近期链上数据显示,一个针对Cardano生态的盗币活动可能远超初期披露规模。分析指出,共计178个独立的源质押密钥被关联至一次集中性资金归集及稳定币退出路径,显示出高度协调的攻击特征。
在6月21日20:29:41至6月22日00:34:06 UTC期间,共发现196笔异常交易,涉及191个支付地址与超过1.2万枚ADA的输入总量。尽管总输入金额较高,但该数值为所有交易输入之和,并非最终损失净值,因UTXO模型常包含找零、合并或互换操作。
关键线索在于资金流向:大量资产被集中转移至三个核心收款钱包(标记为A、B、C),随后经由USDCx路径完成变现。其中,钱包C接收最多,达95笔,钱包B次之53笔,钱包A为48笔。这一分布表明攻击者采用结构化归集策略。
数据分析显示,有110个来源密钥的输入量超过1,000 ADA,57个超过10,000 ADA,17个超过100,000 ADA。这表明部分受害者可能是持有较大资产的高价值钱包,其损失尚未公开,可能构成事件的“隐性”部分。
一个名为addr1q8nw4...qhl98qc的USDCx收款地址在6月21日至22日期间处理了55笔交易,净流入约168.57万USDCx,几乎全部转出,仅余3单位。这种近乎零持仓的特征强烈指向其作为清算跳板的角色。
上游三大钱包贡献了主要流量:钱包A贡献约80.08万,钱包B约40.88万,钱包C约46.82万。此外,部分卖出交易中出现与去中心化交易所池相关的输入,但分析认为系内部互换机制,而非新受害地址。
截至目前,IOG、Cardano基金会、钱包服务商及主流安全机构均未发布关于此次事件的根本原因声明。尚无法确认入侵源头是恶意dApp、伪造界面、密钥泄露、签名漏洞还是前端劫持。
现有证据聚焦于链上归集与稳定币退出路径,但不足以证明Cardano主网遭攻破、USDCx协议存在缺陷或特定DeFi平台被利用。在缺乏权威溯源报告前,更合理的判断是:此事件属于多钱包层面的协同入侵集群,而非系统性漏洞。
此类攻击符合常见模式——在用户察觉前完成资产聚合与变现。攻击手段涵盖恶意签名请求、虚假领币提示、有害交易构造,以及受损的授权流程,不局限于种子短语窃取。
值得注意的是,质押密钥与支付地址之间的映射关系有助于识别单个实体。由于一个质押密钥可关联多个支付地址,因此178个密钥对应191个地址,说明攻击目标具有高度组织性。链上聚类分析在此类事件中至关重要,能有效区分单一用户与分散个体。
Cardano用户应重点核查6月21日至22日期间的钱包活动,尤其是曾与陌生网站、DeFi应用、代币申领或流动性池交互的账户,若持有ADA、NFT或原生资产,需格外警惕。
任何出现不明转出、资产消失、异常代币兑换或突然的USDCx变动,都应在原因查明前视为已暴露风险。建议将剩余资产迁移至由可信软件生成的新钱包,避免继续使用可能已签署恶意交易的旧环境。
同时,务必警惕虚假“追回资金”页面、伪装客服消息或诱导性恢复链接。近期多起案例显示,受害者在信任看似合法的工具后再度蒙受损失,凸显二次攻击的普遍性。
目前唯一可确认的事实是:该事件涉及196笔归集交易、178个质押密钥、191个支付地址,以及一条通过中转地址完成约168.5万USDCx清退的路径。真正缺失的,是一份来自权威方的根因分析,明确攻击入口与受影响用户的共同行为轨迹。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.