Trust Wallet遭黑客攻击：600万美元被盗，币安将自掏腰包赔偿

Trust Wallet遭遇重大安全漏洞

近期，Trust Wallet浏览器扩展程序在2.68版本中被发现存在严重安全漏洞，引发大规模资金盗取事件。该漏洞允许攻击者在用户未授权的情况下访问其钱包资产。目前，已有超过600万美元的加密资产被转移，远超最初估计的280万美元。此次事件不仅暴露了前端应用的安全短板，也对整个去中心化钱包生态的信任体系造成冲击。

攻击路径与资金流向分析

根据PeckShield的区块链分析，攻击者利用了版本2.68中未公开的代码缺陷，诱导用户打开扩展程序后自动发起交易。一旦用户点击图标，恶意脚本即刻执行，窃取全部资产。攻击者已将大部分资金（超400万美元）转入中心化交易所，包括330万美元至ChangeNOW、44.7万美元至KuCoin、34万美元至FixedFloat，用于混币或变现，增加了追回难度。

币安回应：资金安全，将自担赔偿

针对此次事件，币安首席执行官赵长鹏明确表示，受影响的资金“处于安全状态”，并承诺将动用公司自有资金全额赔偿700万美元的损失。这一举措在市场中引发积极反响，有效缓解了投资者对平台安全性的担忧，体现了头部机构在危机应对中的责任担当。

内部流程是否被攻破？

值得注意的是，此次攻击可能并非外部直接入侵，而是通过破坏发布流程实现。团队正在调查为何版本2.68能被提交至Chrome网上应用商店。有分析指出，这极可能是由于一名员工账户被黑，或拥有推送权限的开发者存在恶意行为所致。该事件凸显了开发流程权限管理的重要性，也推动行业重新审视“信任链”机制。

未来防范建议

专家提醒所有使用Trust Wallet的用户立即更新至2.69及以上版本，避免运行旧版扩展程序。同时，建议采用硬件钱包进行高价值资产存储，以降低因软件漏洞导致的损失风险。此次事件再次表明，即使知名项目也可能面临系统性安全挑战，需持续加强区块链分析与应急响应能力。