近期,区块链安全机构Beosin在社交平台发布通报,确认涉及TrustedVolumes平台的安全事件中,黑客已将约587万美元的非法所得成功转换为以太坊。目前这些资产被拆分存放于两个独立钱包地址,分别持有1291.07枚与1222.12枚以太坊,标志着攻击行为进入后期资产处理环节。
将被盗资产统一转化为以太坊是当前高阶黑客操作的普遍模式,既便于集中管理,也显著增加溯源难度。据Beosin监测数据显示,原始被盗资产最初以多种代币形态存在,经由多个去中心化交易平台完成兑换,最终分流至上述两处独立地址。与此同时,另一安全团队Blockaid指出,此次入侵源于TrustedVolumes所用智能合约中存在的可被利用漏洞,并推测该攻击主体可能与去年1inch平台遭遇的黑客行动为同一团伙。
若该推断成立,即本次攻击与1inch事件同源,则表明攻击者正针对特定类型协议实施有组织、重复性的渗透策略。此类行为反映出对智能合约安全性薄弱点的精准锁定,且通过将资产转为以太坊,为后续借助混币器等隐私工具实现彻底匿名化铺平道路,已成为大额加密盗窃案的标准流程之一。
此事件再次凸显智能合约审计机制与实时监控体系在去中心化平台中的关键作用。尽管被盗资金已具备高度流动性,但多家安全机构仍在持续追踪相关钱包的动态变化。这不仅揭示了安全防护与高级攻击之间的长期博弈状态,也提醒投资者在选择服务提供商时,必须优先考量其过往安全表现与应急响应透明度。
当前,被盗资产向以太坊的迁移已完成,标志着攻击者正式进入事后隐蔽阶段。在Beosin、Blockaid等多方机构的联合追踪下,社区正密切关注后续动向。该案例重申了去中心化金融生态中固有的持续性威胁,亟需构建更严密的防御体系以应对不断演进的攻击手段。
本次事件涉及总金额约为587万美元,所有被盗资产均已转换为以太坊,并分散存储于两个独立钱包地址。
安全机构分析确认,攻击行为基于目标平台智能合约中的设计缺陷。部分分析师认为,此次行动的执行者极有可能曾参与去年1inch平台遭受的网络攻击。
目前,多家区块链安全团队正在持续监控两个以太坊地址的资金流向。然而,由于资产已转入主流链且具备高度可组合性,攻击者后续可能借助隐私技术或混币服务进一步模糊行踪。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.