PeckShield就Goldfinch钱包被盗和Tornado洗钱事件发出警报
<!--[if ENDBLOCK]><![endif]--> <!--[if BLOCK]><![endif]-->你是否曾想过你的加密货币到底有多安全?最近发生的 Goldfinch 钱包被黑事件就是一个例证。 事实证明,风险有多大。一位名为deltatiger.eth的用户在黑客入侵其钱包后,损失了价值约33万美元的以太坊。
被盗资金包括攻击者发送到 Tornado Cash 的 118 个以太币,Tornado Cash 是一项提供加密货币流动隐藏的服务。
区块链安全公司PeckShield发出警告所有人应立即撤销对可疑智能合约的批准:0x0689aa2234d06ac0d04cdac874331d287afa4b43。
来源:X(原推特)
“撤销批准”的含义
用户每次与 Goldfinch 等网站互动时,都相当于授权智能合约转移代币。如果该合约遭到入侵,黑客就能盗走用户的钱包。
撤销批准虽然简单,但意义重大。具体来说:
防止高风险合约接触代币
保护钱包免受未来黑客攻击。
可以使用 Revoke.cash 或 Etherscan Token Approval Checker 等工具完成此操作。
即使用户从未遇到过这方面的问题,现在检查审批情况也可以避免很多问题。
为什么这次黑客攻击只是更大问题的一部分
但这不仅仅关乎一个用户账户,人工智能正开始在加密货币黑客攻击中发挥作用。Anthropic公司的研究人员测试了人工智能模型例如 Claude Opus 4.5、Sonnet 4.5 和 GPT-5,它们都展现出了自动利用智能合约漏洞的能力。借助名为 SCONE-bench 的工具,人工智能重现了价值 460 万美元的过往黑客攻击,甚至还发现了新合约中的新漏洞。
人工智能通过复杂的步骤进行推理、自动修复错误以及自动生成漏洞利用程序,使得黑客攻击的威胁更快、更难以预测。
近期类似袭击
拿Yearn Finance yETH 黑客攻击2025 年 11 月。攻击者没有直接破解代码;而是更改了金库的定价,以提取比存入更多的 ETH,然后通过 Tornado Cash 洗钱。
这表明,安全不仅仅关乎代码;它还关乎代币之间的交互方式、定价机制以及流动性管理。即使是值得信赖的平台,如果缺乏预防措施,也可能存在安全漏洞。
为什么 Goldfinch 用户现在应该采取行动
Goldfinch钱包被盗事件再次警示DeFi领域的每个人:用户应该
立即撤销高风险审批
注意钱包安全。
考虑使用人工智能工具来监控智能合约。Goldfinch 仍然是一个相当值得信赖的链上私人信贷平台,但此类事件表明,即使是最好的平台也无法保护那些未关闭高风险授权的用户。迅速采取行动才能避免损失并确保资金安全。
免责声明: 本文仅供参考,不构成任何财务建议。读者应自行核实相关信息。
<!--[if ENDBLOCK]><![endif]-->
发表评论 取消回复