以太坊区块链近期出现多起异常资金流动,超过500个长期未活跃的钱包在短时间内被集中清空,部分账户自2010年起便无任何链上活动,预估总损失金额达80万美元。链上追踪显示,攻击者通过未知手段获取访问权限,并借助ThorChain实现跨链资产转移,有效掩盖资金路径。
此次攻击的显著特征在于其精准指向长期闲置的数字资产持有者。许多受害者钱包最后一次操作可追溯至2010年,且在近期未与任何智能合约或去中心化应用产生关联。尽管用户具备基本防护意识,仍未能避免被波及。行业分析师@WazzCrypto披露,已接收到大量关于此类异常清空行为的报告。
这些钱包被同一来源地址批量操作,导致链上出现非正常高频交易模式。该现象加剧了外界对其私钥泄露途径的质疑。为防范潜在风险,建议将长期存放的资产迁移至新生成的、受控的安全钱包中。
调查数据显示,本次事件影响范围覆盖逾500个独立钱包地址。除以太币外,部分被盗资产被兑换为具有强匿名性的门罗币。部分钱包未被完全清空,存在残余余额。值得注意的是,所有转账行为均表现为人工干预操作,非自动化脚本所致。
攻击者在完成初始转移后,通过多层跳转平台对资金进行洗白处理,手法与过往DeFi协议漏洞攻击高度相似。监测记录显示,约324.7枚以太币经由ThorChain以封装形式注入比特币网络。另有单一地址持有价值3.2万美元的以太币及相当于9.56枚比特币的资产,疑似为赃款分发节点。
目前尚无明确证据指向具体攻击方式,但业内普遍推测可能源于早期私钥泄露数据库的复用,或针对旧版Electrum钱包的已知漏洞实施定向入侵。部分受影响地址曾出现在过往数据泄露事件中,暗示其长期处于脆弱状态。
历史上涉及密码管理工具、开源软件包管理器的供应链攻击,也为这类“僵尸钱包”劫持提供了温床。此外,某些要求用户输入私钥的虚假交易机器人应用,也可能成为漏洞利用入口。由于多数目标账户缺乏近期活动痕迹,溯源工作面临巨大挑战。
该系列事件再度引发对长期闲置数字资产存储方式的反思。在去中心化生态日益复杂的背景下,将高价值资产长期置于低维护状态的风险正被重新评估,社区呼吁加强钱包生命周期管理与定期安全审查机制。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.