登录
注册
据 Woofun AI 消息,周三的一场直播意外暴露了关键助记词,直接导致 Robinhood 创始人数字钱包失守。TokenPocket 首席业务官迈克尔证实,攻击者正是利用这一泄露信息获取了钱包控制权,随即策划并执行了针对特定模因币的协同拉盘砸盘行动。
攻击者迅速购入大量名为'$1'的模因币,诱导市场误判为创始人正常建仓,引发跟风买盘。Woofun AI 整理数据显示,该代币市值在极短时间内从 50 万美元激增至 1400 万美元,随后价格断崖式下跌。得手后,黑客将目标转向 BNB Chain(BSC),通过发行新代币并实施刷量交易,即同一主体反复买卖以制造虚假活跃度,成功套取非法所得。
为阻断损失扩大,Robinhood 的 RPC 服务已紧急封锁被入侵地址,网络节点拒绝将其交易打包进新的区块,从而锁定了剩余资金。然而,这一技术干预存在明显局限:已完成的交易无法撤销,导致后期买入的投资者蒙受不可逆的巨额损失,资金一旦流出便难以追回。
此次事件深刻暴露了自我托管钱包在助记词安全性上的根本弱点,即便是短暂的直播疏忽也可能引发全盘失控。市场操纵行为在缺乏充分核实的跟风交易中极易得逞,警示去中心化金融领域亟需建立更完善的安全措施与验证机制,以应对日益复杂的漏洞攻击风险。