登录
注册
据 Woofun AI 消息,区块链安全领域爆发名为 "Ill Bloom" 的严重漏洞,数千个加密货币钱包因恢复短语强度不足而面临资金被盗风险。该问题核心在于部分软件钱包在生成密钥时随机性缺失,导致安全防线形同虚设。
受波及范围横跨 比特币、以太坊、Polygon、Rootstock、波场(Tron)及 Solana 等多条公链,技术根源直指随机数生成器缺陷。此类隐患可追溯至 2018 年生成的早期钱包,且在低知名度移动端软件钱包中尤为普遍。自 5 月 27 日起,攻击者已利用此漏洞盗走至少 500 万美元,实际风险敞口可能远超当前统计。
Woofun AI 整理数据显示,SlowMist 于周一确认,5 月 27 日的单次攻击便波及 2,114 个漏洞钱包中的 431 个,造成 310 万美元损失,随后周日又有 200 万美元被转走。分析指出,使用硬件钱包生成种子密钥的用户处于安全边界之外,绝大多数主流软件钱包亦未受影响,高危群体主要集中在那些使用率较低的移动端软件钱包用户。
回顾历史,此类随机性缺陷并非孤例。2023 年,Ledger 团队曾发现 Trust Wallet 浏览器扩展程序存在熵值生成漏洞,将助记词组合限制在约 40 亿种,致使攻击者仅需少量 GPU 即可在一天内完成暴力破解,所幸该缺陷在资金失窃前已被修复。同年,Libbitcoin Explorer 也因私钥暴力破解漏洞导致 90 万美元被盗,警示着随机数生成安全的重要性。