由分析公司Arkham和Lookonchain识别为“Coinbase黑客”的一个区块链地址,于8月25日执行了购买38,126个SOL代币的操作,价值约795万美元,此前该地址通过deBridge Finance和CoW Protocol交换将DAI转换为USDC并桥接至Solana网络。
此次收购紧随同一钱包进行的一系列数百万美元交易,该钱包两个月前通过Lookonchain首次观察并公开的一系列链上交易出售了26,762个ETH,价值6925万美元。7月7日和7月19日,该钱包分别以1255万美元和230万美元的价格购买了4,863个ETH和649个ETH,显示出该账户大规模资产轮换的模式。
过去48小时内的聚合数据显示,该钱包的单笔交易金额在50万美元到330万美元之间,涉及DAI和USDC两种资产。由于Solana当日价格波动,新购得的SOL资产交易后价值约减少20万美元,发布时该资产交易价接近200美元。
该涉事钱包与5月15日Coinbase遭受的攻击事件相关,该事件导致约97,000个用户账户损失估计达3.3亿美元。报告显示,此次漏洞利用涉及社会工程学和内部人员勾结,而非传统的后端安全失败。Coinbase已确认此次攻击,但坚持用户资金未存放于受影响系统中。
包括Binance和Kraken在内的多家交易所报告称,在2025年已遏制类似的社会工程攻击尝试。然而,该钱包反复进行的大规模交易凸显了资金一旦进入去中心化网络后追踪和拦截的挑战。链上调查者正努力识别接收攻击收益的中介地址和钱包。
对此次攻击,中心化平台正在审查内部访问控制,并加强对承包商及支持人员的多因素认证协议。此事件重新激发了业界关于托管基础设施安全性及去中心化托管解决方案角色的讨论。监管机构也在关注此类事件,以评估是否应在新兴加密法规下对大型链上资金流动实施更严格的监管或强制报告。
评论 (0)