

安全研究组织Coinspect曝光了一项名为“Ill Bloom”的核心钱包生成缺陷,其根源在于恢复短语在创建过程中随机性严重不足,致使大量助记词落入可被系统化扫描的狭窄搜索范围。
该漏洞影响范围覆盖比特币、以太坊、波场、Rootstock及Polygon等主流公链,且由于攻击点位于密钥生成层而非协议层,所有受控地址上的资产均处于开放状态。截至6月30日,已确认2,114个活跃地址属于暴露集合,部分涉及Solana等其他生态。
5月27日的一次协同清算行动波及431个账户,资金流出约314万美元。随着警报公开,后续又有约200万美元被转移,总损失已突破500万美元大关。调查仍在推进,更多潜在目标正陆续识别中。
此次事件并非由钓鱼链接、授权欺诈或智能合约缺陷引发,而是源于部分移动钱包在生成助记词时使用了不充分的随机源,导致生成结果具有可预测性。即便将弱短语导入新环境,也无法消除其固有脆弱性。
Coinspect已上线地址检测工具,供用户自查是否处于风险名单。对于被标记的钱包,应通过具备高熵值的全新生成方式创建安全钱包,并将资产转移至新地址。避免重复使用原助记词或二次导入。
尽管主流钱包厂商暂未被确认受影响,但技术细节仍被保密,以防攻击者复制攻击路径。对持有跨链资产或大额持仓的用户,建议寻求专业安全团队协助完成迁移。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.