直播中泄露助记词埋下安全隐患

去年一场YouTube直播中,Robinhood联合创始人Vlad Tenev在演示钱包时意外暴露部分助记词,视频片段在37分54秒处清晰可见。尽管仅持续数秒,但多位链上分析师确认该信息足以用于暴力破解。社区已锁定地址0x42607B2E4fde22e83822d4a86ddAc58d847DC289,即所谓“vlad钱包”。

黑客利用漏洞操控Meme币价格

黑客在获取权限后,先于以太坊链大量买入Meme币$1,推动其市值从50万美元飙升至1400万美元,2小时内交易额突破2000万美元。随后因地址被RPC屏蔽,转战BSC链重复操作,再次发币、拉盘并迅速抛售,实现利润收割。

为何时隔一年才爆发资金异动?

事件时间线存在明显延迟:视频发布于2025年,但攻击行为直至2026年7月才出现。业内推测,一方面因近期Robinhood在加密领域动作频繁,使旧视频被重新关注;另一方面,此前无人成功破解或未形成足够影响力,直到黑客完成撞库并选择时机出手。

拉盘逻辑:借名人效应制造FOMO

不同于传统盗币直接转移资产,此次黑客刻意拉升Meme币价格。若市场相信该钱包属于知名创始人,将引发强烈跟风情绪。通过低价建仓、高价抛售,实现对散户投资者的精准收割,体现典型操纵手法。

RPC屏蔽不等于资产冻结

事件中提到“Robinhood RPC已屏蔽被盗地址”。需明确,RPC是钱包与区块链通信的接口,屏蔽仅限制该地址在Robinhood生态内的操作,用户仍可通过其他节点访问钱包。此举更多为风险控制措施,而非资产处置手段。

官方尚未回应 安全警钟长鸣

截至发稿,Robinhood及Vlad Tenev本人未就此事发表正式声明。尽管“vlad钱包”仅为社区命名,未获官方认证,但事件再次警示:助记词一旦泄露,哪怕仅数秒,也可能导致不可挽回的损失。数字资产存储安全不容忽视。