有人剛剛清空了長期被遺忘的休眠 Ethereum 錢包，其原因可能追溯至數年前

數百個多年來未曾動用的 Ethereum 錢包被清空，資金全部流入同一個標記地址，使舊有私鑰外洩問題成為本週最嚴峻的加密貨幣安全警告。

4 月 30 日，WazzCrypto 在 X 上標記了這起影響主網錢包的事件，警告迅速擴散，原因在於受影響的帳戶並非新近設置的熱錢包誘餌，而是歷史悠久、交易紀錄安靜的舊錢包，其中部分與早期 Ethereum 時代的資產和工具有所關聯。

超過 260 ETH（約 60 萬美元）從數百個休眠錢包中被清空。受影響錢包超過 500 個，損失總計約 80 萬美元，許多錢包已閒置四至八年。相關 Etherscan 地址標記為 Fake_Phishing2831105，顯示 596 筆交易，並記錄在 4 月 30 日前後有 324.741 ETH 流向 THORChain Router v4.1.1。

目前更重要的共同點是：長期閒置的錢包資金被轉移至同一目的地，而入侵路徑至今仍未釐清。

這個尚未解決的攻擊向量，使得此次清空事件在 DeFi 駭客攻擊激增後，成為本週最強烈的警告。協議漏洞通常會給調查人員留下合約、函數調用或特權交易可供檢查。

而此次事件的核心問題在於錢包層面。究竟是有人取得了舊助記詞、破解了弱生成密鑰、使用了外洩的私鑰材料、濫用了曾處理密鑰的工具，還是透過其他尚未浮現的途徑？

公開討論產生了多種理論，包括舊版錢包工具的弱熵值、助記詞遭洩露、交易機器人的密鑰處理方式，以及 LastPass 時代的助記詞儲存問題。其中一名受害者親自提出了 LastPass 理論。

對用戶的實用建議雖有限，卻十分迫切。閒置並不能降低私鑰風險。一個有價值的錢包取決於密鑰的完整歷史：助記詞、生成它的設備、曾接觸它的軟體，以及每一個可能儲存過該秘密的地方。

對用戶而言，應對措施可能是盤點高價值舊錢包，只在透過可信硬體或現代錢包軟體生成全新密鑰材料後才轉移資金，並避免將舊助記詞輸入檢查工具、腳本或不熟悉的恢復工具。撤銷授權對於協議層面的風險有所幫助（包括 Wasabi 的用戶警告），但直接的錢包清空事件首先指向的是密鑰安全，而非代幣授權。

四月擴大了控制面

這批錢包事件發生之際，四月份的加密貨幣漏洞利用統計已然居高不下。與 DefiLlama 相關的報告顯示，四月共發生約 28 至 30 起事件，被盜資金超過 6.25 億美元。截至 5 月 1 日，DefiLlama 即時 API 顯示四月共 28 起事件，總計損失 635,241,950 美元。

5 月 1 日的市場討論串點出了壓力所在：本週的錢包清空事件、Wasabi Protocol 的管理員密鑰漏洞，以及四月份更大規模的 DeFi 損失，都擊中了普通用戶鮮少檢視的控制面。貫穿整個月份的關聯性在於架構問題，而非歸因問題。

管理員路徑成為攻擊路徑

Wasabi Protocol 提供了最清晰的近期協議案例。4 月 30 日的漏洞利用事件據報清空了約 450 萬至 550 萬美元，攻擊者獲取了部署者/管理員權限，將 ADMIN_ROLE 授予攻擊者控制的合約，並利用 UUPS 代理升級清空了 Ethereum、Base 和 Blast 上的金庫及流動性池。早期安全警報在攻擊展開時即標記了管理員升級模式。

已報告的攻擊機制將密鑰管理置於事件核心。可升級性本可以是正常的維護基礎設施，但集中的升級權限將這條維護路徑變成了高價值目標。若一個部署者或特權帳戶能跨鏈更改實作邏輯，一旦該權限遭到入侵，經過審計的合約邊界便可能瞬間瓦解。

這正是隱藏在許多 DeFi 介面背後、面向用戶的問題。一個協議可以呈現開放的合約、公開的前端和去中心化的說辭，但關鍵的升級權力仍可能集中在少數幾個運營密鑰手中。

簽名者與驗證者承擔了最大損失

Drift 將同樣的控制問題延伸至簽名者工作流程。Chainalysis 描述了社會工程攻擊、持久 Nonce 交易、偽造抵押品、預言機操控，以及零時間鎖的 2-of-5 安全委員會遷移。Blockaid 估計損失約為 2.85 億美元，並認為交易模擬和更嚴格的聯署政策本可改變結果。

Drift 案例的重要性在於，攻擊路徑並非依賴簡單的公開函數漏洞，而是依賴一套工作流程——有效簽名和快速治理機制可被導向惡意遷移。簽名者流程成了控制面。

KelpDAO 將壓力測試延伸至跨鏈驗證。事件聲明描述了一種橋接配置，其中 rsETH 路由使用 LayerZero Labs 作為唯一的 DVN 驗證者。法證審查描述了遭入侵的 RPC 節點和 DDoS 壓力向單點驗證路徑輸送虛假數據。

根據 Chainalysis 的說法，結果是 116,500 rsETH（價值約 2.92 億美元）在無實際銷毀的情況下被釋放。代幣合約本身保持完好，但橋接接受了虛假前提。這正是驗證者失敗一旦橋接資產進入借貸市場和流動性池後，可能演變為市場結構問題的原因。

AI 屬於速度討論的範疇

我認為 Project Glasswing 值得在此特別提及，作為背景脈絡，而非因果關係。Anthropic 表示 Claude Mythos Preview 發現了數千個高嚴重性軟體漏洞，展示了 AI 如何壓縮漏洞發現的時間。這提高了防禦者的門檻，但這些加密事件的因果記錄指向的是密鑰、簽名者、管理員權限、橋接驗證、RPC 依賴，以及未解決的錢包暴露問題。

安全影響仍然嚴峻。更快的發現速度給攻擊者和防禦者帶來了更多需要並行處理的攻擊面，也使舊有的操作捷徑代價更高，因為休眠的秘密、特權密鑰和單一驗證者路徑可以在團隊手動審查之前被更快地測試。

修補清單是可操作的

四月份帶來的啟示，其控制措施位於程式碼庫之上及周圍。

對協議而言，優先事項是減少任何單一權限一次能執行的操作範疇。這意味著對管理員操作設置時間鎖、更強且更穩定的簽名者閾值、受監控的特權交易隊列、明確的參數更改限制，以及在人工批准前模擬交易效果的聯署系統。

對橋接而言，優先事項是獨立驗證和不變量檢查。跨鏈訊息應當針對其所聲稱代表的經濟事實進行驗證。若 rsETH 從一側離開，系統應在目標側釋放價值之前，驗證另一側對應的狀態變更。這種監控需要存在於簽署訊息的路徑之外。

對用戶而言，修補清單較為精簡。透過已信任的流程將有價值的舊資金轉移至全新密鑰。將此操作與協議層面的授權清理分開處理。在法證工作確認共同工具、儲存路徑或洩露來源之前，對所有關於錢包清空根本原因的說法保持審慎態度。

下一個考驗

四月份證明，普通用戶的安全檢查清單很可能並不完整。審計、公開合約和去中心化介面可以與集中的管理員權限、薄弱的簽名者程序、脆弱的橋接驗證以及舊錢包秘密共存。

下一季度將獎勵以事實說話而非去中心化口號的項目：受限的升級權限、可見的時間鎖、獨立的驗證者路徑、特權操作的交易模擬、嚴謹的訪問控制，以及有文件記錄的密鑰輪換。

休眠錢包清空事件揭示了同一問題令人不安的用戶側版本。一個系統可以看起來風平浪靜，而舊有的控制失效卻在暗處等待。四月份的漏洞利用浪潮暴露了程式碼之上的那一層；下一階段將揭示哪些團隊在資金移動之前將其視為核心安全問題。

本文《有人剛剛清空了長期被遺忘的休眠 Ethereum 錢包，原因可能追溯至數年前》首發於 CryptoSlate。