• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Coinspect指出Ill Bloom钱包漏洞,此前已遭窃500万美元

2026-07-06 19:26:26
收藏

Coinspect 曝光“Ill Bloom”钱包漏洞,超 500 万美元资金被盗

安全研究机构 Coinspect 发现了一个名为“Ill Bloom”的钱包生成漏洞,该漏洞导致数以千计的加密地址因恢复短语(助记词)生成过程中随机性不足而暴露。

这份关于“Ill Bloom”的分析报告指出,该漏洞源于恢复短语生成时的熵值不足,使得受影响的钱包比正常生成的助记词钱包更容易被搜索到。由于这一弱点位于密钥生成层面,而非比特币、以太坊、Solana 或其他基础网络内部,因此这些恢复短语控制的资金在多条链上均面临风险。

截至6月30日,已公开的地址集涵盖比特币、以太坊、波场、Rootstock 和 Polygon 上的 2,114 个活跃地址。相关披露的公开警报还提到了 Solana 及其他网络上的暴露情况,而 Coinspect 表示调查仍在进行中,更多受影响地址正在被识别。

在Coinspect 监测的集合中,一次于5月27日协调进行的清空操作共波及 431 个账户,涉及金额约 314 万美元。而针对同一漏洞的公开追踪显示,随着披露信息发布,另有约 200 万美元从暴露钱包中被转走,总损失已超过 500 万美元。

硬件钱包助记词似乎未受影响

“Ill Bloom”并非钓鱼链接、授权诈骗或智能合约漏洞。其风险源于某些软件钱包在生成恢复短语时采用了较弱的随机性,从而创建了比用户预期更窄的搜索空间内的助记词。

Coinspect 在其关于弱助记词生成的安全公告中警告称,更新应用或将该短语导入其他钱包并不能修复弱助记词。通过弱随机性创建的恢复短语将始终是脆弱的,直到用户使用安全的随机性生成新的钱包,并将资金转移到新地址为止。

该公司的初步调查结果排除了硬件钱包。直接在硬件钱包上生成的助记词似乎未受影响,而风险最高的是那些通过知名度较低的移动软件钱包创建恢复短语的用户。Coinspect 还表示,目前大多数主流软件钱包似乎并未受此漏洞影响,但调查尚未完全结束。

与易受攻击的生成路径相关的钱包应用尚未被公开点名。Coinspect 在分析和协调缓解措施期间,暂不公开漏洞的技术细节,以限制模仿攻击者可获取的信息。

用户被敦促检查并轮换暴露的钱包

Coinspect 发布了一个地址检查工具,供用户测试特定钱包是否可能属于暴露集合。对于被标记的地址,建议用户使用安全随机性生成的新钱包,而不是重复使用或重新导入相同的助记词。

迁移并非毫无风险。一个弱助记词可能使资产在多个网络上暴露,而转移资金可能需要向攻击者正在监控的地址发送原生 Gas 代币。Coinspect 的建议是,对于持有较大余额或跨链资产的用户,应寻求钱包提供商或可信事件响应团队的帮助。

此次披露为钱包风险链条增加了新的层面——此前用户已因恶意授权、智能账户模块和私钥泄露等事件遭受损失。最近的钱包事件,包括 SquidRouterModule 盗取事件以及更大范围的以太坊钱包盗取警报,主要围绕执行路径和可疑资金流动。而“Ill Bloom”则直接针对助记词本身。

目前的下限记录很明确:Coinspect 分析的地址集包含 2,114 个活跃地址;5月27日的清空操作清空了 431 个账户,涉及约 314 万美元;公开追踪的损失现已超过 500 万美元;且新的受影响账户仍在被发现中。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻
自选
我的自选
查看全部
市值 价格 24h%