Whale Multisig $38M Hack: Компрометация ключей и долгое висение на Aave

Whale multisig $38M взлом: Компрометация ключа и висящий лонг на Aave; часть средств уже была отмыта через Tornado Cash, в то время как злоумышленник все еще контролирует лонг на Aave. В частности, PeckShield фиксирует снятие около $38 млн с соответствующих адресов, а SpecterAnalyst предупреждает об усилении рисков на цепочке и необходимости более строгого контроля за движением средств. Данные о цепочке показывают, как один и тот же кластер адресов постепенно перемещает активы через несколько кошельков и маршрутов, разделяя суммы на более мелкие части и отправляя их дальше по цепочке.

Получите наш подробный обзор кошелька Multisig: Что такое Multisig и когда его стоит использовать?

Stack 10% More on Your First BTCC Deposit

Start Trading

Что на самом деле показывают данные PeckShield и SpecterAnalyst

В своем посте PeckShieldAlert визуализирует движение средств с одного ключевого адреса, который накапливает активы, а затем последовательно распределяет их по новым кошелькам. Исследователь связывает атакующий адрес 0x1fcf1F5C801feBc1009FcC8ED9c8349C367d23Ac с контрактом Gnosis Safe, который занимает большую позицию по Aave v3 Core. На момент снимков Aave показывал около $25M в ETH в качестве залога и примерно $12,3M в долге DAI, а коэффициент здоровья составлял около 1,68. Это означает, что злоумышленник контролирует не только активы, уже выведенные через Tornado Cash, но и длинный ETH с высоким плечом, который, в случае ухудшения ситуации на рынке, может быть принудительно ликвидирован, что приведет к полному убытку жертвы и окажет дополнительное давление на рынок. В итоге общий масштаб оттока достигает примерно $38 млн, причем переводы осуществляются не одной крупной транзакцией, а серией операций, которые затрудняют простое отслеживание для розничных пользователей.

SpecterAnalyst также выделяет дополнительный контекст вокруг инцидента и обращает внимание на характер активности по всем адресам. Аналитик подчеркивает, что такая схема вывода средств не соответствует типичному поведению маркет-мейкеров или крупных трейдеров и выглядит именно как преднамеренная утечка капитала в контексте инцидента безопасности.

Получите наш исчерпывающий обзор криптовалютного чек-листа DYOR: Оценивайте криптопроекты перед инвестированием

Риски для пользователей и уроки для инфраструктуры

Для розничных инвесторов основной риск в таких инцидентах заключается в том, что они часто взаимодействуют с адресами и контрактами, которые внешне выглядят легитимными и продолжают принимать депозиты даже после начала оттока средств. Однако PeckShieldAlert показывает, как быстро один адресный кластер может перераспределить десятки миллионов долларов по новым кошелькам, пока пользователи еще не успели скорректировать свое поведение. В таких условиях решающим фактором становится то, насколько быстро биржи, кошельки и провайдеры аналитики отметят подозрительные адреса как высокорискованные и обновят свои блокчейны и системы предупреждений.

Для инфраструктуры этот инцидент служит еще одним аргументом в пользу создания не только реактивных процессов расследования, но и более проактивных систем мониторинга. Потоки в размере около $38 млн, концентрирующиеся вокруг ограниченного числа узлов цепочки, являются достаточно сильным сигналом для автоматических систем оповещения, но без быстрой синхронизации между биржами, провайдерами кошельков и аналитическими компаниями такие сигналы слишком долго остаются локальными. Получите больше информации из наших руководств для новичков и профессионалов и следите за последними обновлениями и возможностями в новой экономике, криптоиндустрии и развитии блокчейна!