黑客再次出击 — 价值2100万美元的稳定币赃物被转移至以太坊网络

2025年10月10日，加密货币领域遭遇了一起大规模稳定币盗窃事件，攻击者清空了一个用户钱包并将所得转移到以太坊上。根据报道，损失约为2100万美元。这一事件再次引起人们关注一个泄露的秘钥如何能导致数百万资金损失。

稳定币：盗窃事件的关键细节

根据链上追踪器和安全信息，区块浏览器上显示为0x0cdC…E955的受影响地址损失了约2100万美元的稳定币。报告显示，被盗资产中包括约1775万DAI和约311万的第二种稳定币，一些追踪器将其列为MSYRUPUSDP。

包括PeckShield在内的安全公司将此事件标记为私钥泄露，这意味着攻击者获得了钱包签名密钥的直接控制权，并在不破坏平台代码的情况下转移了资金。

攻击似乎是如何发生的

根据报道，这不是智能合约缺陷或桥接漏洞。稳定币钱包的密钥被泄露或被盗。一旦发生这种情况，转账可以立即签名并广播。

一些操作非常迅速。大额转账在到达以太坊之前通过一个或多个跨链桥进行路由，然后资金在多个地址之间转移。这种路由使追踪变得更加困难，但链上监控器跟踪了许多跳转。

追踪显示，被盗稳定币跨链后在以太坊上被洗混。观察者注意到，浏览器中的代币标签并不总是与合约名称匹配，这可能会使快速总结变得混乱。

使用合约地址是在链上追踪资金的唯一精确方法。报告称，窃贼使用桥接来掩盖来源，然后在多个地址之间转移资产，如果资金没有存入中心化服务，这一步骤会使恢复工作变得复杂。

报告披露，几家媒体重新发布了来自链安全组织的相同初始信息，且没有公开行为者的身份。不同追踪器上的数字略有不同，这在代币被包装、重新命名或被不同浏览器以不同方式显示时很常见。

安全分析师指出，更广泛的数据显示，近年来与私钥和凭证相关的事件造成了超过10亿美元的损失，这凸显了这些事件仍然多么普遍和代价高昂。

特色图片来自Bleeping Computer，图表来自TradingView