Web3安全事件分析:某交易平台冷钱包遭遇重大攻击

2025年2月21日,一家知名交易平台的以太坊冷钱包遭受攻击,约401,346 ETH、15,000 cmETH、8,000 mETH、90,375 stETH和90 USDT被转移至未知地址,总价值约14.6亿美元。

攻击者通过钓鱼手段诱使该平台的多重签名钱包签名者签署恶意交易。攻击步骤如下:

1. 攻击者提前部署含资金转移后门的恶意合约。
2. 篡改安全管理界面,使签名者看到的交易信息与实际发送至硬件钱包的数据不一致。
3. 通过伪造界面获取三个有效签名,替换多签钱包的实现合约为恶意版本,进而控制冷钱包并转移资金。

受托进行取证调查的安全公司目前发现:

• 在安全管理平台的云存储中,资源被注入了恶意JavaScript代码。
• 代码分析显示其主要目的是在签名过程中操纵交易内容。
• 恶意代码设有激活条件,仅在特定合约地址触发。
• 恶意交易执行后,更新版本的JavaScript资源被上传,删除了恶意代码。
• 初步判断攻击源自安全管理平台的云基础设施。
• 目前未发现该交易平台自身基础设施被入侵的迹象。

从现有信息看,前端并非主要问题,关键在于云存储服务被入侵导致JavaScript被篡改。但如果安全管理平台前端实施了基本的完整性验证,即使JavaScript被改动也不会造成如此严重后果。当然,交易平台也难辞其咎,他们在硬件钱包未显示具体交易信息的情况下就进行了确认,对安全管理平台前端的信任本身就存在风险。

硬件钱包在处理复杂交易时存在局限性,无法完整解析和显示多重签名钱包的详细交易数据,导致签名者在未完全验证交易内容的情况下进行"盲签"。

黑客擅长利用交互过程的设计缺陷骗取用户资产,如UI劫持、欺骗签名、利用盲签名、滥用Permit签名、TransferFrom零转钓鱼、尾号相同空头骗局、NFT钓鱼等。

随着Web3技术发展,前端安全与区块链安全的界限日益模糊。传统前端漏洞在Web3场景下被赋予新的攻击维度,智能合约漏洞、私钥管理缺陷等问题进一步放大了风险。

交易参数篡改:界面显示转账,实际执行授权

用户看到钱包弹窗显示"Transfer 1 ETH to 0xUser...",但实际链上执行的是"approve(attacker, unlimited)",资产可被随时转走。

解决方案:EIP-712结构化签名验证

1. 前端生成可验证数据
2. 智能合约验证签名

这样,任何前端参数篡改都会导致签名不匹配,交易自动回滚。

盲签劫持:硬件钱包被攻破原因

攻击者可能劫持前端代码,向硬件钱包发送伪造的calldata。硬件钱包屏幕显示正常交易信息,但实际执行的是"approve(attacker, unlimited)"。

解决方案:硬件钱包语义解析 + 链上二次验证

1. 升级硬件钱包固件支持EIP-712
2. 链上强制语义匹配

结语

前端安全与Web3安全的融合既是挑战也是机遇。此次事件暴露了加密货币行业在安全管理和技术架构上的深层次问题。行业需从设备安全、交易验证和风控机制等多方面全面提升防护能力,以应对日益复杂的威胁。前端开发应对访问DApp、连接钱包、消息签名、交易签名、交易后处理等环节进行反复验证,实现从"被动修补"到"主动免疫"的跨越。只有这样,才能在Web3的开放世界中守护每一笔交易的价值与信任。

当然,链上合约的安全审计对每个Dapp来说都是不可或缺的。AI辅助安全扫描工具能够通过形式验证和人工智能辅助安全规范生成确保代码正确性,提供对大量部署合约进行代码相似性和知识产权风险分析,全天候监控并即时通知可能影响项目的零日漏洞和安全事件。一些工具还拥有基于大规模漏洞数据库优化的AI模型,用于检测智能合约中各种实际漏洞。