一场精心策划的链上骗局
3月5日,区块链安全机构派盾披露一起重大安全事件:一名与社交媒体平台X上的知名用户@sillytuna关联的钱包地址,在一次典型的「地址投毒」(Address Poisoning)攻击中被完全清空,总计损失约2400万美元的aEthUSDC稳定资产。
这类攻击通常利用用户对钱包地址的信任,通过生成视觉上极其相似的伪造地址,诱导用户误将资金转入攻击者控制的账户。此次事件中,攻击者并未立即转移全部资金,而是分批操作,显示出高度的隐蔽性与策略性。
资金动向曝光
据链上数据追踪显示,约2000万枚DAI已被转移至两个由攻击者控制的中转钱包。目前这些资金尚未进入任何隐私增强服务环节,仍处于可追踪状态。值得注意的是,攻击者已开始将少量资金通过跨链桥接方式转移至Arbitrum网络,可能意在测试监控反应或逐步洗白资产。
- 攻击手法:地址投毒(Address Poisoning)
- 主要损失:2400万美元 aEthUSDC
- 关联资产:DAI、跨链桥接至Arbitrum
- 当前状态:资金部分转移,仍在链上可查
悬赏追赃,社区协助寻踪
事件发生后,@sillytuna迅速在社交平台发布声明,宣布将为成功追回资金的个人或团队提供高达10%的赏金奖励。此举引发加密社区广泛关注,多位安全研究员与链上侦探已介入调查,试图通过交易路径追踪锁定攻击者身份。
专家提醒,用户应加强钱包安全管理,避免仅凭地址前几位字符确认转账目标,建议使用地址簿或已验证标签进行交易确认,防止类似骗局得逞。