导航菜单
首页
排名 涨幅榜 跌幅榜 24h成交额 新币榜
快讯 机构 观点 人物 专题

跨多个区块链利用“Ill Bloom”钱包生成漏洞,数百万美元被盗

安全公司 Coinspect 透露,攻击者正在积极利用一个名为“Ill Bloom”的关键钱包生成漏洞,使他们能够控制受影响的加密货币钱包并耗尽资金。据 Odaily 报道,该漏洞早在 2018 年就已经影响了多个区块链网络的钱包,并且最近几周仍在产生易受攻击的钱包。

Coinspect 强调,该漏洞并非源于单个软件钱包,而是似乎与各种钱包应用程序使用的有缺陷的助记词生成实践有关。仅 5 月 27 日一天,数百个账户被盗,导致约 300 万美元的资产被盗。在信息披露后的几个小时内,又有 200 万美元从暴露的钱包中转出。

面临风险的钱包跨越主要区块链生态系统,包括比特币、以太坊、以太坊第 2 层网络、TRON 和 Solana。 Coinspect 估计,数千个帐户仍然容易受到利用。

作为回应,该安全公司发布了一个公共工具,允许用户检查他们的钱包地址是否受到 Ill Bloom 缺陷的影响。 Coinspect 还敦促钱包开发商和提供商集成轻量级检测机制,能够在钱包创建过程中识别弱或可预测的助记词短语。