Den 14. oktober 2025 initierte Circle en frysing av fire EVM-adresser knyttet til et nylig Coinbase-relatert tyveri, men til tross for denne raske handlingen ble omtrent 5 millioner dollar i stjålne midler broet ut innen 35 minutter, noe som begrenset virkningen av Circle Coinbase-tyverifrysing. Denne hendelsen fremhever det dynamiske katt-og-mus-spillet mellom blokkjedesikkerhetsprotokoller og målbevisste angripere.
Pris på USD Coin (USDC)
Det raske ranet: Angripere overmanøvrerer den første frysing
Blokkjedeforundersøkelser avslører en kritisk detalj i Circles respons på det Coinbase-relaterte tyveriet: mens stablecoin-utstederen handlet raskt for å fryse fire mistenkelige EVM-adresser, inneholdt disse lommebøkene primært DAI, ikke USDC. Dette avgjørende skillet ga angriperne et smalt vindu til å omgå restriksjonen. Etterforskere, inkludert den fremtredende ZachXBT, påpekte at frysing av DAI-denominerte adresser viste seg å være stort sett ineffektiv.
Gjerningsmennene utnyttet dette smutthullet og byttet raskt DAI mot USDC og broet deretter omtrent 5 millioner dollar til andre kjeder. Hele denne hendelsesforløpet – fra byttet til overføringen på tvers av kjeder – skal ha utspilt seg i løpet av bare 35 minutter. En så rask utførelse understreker smidigheten til sofistikerte angripere og utfordringene som aktivautstedere står overfor når de reagerer på sanntidsutnyttelser. Hendelsen fungerer som en sterk påminnelse om at bare å fryse en adresse uten å ta hensyn til potensielle tokenbytter kan etterlate en betydelig sårbarhet åpen.
Rettsmedisinske innsikter: Utpakking av kjeden
De intrikate bevegelsene til de stjålne midlene ble omhyggelig dokumentert av flere blokkjedeetterforskere. Eksperter som ZachXBT, MistTrack.io og Scam Recovery & Refund satte raskt sammen kjede-narrativet, og ga uvurderlig innsikt i angriperens strategi. ZachXBT kritiserte offentlig frysingens effektivitet og stemplet den som en av de mest “ubrukelige frysingene” han hadde vært vitne til, først og fremst på grunn av DAI vs. USDC-tilsynet.
MistTrack.io ga spesielt et overbevisende visuelt kart over pengestrømmene, og illustrerte hvordan eiendeler ble rutet over flere EVM-adresser. Dette rettsmedisinske diagrammet fremhevet tydelig punktene der Circles frysing var ment å tre i kraft, og avgjørende, hvordan angriperne klarte å omgå disse kontrollene. Tidslinjen indikerer at etter å ha byttet DAI mot USDC, forble midlene inaktive i omtrent 35 minutter før de ble overført via en Cross-Chain Transfer Protocol (CCTP) til en utenlandsk kjede, og effektivt unngikk rekkevidden til den første frysing. Denne raske omrutingen viser den sofistikerte forståelsen angripere har angående blokkjedeinteroperabilitet og stablecoin-mekanikk.
Kostnaden for passivitet: Coinbase sine estimerte tap
Den bredere konteksten av denne hendelsen peker tilbake til et betydelig brudd som påvirker Coinbase, med innledende estimater av totale tap som spenner mellom svimlende 200 millioner dollar og 400 millioner dollar. Mens Circles frysing forsøkte å dempe en del av disse tapene, fremhever den begrensede suksessen til Circle Coinbase-tyverifrysing på dette spesielle segmentet av midler den enorme økonomiske innvirkningen slike sofistikerte angrep kan ha på store kryptoplattformer og deres brukere. Bruddet i mai 2025 hos Coinbase satte presedens, og den påfølgende innsatsen for å gjenopprette eller fryse stjålne eiendeler understreker de vedvarende sikkerhetsutfordringene i det digitale eiendelsøkosystemet.
Trend for USD Coin (USDC)
Lærdommer: Forbedre fremtidige sikkerhetstiltak
Denne hendelsen gir kritiske takeaways for stablecoin-utstedere, børser og det bredere kryptosikkerhetssamfunnet. Den viktigste lærdommen er nødvendigheten av raskere, mer omfattende koordinering mellom aktivautstedere og rettsmedisinske team. En frysing rettet mot spesifikke adresser må vurdere potensialet for raske tokenbytter og kryss-kjedebroing, spesielt når man har å gjøre med svært likvide eiendeler som stablecoins. Fremtidige protokoller kan trenge å inkludere:
- Dynamisk eiendelsovervåking: Sanntidssporing av aktivatyper i flaggede lommebøker, ikke bare selve lommebokadressen.
- Raskere kommunikasjon på tvers av kjeder: Raskere informasjonsdeling og koordinert handling på tvers av forskjellige blokkjedenettverk og broer.
- Forebyggende fryseprotokoller: Mekanismer som forutser potensielle angripermanøvrer, for eksempel umiddelbar frysing av tilknyttede tokens eller adresser på tvers av flere kjeder ved oppdagelse.
Katt-og-mus-spillet fortsetter, og etter hvert som angriperne utvikler metodene sine, må også forsvarsmekanismene gjøre det. For de som ønsker å ligge i forkant av markedstrender og sikkerhetsutvikling, kan verktøy som cryptoview.io gi uvurderlig innsikt i aktivitet på kjeden og potensielle sårbarheter, og hjelpe brukere med å ta informerte beslutninger i et ustabilt landskap. Finn muligheter med CryptoView.io
