登錄
註冊
據 Woofun AI 消息,區塊鏈安全領域爆發名爲 "Ill Bloom" 的嚴重漏洞,數千個加密貨幣錢包因恢復短語強度不足而面臨資金被盜風險。該問題核心在於部分軟件錢包在生成密鑰時隨機性缺失,導致安全防線形同虛設。
受波及範圍橫跨 比特幣、以太坊、Polygon、Rootstock、波場(Tron)及 Solana 等多條公鏈,技術根源直指隨機數生成器缺陷。此類隱患可追溯至 2018 年生成的早期錢包,且在低知名度移動端軟件錢包中尤爲普遍。自 5 月 27 日起,攻擊者已利用此漏洞盜走至少 500 萬美元,實際風險敞口可能遠超當前統計。
Woofun AI 整理數據顯示,SlowMist 於週一確認,5 月 27 日的單次攻擊便波及 2,114 個漏洞錢包中的 431 個,造成 310 萬美元損失,隨後週日又有 200 萬美元被轉走。分析指出,使用硬件錢包生成種子密鑰的用戶處於安全邊界之外,絕大多數主流軟件錢包亦未受影響,高危羣體主要集中在那些使用率較低的移動端軟件錢包用戶。
回顧歷史,此類隨機性缺陷並非孤例。2023 年,Ledger 團隊曾發現 Trust Wallet 瀏覽器擴展程序存在熵值生成漏洞,將助記詞組合限制在約 40 億種,致使攻擊者僅需少量 GPU 即可在一天內完成暴力破解,所幸該缺陷在資金失竊前已被修復。同年,Libbitcoin Explorer 也因私鑰暴力破解漏洞導致 90 萬美元被盜,警示着隨機數生成安全的重要性。