以太坊黑客攻击波及500个长期休眠钱包,损失80万美元
本文《以太坊黑客攻击波及500个长期休眠钱包,损失80万美元》首发于Coinpedia金融科技新闻
加密货币领域发生了一起新的安全事件,逾500个长期休眠的以太坊钱包遭到突然清空,损失近80万美元。此次攻击最早由分析师WazzCrypto披露,引发外界对旧钱包漏洞及长期遗忘私钥泄露问题的深切关注。
旧以太坊钱包成为新目标
受影响的钱包已沉寂多年,其中许多已有四至八年未被触动。尽管这些钱包长期处于休眠状态,攻击者仍设法将逾260 ETH(价值约60万美元)转移至Etherscan上标注为Fake_Phishing2831105的单一地址。
此后,资金被进一步转移,其中324.741 ETH被转入THORChain Router v4.1.1,显示有人试图掩盖或分散被盗资产的去向。
此案的特殊之处在于,这些并非活跃钱包,也非近期网络钓鱼的受害者,而是长期持有的沉寂账户,表明该漏洞可能在被利用之前已存在多年。
事件起因为何?
确切原因目前仍不明朗,但多种可能性正在讨论之中。
可能的原因包括:
- 助记词被盗
- 旧版钱包工具生成私钥强度不足
- 通过过时的钱包软件造成泄露
- 密码管理器中的信息外泄
- 恢复短语存储不当
部分用户还指出旧有的存储习惯——助记词被保存在不安全的地方,导致日后更容易被获取。
与常见的DeFi黑客攻击不同,后者通常可找到智能合约漏洞,而此案似乎与钱包访问权限本身有关,追踪难度更大。
正如分析师WazzCrypto所指出的:"这些并非活跃钱包,这使得此次事件对长期持有者而言更令人担忧。"
四月漏洞攻击潮愈演愈烈
此次钱包资金被清空事件,正值加密货币安全形势异常动荡之际。据DeFiLlama相关数据显示,仅四月份便发生了约28至30起重大安全事件,总损失超过6.35亿美元。
近期的攻击事件——包括涉及管理员密钥漏洞、跨链桥验证失败及签名工作流程被利用——凸显了一个屡见不鲜的问题:安全漏洞往往潜藏于可见的智能合约层之外。
用户现在应采取哪些措施
此次事件揭示了一个关键风险——若密钥遭到泄露,休眠钱包并不安全。持有旧钱包的用户应将资金转移至新的安全设置,并避免将助记词输入至来路不明的工具或服务。
社区反应
Reddit社区对此事的反应褒贬不一,忧虑与质疑并存。许多用户将此视为严重警示,认为旧钱包遭清空恰恰证明了加密货币安全体系依然脆弱,也解释了为何大规模普及仍举步维艰。另一些人则认为攻击者极有可能已掌握私钥,并将矛头指向早期钱包工具的安全性不足或密钥存储方式不当。
少数人甚至质疑这究竟算不算一次"攻击",认为或许是原持有者在整合资金,但鉴于其洗钱迹象,大多数人并不认同这一说法。
总体而言,社区情绪趋于谨慎,围绕长期钱包安全及自托管风险的忧虑正与日俱增。
