Coinspect 曝光“Ill Bloom”钱包漏洞,超 500 万美元资金被盗
安全研究机构 Coinspect 发现了一个名为“Ill Bloom”的钱包生成漏洞,该漏洞导致数以千计的加密地址因恢复短语(助记词)生成过程中随机性不足而暴露。
这份关于“Ill Bloom”的分析报告指出,该漏洞源于恢复短语生成时的熵值不足,使得受影响的钱包比正常生成的助记词钱包更容易被搜索到。由于这一弱点位于密钥生成层面,而非比特币、以太坊、Solana 或其他基础网络内部,因此这些恢复短语控制的资金在多条链上均面临风险。
截至6月30日,已公开的地址集涵盖比特币、以太坊、波场、Rootstock 和 Polygon 上的 2,114 个活跃地址。相关披露的公开警报还提到了 Solana 及其他网络上的暴露情况,而 Coinspect 表示调查仍在进行中,更多受影响地址正在被识别。
在Coinspect 监测的集合中,一次于5月27日协调进行的清空操作共波及 431 个账户,涉及金额约 314 万美元。而针对同一漏洞的公开追踪显示,随着披露信息发布,另有约 200 万美元从暴露钱包中被转走,总损失已超过 500 万美元。
硬件钱包助记词似乎未受影响
“Ill Bloom”并非钓鱼链接、授权诈骗或智能合约漏洞。其风险源于某些软件钱包在生成恢复短语时采用了较弱的随机性,从而创建了比用户预期更窄的搜索空间内的助记词。
Coinspect 在其关于弱助记词生成的安全公告中警告称,更新应用或将该短语导入其他钱包并不能修复弱助记词。通过弱随机性创建的恢复短语将始终是脆弱的,直到用户使用安全的随机性生成新的钱包,并将资金转移到新地址为止。
该公司的初步调查结果排除了硬件钱包。直接在硬件钱包上生成的助记词似乎未受影响,而风险最高的是那些通过知名度较低的移动软件钱包创建恢复短语的用户。Coinspect 还表示,目前大多数主流软件钱包似乎并未受此漏洞影响,但调查尚未完全结束。
与易受攻击的生成路径相关的钱包应用尚未被公开点名。Coinspect 在分析和协调缓解措施期间,暂不公开漏洞的技术细节,以限制模仿攻击者可获取的信息。
用户被敦促检查并轮换暴露的钱包
Coinspect 发布了一个地址检查工具,供用户测试特定钱包是否可能属于暴露集合。对于被标记的地址,建议用户使用安全随机性生成的新钱包,而不是重复使用或重新导入相同的助记词。
迁移并非毫无风险。一个弱助记词可能使资产在多个网络上暴露,而转移资金可能需要向攻击者正在监控的地址发送原生 Gas 代币。Coinspect 的建议是,对于持有较大余额或跨链资产的用户,应寻求钱包提供商或可信事件响应团队的帮助。
此次披露为钱包风险链条增加了新的层面——此前用户已因恶意授权、智能账户模块和私钥泄露等事件遭受损失。最近的钱包事件,包括 SquidRouterModule 盗取事件以及更大范围的以太坊钱包盗取警报,主要围绕执行路径和可疑资金流动。而“Ill Bloom”则直接针对助记词本身。
目前的下限记录很明确:Coinspect 分析的地址集包含 2,114 个活跃地址;5月27日的清空操作清空了 431 个账户,涉及约 314 万美元;公开追踪的损失现已超过 500 万美元;且新的受影响账户仍在被发现中。
BTC
ETH
SOL
TRX

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注