摘要:2026年3月4日,与Sillytuna相关的钱包遭遇地址投毒攻击,导致约2400万枚aEthUSDC被转入恶意合约。攻击者通过跨链桥将资金转移至两个控制钱包,各持有约1000万美元DAI,部分资金已跨链至Arbitrum网络。事件凸显DeFi中用户操作失误带来的资产风险。
关联钱包遭恶意地址诱导引发巨额损失
近日,一个与Sillytuna项目存在关联的钱包遭受地址投毒攻击,造成约2400万枚aEthUSDC资产被盗。攻击者利用用户复制交易历史中的恶意地址,诱导其将全部资金转入由其控制的虚假合约地址。该行为未涉及私钥泄露,而是基于链上交互过程中的误导性操作完成资产转移。攻击路径与关键节点分析
攻击发生于以太坊区块高度24585515,相关交易在2026年3月4日确认。受害者通过Aave V3协议将2360万枚aEthUSDC注入一个看似合法的地址,实则为攻击者部署的恶意合约。资金一旦进入即被自动定向转移,后续通过跨链桥快速迁移至两个独立钱包,目前合计持有价值约2000万美元的DAI稳定币。资金去向与潜在洗钱手段
监控数据显示,两个主要攻击地址各持有约1000万美元的DAI,资金暂未出现混币或二次转移迹象。但已有少量资产跨链至Arbitrum网络,表明攻击者正尝试借助二层网络隐藏资金流动轨迹。剩余约400万美元的差额可能用于支付跨链手续费、网络成本或分散至多个小额地址,以降低追踪风险。安全警示:用户操作失误成主要风险点
本次事件揭示了地址投毒攻击在DeFi生态中的持续威胁。此类攻击不依赖技术漏洞或系统缺陷,而是利用用户对链上地址的信任盲区,通过伪造交易历史诱导误操作。即便未发生私钥泄露,用户仍可能因一次错误点击而丧失全部资产。目前尚未披露受害者身份信息,也无公开的资金追回进展。行业整体安全态势观察
据安全机构报告,2025年12月加密领域黑客攻击总损失较11月下降60%,主要攻击事件从1.942亿美元降至约7600万美元,反映出部分攻击活动趋于收敛。然而,单起高金额事件(如本次2400万美元损失)仍对市场信心构成冲击,提醒用户加强链上行为审慎度,避免盲目复制交易记录或信任未经验证的地址。声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。