一、始于“去年”的“被盗案

据币安广场及NS3.AI披露,一名黑客通过与Robinhood创始人关联的钱包地址,在短时间内将Meme币$1的市值从50万美元推升至1400万美元,随后快速抛售。该事件源于一年前的一场公开直播中,助记词片段被意外展示,为后续攻击埋下隐患。链上分析师指出,该钱包地址在近期出现异常交易活动,且行为模式符合典型拉盘砸盘特征。

二、被扒出的助记词

X平台用户@0xMichael公开分享了部分助记词:“must cage satisfy dirt bullet draw away glide since ancient crater hip”,并称可导入TokenPocket体验“持有150万美元的感觉”。尽管视频中仅短暂展示数秒,但社区已确认该地址曾被破解。有用户表示,基于泄露的8至9个助记词,使用高性能设备可在短时间内完成暴力破解,表明该钱包长期处于风险暴露状态。

三、为何时隔一年才被盗?

尽管直播内容发布于一年前,但此次攻击直到近期才发生。主流推测认为,该事件因近期Robinhood在加密领域的频繁动作而被重新翻出,引发社区广泛关注。同时,由于缺乏官方确认,无法确定该钱包是否真正由Vlad Tenev控制,所有结论均基于链上行为与历史轨迹的交叉验证。

四、黑客为何选择拉盘而非直接套现?

攻击者未直接转移资产,而是选择拉高Meme币价格。其目的在于利用公众对行业领袖的关注情绪,制造FOMO(错失恐惧)心理,吸引散户跟风买入。待价格飙升后迅速抛售获利,形成典型的“拉高出货”模式。这种策略依赖于市场认知与信任机制,而非单纯的技术漏洞利用。

五、RPC屏蔽的实际影响

事件中提及“Robinhood的RPC已屏蔽被盗地址”。RPC(远程过程调用)是钱包与区块链网络通信的关键接口。屏蔽意味着该地址无法通过Robinhood提供的节点服务进行查询或交易,但不等于钱包被冻结。用户仍可通过其他第三方RPC服务商访问该地址,因此屏蔽措施仅具限制性,不具备强制冻结功能。

总结

截至发稿,Robinhood及Vlad Tenev本人尚未就此事发表正式声明。尽管关键细节仍待核实,但此次事件再次警示:即使为行业知名人物,也需严防私钥与助记词的意外泄露。在去中心化环境中,一旦信息外泄,便可能成为攻击目标。正如社区调侃:“Robinhood需要上线1个MEME COIN,中文叫‘趁热打铁’。”