loading...
近期一起重大安全事件引发市场关注:攻击者通过配置松散的多签钱包漏洞,借助隐私协议完成价值2730万美元的资金清洗。该事件最初于上月被披露,但最新链上数据揭示了新的资金动向,再次敲响数字资产安全警钟。
区块链安全机构监测到,2025年12月某加密资产攻击事件出现持续活跃迹象。尽管事件已曝光,但攻击者近期在去中心化金融(DeFi)平台频繁操作,引发对钱包配置与链上风险的深度反思。
调查确认,此次入侵源于一种名为“1-of-1”的多签钱包设计——即仅需一个私钥即可完成签名,实质上等同于单签钱包。这种配置不仅无法实现多重签名应有的安全保障,反而容易让用户误判系统安全性,形成严重安全错觉。高价值资产一旦部署于此,极易遭遇单点失效风险。
链上追踪显示,攻击者从去中心化借贷平台提取1000枚以太坊(约324万美元),随后分批转入专注于隐私保护的加密资产混淆器。累计存入6300枚以太坊(约合1940万美元),每批约100枚,是典型的降低可追踪性、增强匿名性的操作手法。
尽管已完成大部分资金清洗,攻击者仍在积极参与交易活动。目前其持有价值975万美元的以太坊杠杆多头仓位,抵押资产达2050万美元封装以太坊,借出1070万美元稳定币。健康因子为1.58%,虽暂时处于安全区间,但若以太坊价格大幅回调,将面临清算压力。
本次事件再次暴露多签钱包配置不当带来的系统性风险。专家指出,“1-of-1”式多签并非真正意义上的多签,反而成为安全认知误区的温床。对于长期持有者和机构投资者而言,必须重视资产存储架构的设计合理性。
尽管较前月有所下降,2025年12月加密领域总损失仍高达7600万美元。这表明,尽管市场趋于成熟,但钱包配置缺陷、智能合约漏洞及隐私工具滥用等问题依然广泛存在,成为制约行业发展的关键因素。
随着监管新政逐步落地,链上分析能力不断增强,攻击者隐蔽路径正被逐步压缩。然而,技术手段的提升也促使犯罪行为更加隐蔽与复杂。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。这些平台提供多币种交易、低手续费和稳定服务,用户可通过官网或App下载快速注册,畅享便捷投资体验。
该事件凸显了去中心化金融中安全漏洞、隐私技术滥用与架构失效风险的长期共存。未来,行业亟需建立更严格的配置标准、强化链上审计机制,并推动用户教育普及。只有在安全与效率之间取得平衡,才能实现可持续发展。
667
910
175
783
946
158
393
885
664
208
