近日,一场波及以太坊虚拟机(EVM)生态链的广泛攻击引发市场高度关注。据知名链上侦探ZachXBT披露,攻击者已悄然清空“数百个”加密钱包,尽管单笔损失金额较小(普遍低于2000美元),但涉及多个EVM兼容网络,显示出攻击的广泛性。更值得注意的是,有分析将此次事件与去年圣诞节导致700万美元损失的Trust Wallet黑客攻击事件联系起来,揭示了加密资产安全领域持续存在的深层隐患。
据市场分析,此次攻击呈现出“自动化、广撒网”的特点。网络安全提供商Hackless警告称,这很可能是一种大规模、低价值的自动化剥削行为。网络安全研究员Vladimir S.指出,攻击媒介可能是一封伪装成Web3钱包MetaMask官方通讯的欺诈性电子邮件。分析师强调,投资者应密切关注钱包授权,及时撤销不必要的智能合约批准,并持续监控资产动向。
此次事件发生的市场背景,正值加密货币市场在比特币ETF获批等利好消息下呈现复苏迹象,BTC价格一度逼近9万美元,ETH也站上3100美元关口。然而,安全事件频发为市场蒙上阴影。回顾去年12月25日的Trust Wallet攻击事件,共导致2596个钱包受损,造成700万美元损失。Trust Wallet的事后报告将根源指向去年11月的“Sha1-Hulud”供应链攻击,该攻击通过污染加密货币项目常用的npm软件包得以实施。更令人担忧的是,攻击者通过泄露Trust Wallet GitHub上的开发者“密钥”,获得了其浏览器扩展的源代码,并随后在Chrome网上应用店上传了恶意版本。
对于此类攻击的性质,业内存在不同看法。政府间区块链顾问Anndy Lian直言:“这种‘黑客攻击’并不自然,内部人员作案的可能性很高。”币安联合创始人兼前CEO赵长鹏(CZ)也认同,事件可能源于对Trust Wallet源代码有深入了解的内部人士。币安作为Trust Wallet的所有者,已承诺对用户损失进行赔偿,并确认此次攻击仅针对谷歌Chrome浏览器扩展,移动应用程序未受影响。
展望未来,随着加密生态的复杂化和跨链交互的频繁,供应链安全和内部风险管控将成为行业安全建设的重中之重。尽管PeckShield数据显示去年12月加密货币黑客造成的损失同比下降了60%,但此次事件再次敲响警钟:攻击手段正变得更加隐蔽和多样化。投资者在享受市场红利的同时,必须将资产安全置于首位,采用硬件钱包、定期审查授权、警惕不明链接和邮件等基本防护措施,方能在这场与黑客的持久战中守护好自己的数字资产。
