近日,一场波及数百个以太坊虚拟机(EVM)链上钱包的神秘攻击事件,再次将加密货币资产安全问题推至风口浪尖。据链上调查员ZachXBT披露,此次攻击波及范围广泛,但单笔损失金额相对较小。值得注意的是,网络安全研究人员指出,此次事件可能与去年圣诞节期间造成700万美元损失的Trust Wallet黑客事件存在潜在关联,凸显了Web3时代下持续演变的网络安全威胁。
核心数据显示,尽管单钱包损失被控制在2000美元以下,但攻击的广度不容小觑。据ZachXBT分析,攻击者从每个受害者钱包中仅盗取小额资金,影响了多个EVM兼容网络,表明这是一次广泛的、低价值的自动化漏洞利用,而非针对单一区块链的孤立事件。网络安全提供商Hackless警告用户,这看起来像是“自动化、广撒网式的攻击”。
从市场背景分析,此次事件发生在一个微妙的时期。根据PeckShield的报告,去年12月加密货币因黑客攻击造成的损失总体下降了60%。然而,Trust Wallet在圣诞节当天发生的黑客事件,造成了700万美元的损失,约2596个钱包受损,为整个行业的安全状况蒙上了一层阴影。分析师指出,Trust Wallet事件很可能源于11月的“Sha1-Hulud”供应链攻击,该攻击破坏了加密货币项目常用的npm软件包。更令人担忧的是,Trust Wallet的GitHub开发者“密钥”遭泄露,使得攻击者能够访问其浏览器扩展的源代码,并上传恶意版本至Chrome网上应用店。
对于Trust Wallet事件的性质,业内存在不同声音。政府间区块链顾问Anndy Lian认为,“这种‘黑客攻击’并不自然,内部人员的可能性很高。”币安联合创始人兼前CEO赵长鹏(CZ)也同意,此事可能源于对Trust Wallet源代码有深入了解的内部人士。据悉,币安已同意对受影响的用户进行赔偿。
展望未来,投资者应高度关注智能合约权限管理与钱包安全实践。Hackless等安全机构已紧急呼吁用户撤销不必要的智能合约授权并持续监控钱包动态。此次连环安全事件为所有加密资产持有者敲响了警钟:在享受区块链技术带来的金融自由的同时,必须持续践行严格的在线安全措施,以保护资金和敏感信息。随着攻击手段的不断进化,行业基础设施的安全审计与用户教育将变得比以往任何时候都更加重要。
