由分析公司Arkham和Lookonchain鉴定为“Coinbase黑客”的一个区块链地址,于8月25日执行了购买38,126个SOL代币的操作,价值约795万美元,此前通过将DAI转换为USDC并通过deBridge Finance和CoW Protocol交换桥接到Solana网络。
此次收购紧随同一钱包在两个月前进行的一系列数百万美元交易,该钱包在一系列链上交易中出售了26,762个ETH,价值6,925万美元,这些交易最初由Lookonchain观察并公开报道。7月7日和7月19日,该钱包分别以1,255万美元和230万美元购入了4,863个ETH和649个ETH,显示出该行为人进行大规模资产轮换的模式。
过去48小时内汇总的数据表明,该钱包的单笔交易金额介于50万至330万美元之间,分布在DAI和USDC之间。由于Solana的当日价格波动,新购入的SOL资产交易后估值下降了约20万美元,发布时该资产价格接近200美元。
涉案钱包与5月15日Coinbase遭受的漏洞攻击有关,该事件导致约97,000个用户账户损失估计达3.3亿美元。报道指出,该漏洞利用涉及社会工程和内线勾结,而非传统的后台安全失效。Coinbase已承认该漏洞事件,但坚持用户资金未存放在受影响系统中。
包括Binance和Kraken在内的多家交易所已报告在2025年阻止了类似的社会工程攻击尝试。然而,同一钱包反复进行的大规模交易凸显出一旦资金进入去中心化网络后,追踪和拦截资金的挑战。链上调查人员正努力识别从漏洞收益中接收资金的中介地址和钱包。
针对此次漏洞事件,中心化平台正在审查内部访问控制,并加强承包商及支持人员的多因素认证协议。该事件重新激起了业界关于托管基础设施安全性及去中心化托管方案作用的讨论。监管机构也在关注此类事件,以评估在新兴加密法规下是否有必要加强监管或对大额链上资金流动进行强制报告。
评论 (0)