loading...
近日,一种前所未见的攻击模式在以太坊虚拟机(EVM)兼容区块链网络中迅速蔓延,引发研究人员高度关注。该攻击不同于传统网络钓鱼或智能合约漏洞利用,其特征为少量多次盗取资金,受害者往往在事后才察觉异常。
目前尚未发现明确的漏洞利用路径。分析显示,此次事件既未关联恶意智能合约授权,也未出现大规模传播的钓鱼链接。专家推测,问题可能源于更深层的基础设施缺陷,如钱包软件或浏览器扩展组件的安全隐患,而非用户误操作。
链上分析表明,攻击者将窃取的资金有意识地分布于以太坊主网、BNB链及Base、Arbitrum、Polygon、Optimism、Avalanche、Linea和Zora等二层网络。这种策略明显旨在延长法医追踪时间,降低追回可能性。
研究指出,此次攻击可能与此前假期期间发生的Trust Wallet浏览器扩展程序篡改事件有关。当时一个被注入恶意代码的更新版本导致约700万美元损失。尽管官方已下架旧版并发布修复版本,且尚未直接证实两者关联,但部分重叠地址仍引发疑虑。
该事件发生于加密市场本就脆弱的时期。据PeckShield统计,12月共记录约26起重大攻击事件,总损失接近7600万美元。其中,地址造假诈骗案造成约5000万美元损失,多重签名钱包私钥泄露事件则导致超2700万美元蒸发。全年累计盗窃金额预计达27亿美元,Bybit数据泄露案为最大单起案件。
值得注意的是,多项攻击被指向国家支持的黑客组织,尤其是与朝鲜相关的团体表现尤为活跃。尽管调查仍在进行,但当前仍未揭示完整攻击机制。安全专家呼吁用户加强警惕,尤其在使用钱包扩展程序、授权交易及跨链操作时,应严格审查权限设置与来源可信度。
687
190
189
223
788
104
493
905
938
