新型私钥劫持漏洞曝光，影响范围或波及超10万个地址

近期，一则关于新型私钥劫持漏洞的消息在数字资产领域引起了广泛关注。据安全研究人员披露，一个特定的地址生成漏洞可能已导致超过10万个地址的私钥面临被破解和劫持的风险。此漏洞利用了某些应用中不安全的随机数生成机制，使得攻击者能够反向推算出特定地址的私钥。

2025主流加密货币交易所官网注册地址推荐：

欧易OKX：

Binance币安：

漏洞原理揭秘

该漏洞的核心在于部分应用程序在生成新的地址时，使用了有缺陷的地址生成方法。具体来说，它们在调用以太坊虚拟机（EVM）中的`Create2`操作码时，使用了一个可被预测的“盐值”（salt）。攻击者可以通过扫描区块链，找到那些使用这种模式创建的合约或地址。由于盐值和初始化代码是公开的，攻击者可以离线进行大规模计算，暴力破解出那个不安全的、熵值不足的随机数，最终计算出对应地址的私-钥。一旦私-钥被掌握，地址内的所有资产都将暴露在风险之中。

如何检查你的地址是否受到影响

面对这一潜在风险，用户可以遵循以下步骤进行自我检查，以确定自己的地址是否在受影响范围内。

1、访问权威安全机构发布的检测工具。多家区块链安全公司已经发布了针对此漏洞的在线检测工具，用户可以访问这些信誉良好的安全机构官方网站或其代码托管平台（如GitHub）找到相应的工具。

2、在工具页面输入您的公开地址进行查询。请注意，整个过程只需要您提供公开的地址信息，任何要求您输入私-钥或助记词的工具都是骗局。

3、系统将自动进行比对和分析，并返回检测结果。如果结果显示您的地址是安全的，则无需过分担忧；如果提示存在风险，则需要立即采取行动。

保护资产的安全措施

如果经过检查，发现自己的地址不幸在此次漏洞的影响范围内，建议立刻采取以下措施来保障资产安全。

1、立即转移资产。一旦确认您的地址存在风险，首要操作是将该地址内的所有数字资产，立即转移到一个全新的、通过安全方式生成的账户中。

2、停用受影响的地址。完成资产转移后，建议彻底停止使用这个存在风险的地址，不要再用它接收任何资产，以防后续产生新的损失。

3、选择可靠的账户生成方式。在创建新荷包时，推荐使用经过社区广泛审核和认可的开源软件或硬件设备，避免使用来源不明或未经审计的生成工具。

4、保持警惕和持续学习。数字资产领域的安全攻防在不断演进，用户应养成定期关注安全动态的习惯，不断提升自身的风险防范意识和知识水平。

以上就是新型私钥劫持漏洞曝光，影响范围或波及超10万个地址的详细内容，更多请关注php中文网其它相关文章！