區塊鏈

「Ill Bloom」漏洞——這一加密貨幣錢包漏洞讓駭客盜走了500萬美元

金色財經

500萬美元蒸發:"Ill Bloom"漏洞如何讓加密貨幣錢包防線徹底崩潰

一個名字不起眼的安全漏洞正在悄無聲息地掏空全球各地的加密貨幣錢包。 「Ill Bloom」漏洞——其根源在於某些錢包生成用於保護用戶資金的助記詞的方式——截至2026年5月下旬,已使攻擊者從受影響的帳戶中竊取了約500萬美元。 已有數百起事件被記錄在案,數千個區塊鏈帳戶可能面臨風險,而損失的全部範圍可能尚未完全明朗。


該漏洞的本質


歸根結底,「Ill Bloom」是隨機性方面的缺陷——而在密碼學安全中,隨機性就是一切。


創建加密貨幣錢包時,系統會生成一個助記詞:這串單詞相當於該錢包中所有資產的主密鑰。 該過程本應在數學上具有不可預測性,生成一種極其獨特的組合,以至於通過計算手段無法猜出。這種不可預測性完全取決於錢包創建過程中所使用的隨機數生成器(RNG)的質量。


當該隨機數生成器存在缺陷時,其輸出的結果就不再是真正的隨機數。 它生成的恢復短語變得比理應的要可預測得多——而在密碼學術語中,可預測性是一種攻擊者可以系統性利用的漏洞。通過針對基於弱RNG實現構建的錢包,惡意行為者無需用戶的密碼、設備或同意,即可重建或預測種子短語。 一旦恢復短語被知曉,攻擊者便能獲得對錢包的完全且不可撤銷的訪問權限。


為什麼自託管錢包最容易受到攻擊

該漏洞使得受影響的錢包特別容易受到暴力破解攻擊——即通過自動化流程循環嘗試所有可能的恢復短語組合,直到找到正確的為止。 在安全措施得當的錢包中,可能的組合數量極其龐大,以至於暴力破解在計算上根本不可行。然而,當底層的隨機數生成器(RNG)存在缺陷時,有效的搜尋空間會急劇縮小。本應堅不可摧的鎖,對動機足夠強烈的攻擊者而言,便成了可以攻克的謎題。


自託管錢包——即用戶自行保管私鑰而非依賴交易所——是受影響最嚴重的類別。 這真是一個令人痛心的諷刺。自主託管一直被廣泛宣傳為持有加密貨幣最安全的方式,它賦予用戶完全的控制權,並消除了對第三方的依賴。但這種獨立性也伴隨著相應的風險:當底層安全機制失效時,沒有機構能作為後盾來承擔損失。 損失完全由用戶自行承擔。


此次事件的規模

截至2026年5月下旬,受影響錢包中已有約500萬美元被盜,其中大部分事件集中發生於該時期。 已確認數百起個案,且該威脅波及全球數千個區塊鏈帳戶。


500萬美元並非加密貨幣盜竊史上最大的金額。 但此次損失的性質使其有別於那些備受矚目的交易所駭客攻擊。這些並非大規模利用機構系統漏洞所致——而是個人用戶從本應安全無虞的錢包中損失了個人資金。攻擊面呈分散狀態,受害者分布廣泛,且損失是悄然累積的,而非一次顯而易見的單次入侵所致。


這種分散的特性也使得事件的整體規模難以估算。 500萬美元這一數字反映了截至2026年5月下旬的已報告事件,但實際遭入侵的錢包數量及被盜資金總額可能要高得多。許多用戶無法立即察覺未經授權的訪問,特別是在資金被逐步轉移或受影響的錢包未被積極監控的情況下。


RNG 缺陷問題也並非某個特定錢包品牌或應用程序所獨有。 這是一種可能出現在多種實現中的缺陷,具體取決於開發者在構建產品時選擇的底層庫或代碼庫。 這意味著潛在的風險範圍可能比任何單一產品審計所能揭示的更為廣泛。


安全社區的反應

區塊鏈安全公司 CertiK 和 PeckShield 預計將發布針對該漏洞的更深入的技術分析。 他們的研究結果對於準確識別哪些錢包實現受到影響、RNG漏洞在密碼學層面的嚴重程度,以及是否已有可行的補丁或緩解措施,將至關重要。這兩家公司在針對重大漏洞發布詳細事後分析報告方面都有著良好的記錄,而他們的報告通常標誌着行業從意識到問題轉向協同修復的轉折點。


「Ill Bloom」漏洞已經改變了市場參與者對2026年加密貨幣安全風險的認知。 市場情緒正反映出對錢包級漏洞風險認知的提升——這表明整個生態系統正開始將此前被低估的一類風險納入定價考量。


未來應對措施可能受哪些因素影響

監管和交易所領域的後續動向將顯著影響該漏洞得到控制的速度。 如果主要交易所開始發布正式指南——警告用戶哪些類型的錢包可能受到影響,或建議遷移步驟——這可能會加速高風險用戶群體的風險意識提升和補救措施的實施。


如果金融監管機構發布任何正式聲明,將此視為系統性風險而非孤立風險,很可能會大幅提升全行業應對措施的緊迫性。 這一漏洞暴露了一個更廣泛的生態系統尚未完全正視的結構性問題:支撐自主託管(self-custody)的加密基礎設施是否跟上了其目前所持有資產規模的步伐。


隨機性通常不是一個容易引起關注的安全組件。產品公告或會議演講中極少提及它。 但一旦隨機性出現故障,可能會瓦解安全體系中其他所有組件所理所當然認為的保護措施。在受影響錢包的完整範圍被確定並經過審計之前,將資金存放在自託管錢包中的用戶有充分理由仔細檢查其助記詞的具體生成方式——以及他們用來保護資產的工具是否建立在堅實的密碼學基礎之上。


用戶當前應採取的措施

對於任何在自託管錢包中持有資金的用戶而言,當務之急是確認其錢包是否使用了存在缺陷的隨機數生成器(RNG)。 雖然受影響的實現列表尚未最終確認(尚待 CertiK 和 PeckShield 的調查結果),但用戶應密切關注其錢包提供商的官方公告,留意任何建議遷移錢包或重新生成助記詞的安全通告,並且在風險得到核實之前,切勿因認為自己的特定錢包未受影響而忽視該風險。


更廣泛的教訓是,行業此前曾以不同形式遇到過:加密貨幣錢包的安全性取決於其最薄弱的加密組件。 在此案例中,該組件正是負責生成隨機數的核心組件,而其他所有功能都依賴於此隨機數。



免責聲明

本文僅供參考。 文中資訊基於發布時的獨立研究和公開資料。我們不認可、推廣或推薦本文中提及的任何特定的網路安全產品、服務、平台或公司。任何提及的組織、工具或調查均純粹出於新聞報導和教育目的。 建議讀者在做出任何財務或安全相關決策前自行進行盡職調查。 加密貨幣投資和自主託管方案存在固有風險,過去的安全事件並不一定預示未來的漏洞。




來源

Cointelegraph關於Ill Bloom漏洞及財務損失的報導,2026年5月。 截至本文發布時,CertiK和PeckShield的調查仍在進行中。市場風險感知數據和事件數量來自Cointelegraph的分析,2026年5月至6月。


來源:金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前,請務必深入研究,理解相關風險,並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠


section icon

鉅亨講座

看更多
  • 講座
  • 公告

    Empty
    Empty