以太坊过去24小时内有超过500个钱包被盗空

链上调查人员发现，多个以太坊钱包在长达七年未进行任何活动后被盗空。此次漏洞攻击造成高达 80 万美元的损失，赃款通过 ThorChain 转移和混入。

在 X（前身为 Twitter）上，用户 @WazzCrypto 发帖披露，数百个钱包的资金被盗空。虽然钱包资金被盗并非新型攻击，但此次事件的特殊之处在于，受影响的钱包已闲置长达 7 年之久。除了链上记录外，过去 24 小时内，一些用户也在 X 上发帖证实他们的钱包资金已被盗空。

数百个钱包（其中许多钱包已超过7年未使用）在以太坊主网上被同一个地址清空。

似乎是一个新的漏洞利用程序，值得举报

根据链上数据，此次攻击主要影响了使用年限在 4 至 8 年之间的钱包。其中最老的钱包已有近14 年未进行过资金转移。甚至一些经验丰富的加密货币用户也反映，他们的钱包在未与任何智能合约或协议进行任何已知交互的情况下被清空。

此次攻击最令人担忧之处在于，攻击者获取钱包私钥的途径尚不明确。用户可以通过预先将资金转移到使用安全生成的私钥存储的新位置来避免损失。

以太坊攻击导致数百个钱包被盗

攻击者扫描了超过 500 个钱包，窃取了 2 个ETH并将其兑换成 XMR 以保护隐私。这些钱包不仅包含ETH，还包含其他资产。链上研究员@tayvano指出，部分操作可能是手动完成的。一些钱包并未被完全清空，研究人员仍在寻找钱包过滤或集群攻击的迹象。

在最初的资产洗劫之后，攻击者开始混淆加密货币和代币，这与近期其他DeFi黑客攻击事件类似。这些行为与朝鲜黑客试图掩盖资金来源的其他尝试如出一辙。

总计 324.741个 ETH作为封装资产通过ThorChain在比特币网络上进行了桥接。约 32,000 美元的ETH存储在另一个钱包中。部分资金被兑换成9.56 个 BTC 。

钱包信息可能通过交易机器人、合约或 npm 攻击而泄露。

一种可能的解释是，泄露的私钥数据库在多年后被激活以提取代币。其他假设包括Electrum钱包使用不当，这与受感染的版本有关。一些旧地址可能存在于一个包含泄露密钥的数据库中。

据 Cryptopolitan 报道，类似的攻击也发生在 LastPass 数据泄露事件中。其中一种假设是，另一批钱包和密码遭到泄露。

最近发生的钱包窃取攻击事件发生在Bitwarden黑客事件几天之后，但其他 npm 供应链攻击表明，从热钱包中窃取加密货币是可能的。

另一种可能的解释是使用了交易机器人，这类机器人通常需要用户输入私钥。

最近这波攻击导致人们对 DeFi 协议的信任度下降，也进一步佐证了反对将以太坊和其他区块链推广为适合大规模金融活动的努力。