长期休眠的QNT钱包通过授权漏洞被攻破，损失66,000美元

一枚长达近五年未曾活动的旧加密货币钱包，经过一次复杂的智能合约攻击后成功被攻破。据Foresight News报道，此次漏洞导致约66,000美元的Quant（QNT）代币被盗，凸显即使是休眠钱包也仍然面临现代攻击手段的威胁。

钱包被攻破的方式

攻击者利用了所谓的“increaseApproval”交易漏洞——一种允许应用请求权限代表钱包所有者转移代币的机制。一旦获得此类授权，攻击者可能在未获得额外授权的情况下，提取钱包中的全部代币余额。在本次事件中，黑客利用这一弱点，访问并转走了休眠地址中的QNT资产，显示出遗留漏洞依然对不活跃账户构成风险。

攻击机制详解

此类攻击通常针对那些曾经授权DeFi协议、交易所或其他应用权限，但后来未撤销的钱包。由于钱包处于休眠状态，所有者可能未意识到潜在风险，因为强调定期权限审查的安全最佳实践在长时间未使用的账户中常被忽视。攻击者特别寻找这类被遗忘的钱包，因为统计上它们更可能积累了多年的未撤销授权。

市场影响与代币动态

截至最新市场数据，Quant（QNT）的交易价格为70.39美元。此次66,000美元QNT的被盗事件虽造成个人重大损失，但整体QNT的市值和交易量仍保持稳定。这一事件强调了无论交易活跃度如何，钱包安全卫生的重要性。

对代币持有者的意义

此次事件提醒加密货币持有者应定期审查其代币授权，即使是休眠钱包。建议使用显示历史授权的平台，并考虑撤销不再使用的协议权限。此外，将资产转移到冷存储或硬件钱包，避免与智能合约交互，也能完全消除此类攻击路径，为长期持有者提供安心保障。