交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
加密货币领域罕见暖心事件:用户因钱包漏洞损失100 ETH后成功追回资金
本周加密货币领域出现罕见转机,一名用户因钱包漏洞损失100 ETH后,在Safe Wallet团队和Protofire白帽开发者的前瞻性举措下成功追回资金。此次恢复使用了官方Safe Wallet Bridge界面。按当前ETH价格(撰稿时2635美元计算),这笔转账价值超过26万3500美元。
隐患潜伏:用户体验漏洞引发资金异动
用户毫不知情的是,跨链桥工具中存在关键用户体验漏洞,导致资金被转入一个看似属于他的钱包——实际上该钱包由不同实体控制。问题的根源在于用户使用了202年部署的Safe旧版本(v1.1.1),这个早期版本尚未考虑多链场景,缺乏新版标配的保护机制。
结果导致攻击者(最初被认为是)此前已在Base链上部署了与用户钱包地址相同的副本,但采用不同的所有者配置。通过这种操作,资金在跨链后立即被劫持。"昨晚我点击一次就失去了毕生积蓄,这是持有ETH八年以来从未发生过的。官方跨链功能的用户体验漏洞让我误以为目标地址是自己在Base链的Safe钱包,但实际并非如此。"受害者在社交媒体发文称。
白帽行动:危机48小时内逆转
该推文引发了加密社区关注,包括Safe团队。开发者Tschubotz.eth调查后发现,控制Base链地址的并非恶意攻击者,而是开发公司Protofire——该公司主动在Base链部署了数百个Safe v1.1.1钱包,旨在防止黑帽攻击者抢占这些地址。
"与外部账户(EOA)不同,像Safe这样的智能账户由部署的智能合约代码管理。从技术上讲,可以在不同链上以相同地址部署具有相同配置的智能账户...但本案情况特殊...当初的v1.1.1版本尚未考虑多链场景,因此任何人都能在不同链上以相同地址部署配置完全不同的智能账户。"Safe联合创始人Lukas Schor解释称。
在验证用户身份后,Protofire迅速全额归还100 ETH。经过测试交易确认后,完整转账成功完成,危机在爆发数小时内得以解决。"这是我近期见过最精彩的加密故事。"Dragonfly管理合伙人Haseeb Qureshi评价道。
行业警示:多链生态下的安全进化
该事件凸显了加密货币钱包在多链生态发展中完善用户保护机制的紧迫性。Safe现已升级至v1.2.0版本,通过改变合约部署时CREATE2盐值的计算方式来防范此类漏洞。跨链工具也经过升级,当目标地址存在冲突代码时会发出警告。
但事件仍警示用户可能面临隐蔽的非显性漏洞。"...现阶段用户在转移大额资金前仍需进行测试交易。"Schor补充道。尽管经历初始打击,受害者的故事最终以资金完璧归赵告终。
