Soulcast联合创始人地址遭投毒攻击损失约2400万美元aEthUSDC | 加密百科深度分析

加密百科独家解读

这件事本质上是一次“地址欺诈”，利用了人们在转账时的粗心大意。攻击者并没有直接黑进受害者的钱包破解密码，而是玩了一场“视觉骗局”。

1. 什么是“地址投毒攻击”？

你可以把它想象成“伪造一个高仿的收款二维码”。攻击者会事先生成一个与受害者地址开头和结尾几位字符一模一样的假地址。因为区块链地址很长，很多人转账时只习惯核对首尾几位。攻击者会先给受害者地址发送一笔极小额的、毫无价值的交易（这就是“投毒”），让这个假地址出现在受害者的交易记录里。当受害者下次想转账给自己控制的另一个地址时，如果没仔细核对全部字符，就很容易复制这个高仿的假地址，从而把巨额资产直接打到攻击者的口袋里。

2. 这次事件的关键点：

损失巨大：受害者误将约2400万美元的aEthUSDC（一种生息USDC代币）转给了攻击者。

资金尚未完全转移：攻击者目前将大部分赃款（约2000万美元的DAI）存放在两个临时钱包中，还没有通过混币器进行洗钱。这为追踪和潜在的资金冻结留下了一线窗口。

攻击者开始行动：攻击者已将少量资金桥接到Arbitrum网络，这通常是转移和分散资金的第一步。

3. 给新手的核心提醒：

全地址核对是铁律：转账时，必须核对收款地址的每一个字符，不能只看开头和结尾。

警惕陌生交易记录：对交易历史里出现的、不是你主动操作的陌生地址要保持高度警惕，它很可能就是“毒药”。

大额转账先测试：进行大额转账前，先发送一笔极小额的交易进行测试，确认收款方无误后再操作主金额。

环境安全：确保电脑和手机没有恶意软件，这些软件可能会篡改你剪贴板里的地址（即“剪贴板劫持”）。

这次事件再次证明，在区块链世界里，最大的安全漏洞有时不是代码，而是操作习惯。资产自我保管的巨大权力，也伴随着同等巨大的责任。

背景资料 (原快讯)

注：以上背景资料自公开行业资讯，加密百科网仅作科普解读。