Whale Multisig 3800 万美元黑客：密钥泄露与 Aave 的挂长

Whale multisig 3 800 万美元黑客攻击：密钥泄露和 Aave 上的多头挂单；部分资金已通过龙卷风现金洗白，而攻击者仍控制着 Aave 上的多头。特别是，PeckShield记录了从相关地址提取的约 3800 万美元，SpecterAnalyst警告称链上风险正在升级，需要加强对资金流的监控。链上数据显示了同一地址群如何通过多个钱包和路径逐步转移资产，将金额分割成更小的部分并进一步向链下发送。

获取我们关于Multisig 钱包的全面分析：什么是 Multisig 以及何时值得使用？

Stack 10% More on Your First BTCC Deposit

Start Trading

PeckShield 和 SpecterAnalyst 数据实际显示了什么？

PeckShieldAlert 在其帖子中直观地展示了资金从单一关键地址的流动情况，该地址积累资产，然后按顺序将其分配到新的钱包中。研究人员将攻击者地址 0x1fcf1F5C801feBc1009FcC8ED9c8349C367d23Ac 与在 Aave v3 Core 上持有大量头寸的 Gnosis Safe 合约联系起来。在快照时，Aave 显示约 2500 万美元的 ETH 作为抵押品，约 1230 万美元的 DAI 债务，健康系数约为 1.68。这意味着攻击者不仅控制着已经通过龙卷风现金提现的资产，还控制着高杠杆的 ETH 多头，一旦市场恶化，就会被强行平仓，为受害者锁定头寸上的全部损失，并增加市场压力。因此，资金外流的总规模大约达到 3800 万美元，转账不是以单笔大额交易的形式进行，而是以一系列操作的形式进行，这使得散户很难进行简单的跟踪。

SpecterAnalyst 还强调了事件的其他背景，并提请注意各地址的活动模式。该分析师强调，这种提款模式与做市商或大型交易商的典型行为不符，特别像是在安全事件背景下的蓄意资金外流。

获取我们关于DYOR Сrypto Сhecklist的全面分析：投资前评估加密货币项目

用户的风险和基础设施的教训

对于散户投资者来说，此类事件的主要风险在于，他们经常与外表看起来合法的地址和合约进行互动，甚至在资金外流开始后仍继续接受存款。然而，PeckShieldAlert 显示，当用户还来不及调整自己的行为时，单个地址集群就能迅速将数千万美元重新分配到新的钱包中。在这种情况下，交易所、钱包和分析提供商如何快速地将可疑地址标记为高风险地址，并更新其阻止列表和警告系统，就成了决定性因素。

对于基础设施而言，这一事件再次证明，不仅要建立被动的调查流程，还要建立更加主动的监控系统。约 3,800 万美元的资金流集中在数量有限的链上节点，为自动预警系统提供了足够强烈的信号，但如果交易所、钱包提供商和分析公司之间不能快速同步，这些信号就会长期停留在本地。从我们为初学者和专业人士提供的指南中获取更多见解，敬请关注新经济、加密货币行业和区块链发展的最新动态和机遇！