3 月 5 日链上安全监测显示,一起严重的地址投毒攻击导致一名加密用户钱包被清空,损失约 2400 万美元的 aEthUSDC。攻击目标钱包与 X 平台用户 sillytuna 相关。
地址投毒攻击是一种常见的链上诈骗手段。攻击者会向目标钱包发送小额交易,并使用与目标地址高度相似的地址进行“污染”,诱导用户在后续交易中误复制攻击者地址,从而将资金转入错误地址。
攻击资金流向
链上数据显示,本次攻击涉及的资金中约 2000 万枚 DAI 已被转入两个攻击者控制的中转钱包。目前这些资金尚未进入混币服务,但攻击者已经开始将部分小额资金跨链桥接至 Arbitrum 网络。
跨链转移通常被视为攻击资金洗钱流程的早期阶段。一旦资金进入混币协议或跨多个链路转移,追踪和冻结难度将显著增加。
受害者发起赏金追回资金
事件发生后,受害者已公开发起悬赏计划,宣布将提供追回资金总额 10% 作为赏金,以鼓励安全研究人员协助追踪攻击资金。
KYT 如何帮助识别和拦截风险资金
随着 DeFi 与跨链基础设施的发展,攻击资金在链上流动的速度与复杂度不断增加。交易平台与金融机构需要更高效的链上风险监测能力。
KYT(Know Your Transaction)系统可以通过地址风险标签、交易行为分析与资金路径追踪,对异常资金流进行实时识别。
例如 Trustformer KYT 能够持续监控链上地址与交易活动,对涉及攻击、诈骗或高风险地址的资金流进行风险评分与预警,帮助交易平台在资金进入系统前识别潜在风险。
在地址投毒与链上诈骗频发的背景下,建立实时 KYT 监测体系,已成为数字资产平台提升安全与合规能力的重要基础设施。