長期未動的QNT錢包遭通過授權漏洞攻擊，損失66,000美元

一個長期未動用近五年的加密貨幣錢包，經由一場高級智能合約攻擊成功被入侵。根據Foresight News的報導，這次漏洞導致約66,000美元的Quant（QNT）代幣被盜，凸顯即使是休眠錢包也仍然容易受到現代攻擊手法的威脅。

錢包被入侵的經過

攻擊者利用了一個被稱為「increaseApproval」的交易漏洞——這是一種允許應用程式請求授權代表錢包所有者轉移代幣的機制。一旦授權被批准，攻擊者可能在未獲得額外許可的情況下，將整個代幣餘額轉走。在這次事件中，駭客利用這個弱點，存取並轉走了休眠地址中的QNT持有量，顯示出遺留漏洞仍然對不活躍帳戶構成威脅。

攻擊機制詳解

這類攻擊通常針對曾授權DeFi協議、交易所或其他應用程式的錢包，且未曾撤銷這些授權的情況。由於錢包處於休眠狀態，所有者可能未察覺潛在風險，因為安全最佳實踐建議定期審查授權，但在長時間未使用的帳戶中常被忽略。攻擊者特別搜尋這類被遺忘的錢包，因為根據統計，它們較可能累積多年未使用的授權。

市場影響與代幣狀況

根據最新市場數據，Quant（QNT）目前交易價格為70.39美元。此次66,000美元QNT的損失是一個重大的個人損失，但整體QNT的市值和交易量仍保持穩定。此事件凸顯了無論交易活躍度如何，錢包安全衛生的重要性。

對代幣持有者的意義

此事件提醒加密貨幣持有者，應定期審查其代幣授權，即使是休眠錢包也不例外。建議使用能顯示歷史授權的平臺，並考慮撤銷不再使用的協議授權。此外，將資產轉移至冷錢包或硬體錢包，避免與智能合約交互，也能完全消除此類攻擊途徑，為長期持有者提供更高的安全保障。