币安

随时随地,开启交易

数字货币交易和 Web3 - 为您轻松实现

币安交易所
当前位置:首页-资讯-详情

“Ill Bloom”漏洞持续发酵:跨链钱包安全被重新拉回原点

一条从2018年就埋下的隐患,最近被重新翻了出来,而且方式不算体面。

安全研究机构 Coinspect Security 披露的“Ill Bloom”漏洞,正在被攻击者系统性利用。它并不是某一个钱包应用的Bug,而是更底层的一种钱包生成缺陷——在助记词生成阶段就埋入了可预测性。

换句话说,问题不在“钱包被攻破”,而是“钱包一开始就不够随机”。


漏洞不是新出现的,但攻击是最近才集中爆发的

这个漏洞存在时间已经超过六年,覆盖多个链上生态,包括比特币、以太坊,以及L2、波场和Solana等不同体系。

但直到最近几周,攻击行为才明显加速。

5月27日开始,一批账户被集中清空,损失规模约300万美元;而在更近的几个小时内,又有约200万美元从暴露地址中被转出。

节奏变化很关键,它说明攻击者并不是“碰运气”,而是在批量筛选可利用钱包。


真正的问题不在链,而在“钱包生成逻辑”

很多人第一反应会把问题归结为某条链的安全性,但这次情况更偏底层。

Ill Bloom漏洞的核心,是助记词生成机制存在统计偏差,导致部分钱包的私钥空间并非完全随机。

在密码学语境里,这种问题比智能合约漏洞更隐蔽,也更难修复。

因为它发生在用户创建钱包的那一瞬间,而不是交易发生之后。


受影响范围正在扩大,而不是收敛

Coinspect的分析显示,目前仍有数千个钱包处于潜在风险状态。

覆盖范围横跨多个生态,这也让问题变得更复杂——它不是某个钱包厂商的单点事故,而是工具链层面的遗留问题。

更现实的一点是,这类钱包在过去几年仍在持续生成,并没有因为时间推移而自然消失。

旧漏洞 + 新生成用户 = 持续风险源。


攻击方式并不复杂,但执行效率很高

从已知案例看,攻击流程相对直接:

筛选可能受影响的钱包 → 计算弱助记词空间 → 批量尝试访问 → 转移资金。

没有复杂的零日漏洞,也没有链上协议攻击。

但问题在于规模化能力。

当筛选模型足够成熟,攻击就从“手工尝试”变成“工业化流程”。


安全行业正在面对一个老问题:用户侧不可控

Coinspect已经上线受影响地址检查工具,并建议钱包供应商集成轻量级弱助记词检测功能。

但现实情况是,这类修复往往无法回溯已经生成的钱包。

区块链体系的一个固有特征在这里显现得很清楚:
一旦私钥生成完成,后续系统无法“修补”。

安全问题被永久写入地址结构。


多链时代的另一个副作用:漏洞可以跨生态延续

这次事件覆盖多个链,并不是因为链本身共享漏洞,而是因为钱包生成逻辑跨生态复用。

很多钱包工具在不同链之间共享助记词生成库或算法框架,一旦底层实现存在偏差,就会被复制扩散。

这也是为什么一个2018年的问题,会在2026年重新被集中利用。


写在最后

“Ill Bloom”并不属于那种戏剧性的智能合约黑客事件,它更像一次基础设施层面的回潮。

没有新的漏洞被创造出来,只是旧的问题终于被系统性挖掘。

在链上世界里,这类安全事件有一个固定节奏:
发现得越晚,爆发得越集中。

立即创建币安账号,开始交易!

创建账号