Масштабная новогодняя крипто-уязвимость приводит к утечке сотен кошельков на цепочках EVM - Coinedict

2026-01-03 13:09:12

Генерация тезисов в процессе

Свежая криптоуязвимость потрясла трейдеров в начале Нового года: сотни кошельков на блокчейнах, совместимых с Ethereum Virtual Machine (EVM), якобы были опустошены.

По данным исследователя ZachXBT, текущая атака уже привела к потерям примерно 107 000 долларов, при этом отдельные жертвы теряли в среднем по 2000 долларов за кошелек. Общие потери продолжают расти, поскольку уязвимость остается активной.

Что мы знаем на данный момент

ZachXBT выпустил предупреждение о безопасности через Telegram, предупредив пользователей о систематической целенаправленной атаке на большое количество кошельков. Подозрительная активность была прослежена до одного адреса:

0xAc2e5153170278e24667a580baEa056ad8Bf9bFB

На данный момент личность злоумышленника — или группы, стоящей за уязвимостью — остается неизвестной. Что более важно, коренная причина взлома еще не установлена, что затрудняет полную защиту пользователей за пределами общих мер безопасности кошелька.

Пострадавшие кошельки на цепочках EVM

Уязвимость, по-видимому, нацелена на кошельки, работающие на нескольких совместимых с EVM блокчейнах, включая сети, построенные на тех же стандартах выполнения, что и Ethereum.

Совместимые с EVM цепочки используют схожую логику транзакций, структуры разрешений и фреймворки смарт-контрактов. Популярные сети, такие как Polygon и Arbitrum, также основаны на этих стандартах, что может упростить выполнение кросс-чейн уязвимостей, если существует общая уязвимость.

Исследователи отметили, что злоумышленник в основном нацелен на кошельки с небольшими балансами, но за счет опустошения сотен адресов совокупные потери быстро выросли.

Почему эта атака вызывает тревогу

Поскольку кошельки EVM часто используют похожие механизмы подписи и разрешений, один вектор уязвимости потенциально может повлиять на широкий круг пользователей на разных цепочках. Поскольку точка входа все еще не ясна, атака продолжается без подтвержденной стратегии устранения.

Эксперты по безопасности предупреждают, что до появления более подробной информации пользователям следует:

отзывать ненужные разрешения кошельков
избегать взаимодействия с неизвестными смарт-контрактами
переводить средства на новые кошельки при обнаружении подозрительной активности

Расследование продолжается

ZachXBT и другие аналитики блокчейна продолжают внимательно следить за ситуацией. На данный момент официальных заявлений от крупных поставщиков кошельков не поступало, и нет подтверждения, связана ли уязвимость с компрометацией приватных ключей, злонамеренными разрешениями или более глубокой проблемой на уровне протокола.

Инцидент усиливает растущие опасения по поводу безопасности кошельков и подчеркивает важность регулярных проверок разрешений и осторожного поведения в сети — особенно в периоды повышенной активности уязвимостей.

Ожидаются новые обновления по мере развития расследования.

ETH1,07%

ARB0,27%

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .