Key Takeaways
- 一場協同攻擊從 500 多個休眠以太坊錢包中竊取了約 80 萬美元,部分帳戶已閒置長達七年。
- 攻擊者透過去中心化跨鏈協議 ThorChain 兌換資產以進行洗錢,試圖掩蓋交易痕跡。
- 此次漏洞利用尚未關聯到具體的切入點,但研究人員懷疑是私鑰洩漏或過時錢包軟體的漏洞所致。
返回
返回
以太坊 500 個休眠錢包遭攻擊,損失總計 80 萬美元
在一場針對長期休眠帳戶的協同攻擊中,超過 500 個以太坊錢包被竊取了約 80 萬美元,被盜資金隨後透過跨鏈協議 ThorChain 進行了洗錢。該事件引發了人們對舊有、非活躍加密資產安全性的新擔憂。
包括 LevelBlue 在內的公司的鏈上調查人員於 5 月 1 日首次報告了這一活動,指出攻擊者有系統地將數百個錢包的資金轉移到單個地址。鏈上研究員 Wazz 在一份貼文中表示:「許多被清空的錢包已經非活躍超過 7 年。」他強調了這次攻擊的異常性質,其目標似乎是 4 到 8 年前創建的帳戶。
攻擊載體尚未確認,儘管安全分析師提出了幾種可能性,包括使用 StepDrainer 等惡意軟體工具。根據 LevelBlue 研究人員的說法,此類工具利用偽造的錢包連接彈窗誘導用戶批准惡意交易。在以太坊交易價格接近 2,305.00 美元左右發生盜竊後,攻擊者透過 ThorChain 路由資金,交換資產以增加追踪難度。
此次攻擊挑戰了長期以來的假設,即休眠錢包由於不與新的智能合約交互而本質上更安全。該事件突顯了與過時的金鑰管理實踐或歷史數據洩漏中暴露的私鑰相關的潛在風險,這些私鑰直到現在才被利用。對於長期持有者來說,這是一個至關重要的提醒:在不斷變化的威脅環境中,僅憑錢包不活躍並不能保證安全。
攻擊載體尚不明確
圍繞錢包資金外流的主要謎團是缺乏確定的切入點。與典型的涉及網路釣魚連結或惡意合約批准的攻擊不同,這次攻擊尚未追踪到單一漏洞。安全研究人員正在探索多種理論,包括舊數據洩漏中洩漏的私鑰、過時錢包生成軟體中的漏洞,或使用複雜的錢包竊取惡意軟體。
惡意軟體即服務工具 StepDrainer 被認為是潛在的罪魁禍首。它在包括以太坊在內的 20 多個區塊鏈網絡上運行,並生成看起來真實的錢包連接界面,誘使用戶簽署轉讓其資產控制權的協議。這種方法繞過了利用合約缺陷的需要,轉而專注於社交工程和用戶錯誤。
利用 ThorChain 進行洗錢
在協同盜竊發生後,攻擊者立即開始將價值近 80 萬美元的被盜以太坊和其他代幣轉移到 ThorChain。這種去中心化跨鏈流動性協議允許在以太坊和比特幣等不同區塊鏈之間進行資產交換,而無需依賴中心化中介。
透過將盜取的 ETH 轉換為其他資產並跨鏈移動,攻擊者粉碎了交易軌跡,使調查人員追踪和追回資金的難度顯著增加。這種策略在 DeFi 攻擊中很常見,凸顯了去中心化基礎設施雙重用途的性質。
根據福布斯的數據,該事件給以太坊價格帶來了下行壓力,在消息傳出後的 24 小時內,以太坊交易價格為 2,305.00 美元,上漲 1.78%。該資產面臨 5 日和 10 日移動平均線(分別在 2,308 美元和 2,320 美元左右)的直接技術阻力,關鍵支撐位在 2,200 美元。
本文僅供參考,不構成投資建議。
