2025 年 10 月 14 日,Circle 对与最近 Coinbase 相关盗窃案相关的四个 EVM 地址启动了冻结,但尽管采取了这一迅速行动,大约 500 万美元的被盗资金在 35 分钟内被桥接出去,限制了 Circle Coinbase 盗窃冻结 的影响。这一事件突显了区块链安全协议与决心坚定的攻击者之间动态的猫鼠游戏。
USD Coin (USDC) 的价格
迅速的抢劫:攻击者胜过最初的冻结
区块链取证揭示了 Circle 对 Coinbase 相关盗窃案的回应中的一个关键细节:虽然稳定币发行商迅速采取行动冻结了四个可疑的 EVM 地址,但这些钱包主要持有的是 DAI,而不是 USDC。这种关键的区别让攻击者有了一个狭窄的窗口来规避限制。包括著名的 ZachXBT 在内的调查人员指出,冻结以 DAI 计价的地址基本上是无效的。
犯罪者利用了这个漏洞,迅速将 DAI 兑换成 USDC,随后将大约 500 万美元桥接到其他链。整个事件序列—从交换到跨链转移—据报道在短短 35 分钟内展开。如此迅速的执行凸显了老练的攻击者的敏捷性,以及资产发行商在应对实时漏洞时面临的挑战。该事件有力地提醒人们,仅仅冻结一个地址而不考虑潜在的代币交换可能会留下一个重大的漏洞。
取证见解:剖析链上轨迹
被盗资金的复杂流动已被几位区块链调查人员仔细记录。ZachXBT、MistTrack.io 和 Scam Recovery & Refund 等专家迅速拼凑出了链上叙事,为攻击者的策略提供了宝贵的见解。ZachXBT 公开批评了冻结的有效性,称其为他所见过的最“无用的冻结”之一,这主要是由于 DAI 与 USDC 的疏忽。
MistTrack.io 尤其提供了引人注目的资金流向可视化地图,说明了资产如何在多个 EVM 地址之间路由。这张取证图清楚地突出了 Circle 的冻结旨在生效的点,以及至关重要的是,攻击者如何设法绕过这些控制。时间线表明,在将 DAI 兑换成 USDC 后,资金在通过跨链转移协议 (CCTP) 转移到外国链之前,大约休眠了 35 分钟,有效地逃脱了最初冻结的范围。这种快速的重新路由展示了攻击者对区块链互操作性和稳定币机制的深刻理解。
不作为的代价:Coinbase 的估计损失
该事件的更广泛背景指向影响 Coinbase 的重大漏洞,最初估计的总损失在惊人的 2 亿美元到 4 亿美元之间。虽然 Circle 的冻结试图减轻这些损失的一部分,但 Circle Coinbase 盗窃冻结 在这部分资金上的有限成功凸显了这种复杂的攻击可能对主要加密货币平台及其用户产生的巨大财务影响。2025 年 5 月 Coinbase 发生的漏洞开创了一个先例,随后为追回或冻结被盗资产所做的努力突显了数字资产生态系统中持续存在的安全挑战。
USD Coin (USDC) 的趋势
经验教训:加强未来的安全措施
该事件为稳定币发行商、交易所和更广泛的加密货币安全社区提供了重要的经验教训。主要的教训是资产发行商和交易所取证团队之间需要更快、更全面的协调。针对特定地址的冻结必须考虑快速代币交换和跨链桥接的可能性,尤其是在处理像稳定币这样的高流动性资产时。未来的协议可能需要纳入:
- 动态资产监控: 实时跟踪标记钱包中的资产类型,而不仅仅是钱包地址本身。
- 加速跨链通信: 跨不同区块链网络和桥梁的更快信息共享和协调行动。
- 先发制人的冻结协议: 预测潜在攻击者策略的机制,例如在检测到时立即冻结多个链上的相关代币或地址。
猫鼠游戏仍在继续,随着攻击者不断发展其方法,防御机制也必须如此。对于那些希望在市场趋势和安全发展方面保持领先地位的人来说,像 cryptoview.io 这样的工具可以提供对链上活动和潜在漏洞的宝贵见解,帮助用户在动荡的环境中做出明智的决策。 在 CryptoView.io 上寻找机会
