超500万美元被盗!Ill Bloom漏洞暴露钱包生成缺陷

比特币 2026-07-06 20:04:37
核心提要:安全机构Coinspect披露“Ill Bloom”钱包生成漏洞,因熵值不足导致数以千计的助记词可被暴力破解,已造成超500万美元资金损失。硬件钱包未受影响,但低知名度软件钱包用户风险极高。

Coinspect揭示“Ill Bloom”漏洞:弱随机性致多链资金外泄

安全研究组织Coinspect曝光了一项名为“Ill Bloom”的核心钱包生成缺陷,其根源在于恢复短语在创建过程中随机性严重不足,致使大量助记词落入可被系统化扫描的狭窄搜索范围。

跨链风险蔓延,多网络地址遭批量清空

该漏洞影响范围覆盖比特币、以太坊、波场、Rootstock及Polygon等主流公链,且由于攻击点位于密钥生成层而非协议层,所有受控地址上的资产均处于开放状态。截至6月30日,已确认2,114个活跃地址属于暴露集合,部分涉及Solana等其他生态。

高危操作集中发生,损失规模持续扩大

5月27日的一次协同清算行动波及431个账户,资金流出约314万美元。随着警报公开,后续又有约200万美元被转移,总损失已突破500万美元大关。调查仍在推进,更多潜在目标正陆续识别中。

硬件钱包生成机制未现异常

此次事件并非由钓鱼链接、授权欺诈或智能合约缺陷引发,而是源于部分移动钱包在生成助记词时使用了不充分的随机源,导致生成结果具有可预测性。即便将弱短语导入新环境,也无法消除其固有脆弱性。

建议立即迁移并启用强随机生成流程

Coinspect已上线地址检测工具,供用户自查是否处于风险名单。对于被标记的钱包,应通过具备高熵值的全新生成方式创建安全钱包,并将资产转移至新地址。避免重复使用原助记词或二次导入。

尽管主流钱包厂商暂未被确认受影响,但技术细节仍被保密,以防攻击者复制攻击路径。对持有跨链资产或大额持仓的用户,建议寻求专业安全团队协助完成迁移。

上一篇 欧元区反通胀遇财政瓶颈:BNY预警潜在波...
下一篇 Ripple获欧洲全境合规牌照,跨境支付...

声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!

币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500U