这条消息真正值得盯的,不只是单个机构动作,而是传统金融和链上基础设施还在继续往一起靠。
先看这条消息最重要的地方
- 由于恢复短语生成较弱,跨多个区块链的数千个加密钱包可能容易受到攻击。
- 由于使用了弱于预期的恢复短语,数千个加密钱包面临被耗尽的风险,区块链安全研究公司…
- Coinspect 表示:“如果最近资金在未经您许可的情况下转移,那么这个漏洞可…
事件本身说了什么
由于恢复短语生成较弱,跨多个区块链的数千个加密钱包可能容易受到攻击。
由于使用了弱于预期的恢复短语,数千个加密钱包面临被耗尽的风险,区块链安全研究公司 Coinspect 将这种漏洞称为“Ill Bloom”。
Coinspect 表示:“如果最近资金在未经您许可的情况下转移,那么这个漏洞可能就是原因。”
该漏洞影响了早在 2018 年就生成的钱包,并且更常见于不太知名的移动软件钱包。自 5 月 27 日以来,至少有 500 万美元从暴露的钱包中被盗走,尽管可能存在对其他网络和地址的利用,这意味着面临风险的钱包数量可能要高得多。
截至 6 月 30 日的一个分析地址集的快照。来源:Coinspect
Coinspect 表示,现阶段不会发布主动利用的详细信息,但已发布了钱包检查工具,供用户查看其地址是否可能暴露。
“我们正在密切关注来自 Coinspect 的 Ill Bloom 钱包弱随机性风险警报,”SlowMist 周一在 X 上发帖称。
数据显示,5 月 27 日的攻击影响了 2,114 个易受攻击的钱包中的 431 个钱包,总共损失了 310 万美元的加密货币。周日,又有 200 万美元从暴露的钱包中被转移。
5 月 27 日攻击中每条链被盗金额的历史总和。资料来源:Coinspect
Coinspect 表示:“目前的证据告诉我们,使用硬件钱包生成种子的用户不会受到影响。”
“进一步的研究表明,大多数当前的软件钱包也不容易受到攻击,”它补充道。“最有力的候选者是在不太广泛使用的移动软件钱包中生成种子的用户。”
此类漏洞过去已多次出现。2023 年,Ledger 的安全团队发现 Trust Wallet 浏览器扩展生成的钱包种子容易受到暴力攻击。
该缺陷存在于钱包新地址的熵生成中,这将可能的助记词组合总数限制在大约 40 亿个,并且可能允许有动机的攻击者仅用几个 GPU 在不到一天的时间内发起攻击。Trust Wallet 在资金被盗之前修复了该漏洞。
同年,Libbitcoin Explorer 加密钱包中的漏洞导致 90 万美元的加密货币通过私钥暴力破解被盗。
放到主线里怎么看
这条新闻值得关注的核心,在于传统金融基准和链上基础设施的连接正在继续深入。对市场来说,这类动作释放的不是短期炒作信号,而是机构把链上数据、清算和资产映射逐步纳入正式流程的趋势。
今天最容易误判的地方
最容易误判的地方,是把这类消息只当成某家公司或者某个平台的业务动态。它更值得看的,通常是基础设施和机构接口有没有继续往前走。
普通用户该怎么处理
普通用户今天更适合把这类消息当成中期趋势信号看,先观察它会不会继续带来产品、牌照、托管或资金入口的变化,而不是急着追单点热点。
茅庐网提醒
茅庐网提醒:宏观和地缘政治新闻对币圈的影响往往是通过情绪和流动性传导,不适合只看标题就做交易决定。
消息来源:CoinTelegraph
币圈资讯由茅庐网(mao.lu)收集整理,仅供参考。
还没有留言
欢迎补充看法、纠错、补线索。这里更适合交流判断,不适合贴广告和无关灌水。