引擎软件园 > 资讯 > 区块链 > Goldfinch钱包遭黑客攻击,价值33万美元的以太坊被盗,PeckShield发布警告

Goldfinch钱包遭黑客攻击,价值33万美元的以太坊被盗,PeckShield发布警告

  • 作者:佚名
  • 来源:引擎软件园
  • 时间:2025-12-04




PeckShield就Goldfinch钱包被盗和Tornado洗钱事件发出警报

  你是否曾想过你的加密货币到底有多安全?最近发生的 Goldfinch 钱包被黑事件就是一个例证。事实证明,风险有多大。一位名为deltatiger.eth的用户在黑客入侵其钱包后,损失了价值约33万美元的以太坊。


  被盗资金包括攻击者发送到 Tornado Cash 的 118 个以太币,Tornado Cash 是一项提供加密货币流动隐藏的服务。


  区块链安全公司PeckShield发出警告所有人应立即撤销对可疑智能合约的批准:0x0689aa2234d06ac0d04cdac874331d287afa4b43。







  :X(原推特)


“撤销批准”的含义

  用户每次与 Goldfinch 等网站互动时,都相当于授权智能合约转移代币。如果该合约遭到入侵,黑客就能盗走用户的钱包。


  撤销批准虽然简单,但意义重大。具体来说:


  •   防止高风险合约接触代币


  •   保护钱包免受未来黑客攻击。


  •   可以使用 Revoke.cash 或 Etherscan Token Approval Checker 等工具完成此操作。


  即使用户从未遇到过这方面的问题,现在检查审批情况也可以避免很多问题。


为什么这次黑客攻击只是更大问题的一部分

  但这不仅仅关乎一个用户账户,人工智能正开始在加密货币黑客攻击中发挥作用。Anthropic公司的研究人员测试了人工智能模型例如 Claude Opus 4.5、Sonnet 4.5 和 GPT-5,它们都展现出了自动利用智能合约漏洞的能力。借助名为 SCONE-bench 的工具,人工智能重现了价值 460 万美元的过往黑客攻击,甚至还发现了新合约中的新漏洞。


  人工智能通过复杂的步骤进行推理、自动修复错误以及自动生成漏洞利用程序,使得黑客攻击的威胁更快、更难以预测。


近期类似袭击

  Yearn Finance yETH 黑客攻击2025 年 11 月。攻击者没有直接破解代码;而是更改了金库的定价,以提取比存入更多的 ETH,然后通过 Tornado Cash 洗钱。


  这表明,安全不仅仅关乎代码;它还关乎代币之间的交互方式、定价机制以及流动性管理。即使是值得信赖的平台,如果缺乏预防措施,也可能存在安全漏洞。


为什么 Goldfinch 用户现在应该采取行动

  •   Goldfinch钱包被盗事件再次警示DeFi领域的每个人:用户应该


  •   立即撤销高风险审批


  •   注意钱包安全。


  考虑使用人工智能工具来监控智能合约。Goldfinch 仍然是一个相当值得信赖的链上私人信贷平台,但此类事件表明,即使是最好的平台也无法保护那些未关闭高风险授权的用户。迅速采取行动才能避免损失并确保资金安全。


  免责声明:本文仅供参考,不构成任何财务建议。读者应自行核实相关信息。