Whale Multisig $38M Hack: Kompromitacja kluczy i długi wiszący na Aave

Whale multisig $38M hack: Kompromitacja klucza i wiszący long na Aave; część środków została już wyprana za pośrednictwem Tornado Cash, podczas gdy atakujący nadal kontroluje long na Aave. W szczególności PeckShield rejestruje wypłaty około 38 milionów dolarów z powiązanych adresów, a SpecterAnalyst ostrzega przed eskalacją ryzyka w łańcuchu i potrzebą ściślejszego monitorowania przepływów funduszy. Dane on-chain pokazują, jak ten sam klaster adresów stopniowo przenosi aktywa przez kilka portfeli i tras, dzieląc kwoty na mniejsze części i wysyłając je dalej w dół łańcucha.

Zapoznaj się z naszym kompleksowym opisem portfela Multisig: Co to jest Multisig i kiedy się opłaca?

Stack 10% More on Your First BTCC Deposit

Start Trading

Co tak naprawdę pokazują dane PeckShield i SpecterAnalyst

W swoim poście PeckShieldAlert wizualizuje przepływ środków z jednego kluczowego adresu, który gromadzi aktywa, a następnie sekwencyjnie dystrybuuje je do nowych portfeli. Badacz łączy atakujący adres 0x1fcf1F5C801feBc1009FcC8ED9c8349C367d23Ac z kontraktem Gnosis Safe, który posiada dużą pozycję na Aave v3 Core. W momencie wykonywania migawek Aave wykazywało około 25 mln USD w ETH jako zabezpieczenie i około 12,3 mln USD w długu DAI, przy współczynniku zdrowia wynoszącym około 1,68. Oznacza to, że atakujący kontroluje nie tylko aktywa już wycofane za pośrednictwem Tornado Cash, ale także wysoce lewarowaną długą pozycję ETH, która w przypadku pogorszenia się sytuacji na rynku może zostać przymusowo zlikwidowana, blokując całkowitą stratę na pozycji dla ofiary i zwiększając presję na rynku. W rezultacie całkowita skala wypływów sięga około 38 mln USD, a transfery nie są przeprowadzane w ramach jednej dużej transakcji, ale jako seria operacji, które utrudniają proste śledzenie użytkownikom detalicznym.

SpecterAnalyst podkreśla również dodatkowy kontekst wokół incydentu i zwraca uwagę na wzorzec aktywności na wszystkich adresach. Analityk podkreśla, że ten wzorzec wypłat nie pasuje do typowego zachowania animatorów rynku lub dużych traderów i wygląda szczególnie na celowy drenaż kapitału w kontekście incydentu bezpieczeństwa.

Zapoznaj się z naszą kompleksową listą kontrolną DYOR Сrypto: Oceń projekty kryptograficzne przed dokonaniem inwestycji

Ryzyko dla użytkowników i lekcje dla infrastruktury

Dla inwestorów detalicznych kluczowym ryzykiem w takich incydentach jest to, że często wchodzą oni w interakcje z adresami i umowami, które na zewnątrz wydają się legalne i nadal przyjmują depozyty nawet po rozpoczęciu odpływów. Jednak PeckShieldAlert pokazuje, jak szybko pojedynczy klaster adresów może redystrybuować dziesiątki milionów dolarów w nowych portfelach, podczas gdy użytkownicy nie mieli jeszcze czasu na dostosowanie swojego zachowania. W takich warunkach decydującym czynnikiem staje się to, jak szybko giełdy, portfele i dostawcy usług analitycznych oznaczają podejrzane adresy jako obarczone wysokim ryzykiem i aktualizują swoje listy blokad i systemy ostrzegania.

Dla infrastruktury incydent ten służy jako kolejny argument za budowaniem nie tylko reaktywnych procesów dochodzeniowych, ale także bardziej proaktywnych systemów monitorowania. Przepływy w wysokości około 38 milionów dolarów koncentrujące się wokół ograniczonej liczby węzłów w łańcuchu stanowią wystarczająco silny sygnał dla zautomatyzowanych systemów ostrzegania, ale bez szybkiej synchronizacji między giełdami, dostawcami portfeli i firmami analitycznymi takie sygnały pozostają lokalne zbyt długo. Uzyskaj więcej informacji z naszych przewodników dla początkujących i profesjonalistów i bądź na bieżąco z najnowszymi aktualizacjami i możliwościami w nowej gospodarce, branży kryptowalut i rozwoju blockchain!