由分析公司 Arkham 和 Lookonchain 識別為「Coinbase 駭客」的區塊鏈地址於 8 月 25 日執行了購買 38,126 枚 SOL 代幣的交易,價值約 795 萬美元,此交易是在將 DAI 轉換成 USDC 並通過 deBridge Finance 和 CoW Protocol 交換橋接到 Solana 網絡後完成的。
此次購買緊跟該錢包先前的一系列數百萬美元交易,兩個月前該錢包曾出售 26,762 枚 ETH,金額達 6925 萬美元,這些鏈上交易最初由 Lookonchain 發現並公開。在 7 月 7 日和 7 月 19 日,該錢包分別收購了 4,863 枚 ETH(價值 1,255 萬美元)及 649 枚 ETH(價值 230 萬美元),顯示該帳戶有大規模資產輪換的行為模式。
過去 48 小時匯總的數據顯示,該錢包的單筆交易金額介於 50 萬至 330 萬美元之間,分別使用 DAI 和 USDC。由於 Solana 的當日價格波動,新購得的 SOL 交易後估值下跌約 20 萬美元,發布時資產價格接近 200 美元。
涉事錢包與 5 月 15 日 Coinbase 遭駭有關,該事件導致約 9.7 萬個用戶帳戶合計損失約 3.3 億美元。報告指出,該攻擊利用社交工程與內部勾結,而非傳統後端安全漏洞。Coinbase 已確認該事件,但強調用戶資金並未存放於受損系統中。
包括 Binance 和 Kraken 在內的多家交易所報告稱,2025 年已成功阻止類似的社交工程攻擊。然而,同一錢包反覆執行的大規模交易凸顯出資金一旦流入去中心化網絡後,追蹤與攔截的挑戰。鏈上調查者正努力識別中間地址及接收攻擊收益的錢包。
針對此次漏洞,集中式平台正審視內部存取控制並強化承包商及支援人員的多重身份驗證程序。此事件再度引發業界對託管基礎設施安全性及去中心化託管解決方案角色的討論。監管機構亦持續關注此類事件,以評估是否須依新興加密貨幣法規,強化監管或要求對重大鏈上資金流動進行強制報告。
評論 (0)