以太坊駭客攻擊波及500個長期休眠錢包，損失80萬美元

本文《以太坊駭客攻擊波及500個長期休眠錢包，損失80萬美元》首發於Coinpedia Fintech News

加密貨幣領域發生一起新的安全事件，超過500個長期休眠的以太坊錢包遭突然清空，損失近80萬美元。此次攻擊由分析師WazzCrypto率先披露，引發外界對舊錢包漏洞及長期遺忘的私鑰洩露問題的深切擔憂。

舊以太坊錢包成為新攻擊目標

受影響的錢包已沉寂多年，許多錢包四至八年未有任何動作。儘管如此，攻擊者仍成功將超過260 ETH（價值約60萬美元）轉移至Etherscan上標記為Fake_Phishing2831105的單一地址。

資金隨後被進一步轉移，其中包括將324.741 ETH轉入THORChain Router v4.1.1，顯示攻擊者試圖掩蓋或重新分配被盜資產。

此案的特殊之處在於，這些並非活躍錢包，也非近期的釣魚攻擊受害者，而是長期持有、毫無動靜的帳戶，顯示該漏洞可能早在被利用之前已存在多年。

漏洞成因為何？

確切原因目前仍不明朗，但多種可能原因正在被討論中。

可能的原因包括：

• 助記詞遭竊
• 早期錢包工具生成的私鑰強度不足
• 過時的錢包軟體導致資訊外洩
• 密碼管理器中的資料外洩
• 復原短語儲存方式不安全

部分用戶也指出早期的儲存習慣問題，即助記詞被保存在不安全的地方，使其日後更容易被存取。

與常見的DeFi駭客事件不同，後者通常可找到智能合約漏洞，此案似乎直接與錢包存取本身有關，因此更難追蹤。

分析師WazzCrypto指出：「這些並非活躍錢包，這使得此次事件對長期持幣者而言更加令人擔憂。」

四月漏洞攻擊浪潮持續惡化

此次錢包清空事件發生於加密貨幣安全形勢尤為動盪的時期。根據DeFiLlama相關數據，僅四月份就發生約28至30起重大事件，總損失超過6.35億美元。

近期攻擊事件——包括涉及管理員密鑰的漏洞利用、跨鏈橋驗證失敗及簽名者工作流程問題——突顯出一個反覆出現的問題：安全漏洞往往隱藏在可見的智能合約層之外。

用戶現在應採取的措施

此次事件揭示了一個關鍵風險：若私鑰遭到洩露，非活躍錢包同樣不安全。持有舊錢包的用戶應將資金轉移至新的安全設置，並避免將助記詞輸入不明工具或服務中。

社群反應 

Reddit社群對此反應兩極，擔憂與質疑並存。許多用戶將此視為嚴重警示，認為舊錢包遭清空再次證明加密貨幣安全仍然脆弱，也解釋了為何大規模普及仍舉步維艱。另一些人則認為攻擊者極可能掌握了私鑰，並將矛頭指向早期錢包工具安全性不足或私鑰儲存方式不當。 

少數人甚至質疑這是否構成「攻擊」，認為可能是原持有者在整合資金，但鑑於洗錢模式明顯，大多數人對此說法持否定態度。 

整體而言，社群情緒偏向謹慎，對長期錢包安全及自我託管風險的焦慮情緒持續升溫。