Key Takeaways
- 一场协同攻击从 500 多个休眠以太坊钱包中窃取了约 80 万美元,部分账户已闲置长达七年。
- 攻击者通过去中心化跨链协议 ThorChain 兑换资产以进行洗钱,试图掩盖交易痕迹。
- 此次漏洞利用尚未关联到具体的切入点,但研究人员怀疑是私钥泄露或过时钱包软件的漏洞所致。
返回
返回
以太坊 500 个休眠钱包遭攻击,损失总计 80 万美元
在一场针对长期休眠账户的协同攻击中,超过 500 个以太坊钱包被窃取了约 80 万美元,被盗资金随后通过跨链协议 ThorChain 进行了洗钱。该事件引发了人们对旧有、非活跃加密资产安全性的新担忧。
包括 LevelBlue 在内的公司的链上调查人员于 5 月 1 日首次报告了这一活动,指出攻击者有系统地将数百个钱包的资金转移到单个地址。链上研究员 Wazz 在一份帖子中表示:“许多被清空的钱包已经非活跃超过 7 年。”他强调了这次攻击的异常性质,其目标似乎是 4 到 8 年前创建的账户。
攻击载体尚未确认,尽管安全分析师提出了几种可能性,包括使用 StepDrainer 等恶意软件工具。根据 LevelBlue 研究人员的说法,此类工具利用伪造的钱包连接弹窗诱导用户批准恶意交易。在以太坊交易价格接近 2,305.00 美元左右发生盗窃后,攻击者通过 ThorChain 路由资金,交换资产以增加追踪难度。
此次攻击挑战了长期以来的假设,即休眠钱包由于不与新的智能合约交互而本质上更安全。该事件突显了与过时的密钥管理实践或历史数据泄露中暴露的私钥相关的潜在风险,这些私钥直到现在才被利用。对于长期持有者来说,这是一个至关重要的提醒:在不断变化的威胁环境中,仅凭钱包不活跃并不能保证安全。
攻击载体尚不明确
围绕钱包资金外流的主要谜团是缺乏确定的切入点。与典型的涉及网络钓鱼链接或恶意合约批准的攻击不同,这次攻击尚未追踪到单一漏洞。安全研究人员正在探索多种理论,包括旧数据泄露中泄露的私钥、过时钱包生成软件中的漏洞,或使用复杂的钱包窃取恶意软件。
恶意软件即服务工具 StepDrainer 被认为是潜在的罪魁祸首。它在包括以太坊在内的 20 多个区块链网络上运行,并生成看起来真实的钱包连接界面,诱使用户签署转让其资产控制权的协议。这种方法绕过了利用合约缺陷的需要,转而专注于社交工程和用户错误。
利用 ThorChain 进行洗钱
在协同盗窃发生后,攻击者立即开始将价值近 80 万美元的被盗以太坊和其他代币转移到 ThorChain。这种去中心化跨链流动性协议允许在以太坊和比特币等不同区块链之间进行资产交换,而无需依赖中心化中介。
通过将盗取的 ETH 转换为其他资产并跨链移动,攻击者粉碎了交易轨迹,使调查人员追踪和追回资金的难度显著增加。这种策略在 DeFi 攻击中很常见,凸显了去中心化基础设施的双重用途性质。
根据福布斯的数据,该事件给以太坊价格带来了下行压力,在消息传出后的 24 小时内,以太坊交易价格为 2,305.00 美元,上涨 1.78%。该资产面临 5 日和 10 日移动平均线(分别在 2,308 美元和 2,320 美元左右)的直接技术阻力,关键支撑位在 2,200 美元。
本文仅供参考,不构成投资建议。
