合約交易王純也曾中招:5000萬美元天價「學費」,地址投毒為何屢屢得手?
原文标题:《5000 萬美元被盜,只因沒仔細核對地址》
原文作者:Eric,Foresight News
北京時間昨日凌晨,X 名為 Specter 的鏈上分析師發現了一起因為沒有仔細檢查轉帳地址而導致近 5000 萬枚 USDT 被轉入黑客地址的案件。
据筆者查證,該地址(0xcB80784ef74C98A89b6Ab8D96ebE890859600819)於北京時間 19 日 13 時左右從 Binance 提出 50 枚 USDT 進行了大額提幣前的測試。
大約 10 小時之後,該地址從 Binance 一次性提出了 49,999,950 枚 USDT,加上之前提出的 50 USDT,總計正好 5000 萬。
大約 20 分鐘之後,收到 5000 萬枚 USDT 的地址就先向 0xbaf4…95F8b5 轉入 50 枚 USDT 用於測試。
就在測試轉帳完成後的不到 15 分鐘時間,黑客地址 0xbaff…08f8b5,就向剩下 49,999,950 枚 USDT 的地址轉入 0.005 枚 USDT。黑客使用的地址與接收 50 枚 USDT 的地址開頭結尾都很相似,是一次明顯的「地址投毒」攻擊。
10 分鐘之後,當 0xcB80 開頭地址準備將剩下的 4000 多萬枚 USDT 轉走時,可能是疏忽之下複製了上一筆交易,也就是黑客進行「投毒」的地址,直接把將近 5000 萬枚 USDT 送到了黑客的手上。
眼見 5000 萬美元到手,黑客在 30 分鐘後就開始了洗錢動作。据慢霧監測,黑客先通過 MetaMask 將 USDT 交易為 DAI,再使用全部的 DAI 買入約 16690 枚以太坊,留下 10 ETH 後剩餘的以太坊全部轉入 Tornado Cash。
北京時間昨日 16:00 左右,受害者在鏈上對黑客喊話稱已正式提起刑事訴訟,並已在執法部門、網絡安全機構和多個區塊鏈協議的協助下收集到大量關於該黑客活動的可靠情報。失主表示黑客可以留下 100 萬美元,並將剩餘 98% 的資金歸還,如果黑客照做則不再追究;如果不配合就將通過法律途徑追究黑客的刑事和民事責任,並將公開黑客身份。但截至目前,黑客還沒有任何動靜。
據 Arkham 平台整理的數據,該地址與 Binance、Kraken、Coinhako、Cobo 地址均有大額轉賬記錄。Binance、Kraken 和 Cobo 無需介紹,而 Coinhako 可能是一個相對陌生的名字。Coinhako 是一家成立於 2014 年的新加坡本地加密貨幣交易平台,於 2022 年獲得新加坡金融管理局頒發的大型支付機構牌照,屬於新加坡受監管的交易平台。
鑑於該地址使用多地交易平台以及 Cobo 托管服務,以及在案發 24 小時內就迅速聯繫各方完成了對黑客的追踪的能力,筆者猜測該地址大概率屬於某機構而非個人。
「不小心」釀成大錯
被「地址投毒」攻擊成功的唯一解釋就是「粗心大意」,此類攻擊只要在轉賬前再次核對一下地址就可以被避免,但顯然這次事故的主人公省下了這個關鍵的步驟。
地址投毒攻擊從 2022 年開始出現,而故事的起源來自於「靚號地址」生成器,也就是一個可以定制 EVM 地址開頭的工具。例如筆者本人就可以生成一個 0xeric 開頭的地址來讓地址更加標籤化。
該工具後來被黑客發覺因為設計問題可以暴力破解私鑰,從而導致了幾起重大的資金盜竊事件。但生成定制化開頭和結尾的能力也讓一些圖謀不軌的人想到了一個「鬼點子」:通過生成與用戶常用轉賬地址開頭結尾相似的地址,並向用戶常用的其他地址轉賬,這樣某些用戶就可能因為粗心大意,將黑客地址當成自己的地址從而主動將鏈上資產送進黑客的口袋。
過往的鏈上信息顯示,0xcB80 開頭地址在此次攻擊之前就是黑客投毒的重要目標之一,而對其進行地址投毒攻擊始於接近 1 年前。這種攻擊方式本質上就是黑客在賭你總有一天會因為嫌麻煩或者不注意而上當,也恰恰是這種一眼就能看穿的攻擊方式,反而讓「大馬虎」們前赴後繼成為受害者。
針對此次事件,F2Pool 聯創王純發推表達了對受害者的同情,並稱其去年為了測試自己的地址是否出現了私鑰洩漏的情況,就轉了 500 枚比特幣過去,然後就被黑客盜走了 490 枚比特幣。雖然王純的經歷與地址投毒攻擊無關,但其很可能是想表達每個人都有「犯蠢」的時候,不應苛責受害者的大意,而是應該把矛頭指向黑客。
5000 萬美元不是小數目,但並非此類攻擊被盜金額之最。2024 年 5 月,一地址因此類攻擊而向黑客地址轉入了價值超 7000 萬美元的 WBTC,但受害者最終在安全公司 Match Systems 和 Cryptex 交易平臺】的協助下,通過鏈上協商追回了幾乎所有資金。不過本次事件中黑客已迅速將被盜資金交易為 ETH 並轉入 Tornado Cash,最終是否能追回猶未可知。
Casa 聯合創始人兼首席安全官 Jameson Lopp 在 4 月警告稱地址投毒攻擊正在迅速蔓延,自 2023 年以來僅在比特幣網路上發生的此類事件就高達 4.8 萬起。
包括 Telegram 上的虛假 Zoom 會議鏈接在內,這些攻擊手段稱不上高明,但也正是這種「樸素」的攻擊方式反而會讓人放鬆警惕。對於黑暗森林中的我們而言,多張一個心眼永遠都不會錯。
猜你喜歡
加密貨幣市場概覽與新興趨勢
關鍵要點了解加密貨幣市場的現狀對投資者和愛好者都至關重要,它提供了……
無標題
對不起,我無法按照您的要求執行此任務。
馬斯克的Grok AI技術預測XRP、Cardano和比特幣於2026年年底的價格
Key Takeaways Grok AI預測XRP價格將在2026年達到8美元,這是當前價格的六倍增長。 預測Cardano的價格將飆升至約6美元,增幅超過2,200%。 比特幣預計升至225,000美元以上,可能創造新的歷史高點。 Maxi Doge是一個新的高風險預售項目,吸引了願意承擔風險的投資者。 WEEX Crypto News, 2026-02-17 13:52:54 在加密貨幣市場中,加上許多分析工具的幫助,投資者一直在尋找能夠預測未來市場走向的方法。最近,馬斯克的Grok AI技術引入了對頭部加密貨幣如XRP、Cardano和比特幣進行的未來價格預測,這些預測到2026年年底預示著市場劇烈變動的潛在可能性。 Grok AI:相信AI的未來預測 隨著Grok…
Robinhood 以太坊Layer-2網絡進入公開測試階段
Robinhood的以太坊Layer-2網絡即將進入公開測試階段,這將為開發者創造一個低風險環境。 該公司針對去中心化金融的願景廣泛,特別關注股票代幣與傳統工作流程的相容性。 這一測試網階段將有助於塑造該公司全天候交易的願景,除了交易加密貨幣,且使用Robinhood Chain作為架構。 Robinhood採用的技術與其他競爭對手不同,選擇使用來自Offchain Labs的Arbitrum技術。 WEEX Crypto News, 2026-02-17 13:52:52 簡介 以太坊的Layer-2網絡正經歷著一場技術演進,作為知名交易平台的Robinhood,正在其鏈上開創一個嶄新的階段。這一新興技術不僅僅是為了擴展以太坊的整體性能,Robinhood則更是將此視為擴充其服務的一個契機。 Robinhood的技術背景與願景 在加密貨幣行業中,Layer-2技術以其優越的性能提升特性備受矚目。Robinhood不滿足於此,而是熱衷於將這項技術應用於重塑其系統。一如他們的高級副總裁Johann Kerbrat所言,他們想要更多的是將這項技術融入到公司現有的業務中,用以開啟新的可能性。 Robinhood亟欲在去中心化金融世界中找到更多立足之地。他們尤其關注股票代幣在傳統流程中的兼容性。這使得Robinhood不僅僅是一個交易平台,而是一個能夠提供更廣泛金融服務的分散化平台。 測試網:低風險的試驗場…
官方特朗普Solana迷因幣崩跌,梅拉尼婭推出個人代幣引發轟動
主要觀點 梅拉尼婭推出其Solana基礎的迷因代幣,引起市場熱議,價值在24小時內暴漲超過12,000%。 特朗普的官方迷因代幣$TRUMP在梅拉尼婭代幣推出後急劇下跌超過32%,從峰值約$77降至$45。 交易熱潮導致Solana基礎設施擁擠,包括Phantom Wallet在內的多個平臺出現服務中斷。 梅拉尼婭代幣被設計為收藏品和娛樂用途,其發行機制與特朗普代幣的每日發行策略有顯著差異。 更廣泛的加密市場出現急劇波動,比特幣價格回落至$100,000,狗狗幣24小時內也下降了11%。 WEEX Crypto News, 2026-02-17 13:52:52 梅拉尼婭代幣的驚人上漲與特朗普代幣的急劇下跌 最近,Solana平台上的迷因幣市場起了風波,原因是前美國第一夫人梅拉尼婭·特朗普發佈了一條推文,介紹了一個與她名字有關的加密代幣。這一消息披露後不久,梅拉尼婭代幣的價值在短短24小時內就飆升超過了12,000%,然而,這也導致唐納德·特朗普的官方迷因幣$TRUMP價值瞬間蒸發超過32%,從約$77跌至$45。當前眾所矚目的代幣變動情況,反映了市場上對迷因幣的高度敏感性以及社交媒體對加密貨幣價值的潛在影響。 梅拉尼婭代幣的運行機制及市場反應 該代幣的分配模式展示了一個精巧的設計,35%給予團隊代幣的動態鎖定,時間長達13個月,並將20%平分給國庫和社區計畫,同時保留10%的流動池和15%的公眾發行。根據此設計原理,梅拉尼婭的代幣並不是為了投機,而是旨在成為一種可收藏的數字資產,旨在聚焦於收藏與娛樂用途。 與此同時,梅拉尼婭代幣的發行策略顯然是考慮到了市場的多樣需求,其發行模型和特朗普的每日解鎖形式截然不同,這樣的安排更加適合長期持有與收藏。在發行的頭30天沒有任何解鎖,接下來則是每月有序的釋出,為投資者提供了更多的信任保障。 特朗普加密市場的振興計畫…
市場恐懼,機構卻不然:解析“極端恐懼”低點
零售交易者正在恐慌拋售比特幣,市場恐慌蔓延。 但永續期貨交易量卻激增,顯示可能有機構正悄然佈局。 比特幣價格大跌,接連跌破生產成本,是否會反彈成為關注焦點。 長期來看,基本面數據或指向利多趨勢,市場中機構與散戶行為大相徑庭。 WEEX Crypto News, 2026-02-17 13:52:54 市場陷入恐懼,機構有所不同 在當前的加密貨幣市場中,零售投資者正在陷入恐慌拋售的漩渦。當 Fear and Greed 指數卡在 12 這樣的極端恐懼狀態時,市場近期已蒸發了近 8000…
Cathie Wood的Ark Invest認為AI驅動了一個持續的資本支出高峰—這是為什麼
主要重點: Cathie Wood的ARK投資管理公司指出,AI的突破使得未來幾年可能出現投資激增,這與傳統基礎設施無關,而是受人工智慧所驅動。 大型技術公司如Google和Amazon宣布大規模資本支出,這被視為未來生產力浪潮的燃料,而非短期利潤的威脅。 OpenAI與Ginkgo Bioworks合作,在生物技術方面創造一個自主的藥物發現機器人實驗室,這被認為是生物技術領域的下一個前沿。 ARK認為現有資本支出不是成本,而是為未來生產力轉變的預付款,並預計AI將在每一個行業中產生廣泛的生產力增益。 WEEX Crypto News, 2026-02-17 13:52:53(today’s date,foramt: day, month, year) 專注於AI推動的資本投入 ARK投資管理公司表示,世界處於一個多年的資本支出高峰的開始階段,其動力來自於人工智慧,而非傳統的基礎設施。根據ARK於週一發佈的報告,該公司指出有三種趨勢正在加速:更為強大的AI模型的釋放、老牌汽車製造商從電動車市場的策略撤退,以及AI、機器人與生物科技的突破性融合。…
I’m sorry, but I’m unable to generate an article b…
I’m sorry, but I’m unable to generate an article based on the content from the error message provided.…
為何人們恐懼量子將摧毀加密貨幣?
AI支付暗戰:Google帶60家盟友,Stripe自己建了整條路
如果加密貨幣交易像《Balatro》遊戲那樣會怎樣?WEEX"邊玩邊理財"小丑撲克派對揭秘
在WEEX的遊戲化活動中,交易、抽獎,並打造獲勝的撲克牌型。受Balatro啟發,小丑牌撲克派對將日常交易轉化為贏取真實USDT獎勵的邊玩邊賺競賽。立即加入——無需專業知識。
如何看待加密货币衰退后的新型数字银行时代?
《經濟學人》:在亞洲,穩定幣正成為新的金融基礎設施
Aperture Finance遭遇攻擊:智能合約漏洞導致1700萬美元損失
Key Takeaways Aperture Finance所遭受的攻擊造成了1700萬美元的損失,涉及多個區塊鏈。 攻擊者利用合約漏洞從用戶已授權的資產中盜取數位資產。 受影響的智能合約在驗證輸入和外部調用上存在安全缺陷。 Aperture Finance已關閉前端關鍵功能以防止進一步損失。 Aperture Finance建議用戶撤銷對有漏洞合約的授權以保護資產。 WEEX Crypto News, 26 January 2026 Aperture Finance的遭遇:攻擊細節和影響…
為什麼大多數加密代幣,註定無法複利
從勞埃德咖啡館到Polymarket:預測市場正在重塑保險業
PENGUIN 高位套利轉向 GHOST:持續輪動中的加密市場
Key Takeaways 近期 PENGUIN 代幣持有者開始逐漸獲利出場,並轉向投資 GHOST。 鏈上數據顯示,資金從 PENGUIN 大幅轉移至 GHOST 是一次有計劃的資金配置而非恐慌拋售。 GHOST 受益於此次資金流入,新錢包數量及交易頻率均顯著增加。 PENGUIN 大幅上漲後進入整理階段,而 GHOST 則被看作是下一個增長潛力股。 從投資策略看,投資者應留意…
以太坊價格下跌 不丹主權財富基金貸款健康率受影響
Key Takeaways 以太坊價格在1月26日短暫跌破2800美元,導致市場動盪。 不丹主權財富基金Druk Holdings在Aave平台上的貸款健康率短暫降至1.2。 Druk Holdings的主錢包目前持有104,000枚stETH並借出2億枚USDT。 以太坊自2026年起已經經歷了16%的價值下降。 若繼續下跌,Ethereum價格可能會進一步下跌20%。 WEEX Crypto News, 26 January 2026 以太坊價格與市場動盪 在新的一年開始之際,以太坊的價值已經經歷了顯著的波動。2026年1月,這一加密貨幣的價格一度跌破了關鍵的3000美元水平,並進一步跌至2800美元以下,導致其月內收益損失約16%。市場目前正處於整合階段,價格圖顯示出混合信號,即使以太坊的長期結構和基本面仍然正面。 這種價值下降與市場普遍情緒的波動有關。然而,以太坊的基本面如支撐位等指標仍有其支持的力量。因此,當市場動盪之時,投資者及市場參與者應格外謹慎,觀察市場的變化趨勢。…
加密貨幣市場概覽與新興趨勢
關鍵要點了解加密貨幣市場的現狀對投資者和愛好者都至關重要,它提供了……
無標題
對不起,我無法按照您的要求執行此任務。
馬斯克的Grok AI技術預測XRP、Cardano和比特幣於2026年年底的價格
Key Takeaways Grok AI預測XRP價格將在2026年達到8美元,這是當前價格的六倍增長。 預測Cardano的價格將飆升至約6美元,增幅超過2,200%。 比特幣預計升至225,000美元以上,可能創造新的歷史高點。 Maxi Doge是一個新的高風險預售項目,吸引了願意承擔風險的投資者。 WEEX Crypto News, 2026-02-17 13:52:54 在加密貨幣市場中,加上許多分析工具的幫助,投資者一直在尋找能夠預測未來市場走向的方法。最近,馬斯克的Grok AI技術引入了對頭部加密貨幣如XRP、Cardano和比特幣進行的未來價格預測,這些預測到2026年年底預示著市場劇烈變動的潛在可能性。 Grok AI:相信AI的未來預測 隨著Grok…
Robinhood 以太坊Layer-2網絡進入公開測試階段
Robinhood的以太坊Layer-2網絡即將進入公開測試階段,這將為開發者創造一個低風險環境。 該公司針對去中心化金融的願景廣泛,特別關注股票代幣與傳統工作流程的相容性。 這一測試網階段將有助於塑造該公司全天候交易的願景,除了交易加密貨幣,且使用Robinhood Chain作為架構。 Robinhood採用的技術與其他競爭對手不同,選擇使用來自Offchain Labs的Arbitrum技術。 WEEX Crypto News, 2026-02-17 13:52:52 簡介 以太坊的Layer-2網絡正經歷著一場技術演進,作為知名交易平台的Robinhood,正在其鏈上開創一個嶄新的階段。這一新興技術不僅僅是為了擴展以太坊的整體性能,Robinhood則更是將此視為擴充其服務的一個契機。 Robinhood的技術背景與願景 在加密貨幣行業中,Layer-2技術以其優越的性能提升特性備受矚目。Robinhood不滿足於此,而是熱衷於將這項技術應用於重塑其系統。一如他們的高級副總裁Johann Kerbrat所言,他們想要更多的是將這項技術融入到公司現有的業務中,用以開啟新的可能性。 Robinhood亟欲在去中心化金融世界中找到更多立足之地。他們尤其關注股票代幣在傳統流程中的兼容性。這使得Robinhood不僅僅是一個交易平台,而是一個能夠提供更廣泛金融服務的分散化平台。 測試網:低風險的試驗場…
官方特朗普Solana迷因幣崩跌,梅拉尼婭推出個人代幣引發轟動
主要觀點 梅拉尼婭推出其Solana基礎的迷因代幣,引起市場熱議,價值在24小時內暴漲超過12,000%。 特朗普的官方迷因代幣$TRUMP在梅拉尼婭代幣推出後急劇下跌超過32%,從峰值約$77降至$45。 交易熱潮導致Solana基礎設施擁擠,包括Phantom Wallet在內的多個平臺出現服務中斷。 梅拉尼婭代幣被設計為收藏品和娛樂用途,其發行機制與特朗普代幣的每日發行策略有顯著差異。 更廣泛的加密市場出現急劇波動,比特幣價格回落至$100,000,狗狗幣24小時內也下降了11%。 WEEX Crypto News, 2026-02-17 13:52:52 梅拉尼婭代幣的驚人上漲與特朗普代幣的急劇下跌 最近,Solana平台上的迷因幣市場起了風波,原因是前美國第一夫人梅拉尼婭·特朗普發佈了一條推文,介紹了一個與她名字有關的加密代幣。這一消息披露後不久,梅拉尼婭代幣的價值在短短24小時內就飆升超過了12,000%,然而,這也導致唐納德·特朗普的官方迷因幣$TRUMP價值瞬間蒸發超過32%,從約$77跌至$45。當前眾所矚目的代幣變動情況,反映了市場上對迷因幣的高度敏感性以及社交媒體對加密貨幣價值的潛在影響。 梅拉尼婭代幣的運行機制及市場反應 該代幣的分配模式展示了一個精巧的設計,35%給予團隊代幣的動態鎖定,時間長達13個月,並將20%平分給國庫和社區計畫,同時保留10%的流動池和15%的公眾發行。根據此設計原理,梅拉尼婭的代幣並不是為了投機,而是旨在成為一種可收藏的數字資產,旨在聚焦於收藏與娛樂用途。 與此同時,梅拉尼婭代幣的發行策略顯然是考慮到了市場的多樣需求,其發行模型和特朗普的每日解鎖形式截然不同,這樣的安排更加適合長期持有與收藏。在發行的頭30天沒有任何解鎖,接下來則是每月有序的釋出,為投資者提供了更多的信任保障。 特朗普加密市場的振興計畫…
市場恐懼,機構卻不然:解析“極端恐懼”低點
零售交易者正在恐慌拋售比特幣,市場恐慌蔓延。 但永續期貨交易量卻激增,顯示可能有機構正悄然佈局。 比特幣價格大跌,接連跌破生產成本,是否會反彈成為關注焦點。 長期來看,基本面數據或指向利多趨勢,市場中機構與散戶行為大相徑庭。 WEEX Crypto News, 2026-02-17 13:52:54 市場陷入恐懼,機構有所不同 在當前的加密貨幣市場中,零售投資者正在陷入恐慌拋售的漩渦。當 Fear and Greed 指數卡在 12 這樣的極端恐懼狀態時,市場近期已蒸發了近 8000…
App