احذر! محفظة التوقيع المتعدد للوحوش الكبيرة تتعرض لهجوم من قبل القراصنة، سرقة أصول بقيمة 2730 مليون دولار

2025-12-18 04:44:11

إنشاء الملخص قيد التقدم

في 18 ديسمبر، أثار حادث سرقة عملة كبير قلق القلق. تم اختراق محفظة مستخدم حوت متعددة التواقيع بسبب تسرب مفتاح خاص، مما أدى إلى خسارة مباشرة بحوالي 27.3 مليون دولار.

ولا تزال جدية الأمر مستمرة. تصرف الهاكر بسرعة وغسل 12.6 مليون دولار (ما يعادل 4,100 إيث إيث) من خلال خدمة مزج، ولا يزال يمتلك حوالي 2 مليون دولار من الأصول السائلة في يديه. ولزيادة الطين بلة، أصبح لصوص العملات الآن يسيطرون بالكامل على هذه المحفظة متعددة التوقيعات.

مصدر هذا المال يستحق الانتباه. أودع الضحية 25 مليون دولار من ETH كضمان على Aave وأقرض 12.3 مليون DAI. الآن بعد أن انتقلت السيطرة على هذه الأصول إلى أيدي القراصنة، فإن ذلك لا يهدد إدارة المخاطر في Aave، بل يكشف أيضا عن ثغرات أمنية يجد حتى اللاعبون الكبار صعوبة في تجاوزها تماما.

ETH-0.19%

AAVE-1.85%

DAI-0.01%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 18

أعجبني
18
8
إعادة النشر
مشاركة

تعليق

0/400

MidnightGenesis

· 12-21 03:49

تظهر البيانات داخل السلسلة أن توقيت تسرب المفتاح الخاص أمر حاسم، وأنا أراقب نمط التحويلات غير العادية لهذه المحفظة، ومن خلال الكود، يبدو أن منطق التوقيع المتعدد قد يحتوي على عيوب تصميمية. تلك التصحيحات التعاقدية التي تم نشرها في وقت متأخر من الليل لا تستطيع صد هذا المستوى من الهجمات، ومن الجدير بالذكر أن خيارات مسار غسيل الأموال للهاكر كانت متوقعة، حيث استخدموا بلا شك أكثر خدمات خلاط العملات الرقمية شيوعاً. يجب إعادة النظر في نموذج المخاطر الخاص بـ Aave، فـ 25 مليون دولار ETH تم الاستيلاء عليها ليست مجرد حالة فردية. النقطة المثيرة للاهتمام هي أن الهاكر لم يستعجل في الإغراق، مما يدل على أنه قد يكون هناك دعم تنظيمي خلف ذلك، ومن ملاحظتي، فإن أسلوب العمليات هذه محترف للغاية. وفقاً للتجارب السابقة، المشكلة الحقيقية تكمن في عملية إدارة مفاتيح محفظة التوقيع المتعدد، ولا يمكن أن تنقذ تلك المحفظة الأجهزة المستثمرين الكبار الذين يظنون أنهم أذكياء.

شاهد النسخة الأصليةرد0

BrokenYield

· 12-20 18:11

لا، هذا هو السبب بالضبط الذي جعلني أصرخ منذ سنوات حول أمان العمليات متعددة التوقيع... 27 مليون دولار ضاعت لأن شخصًا ما تهاون في إدارة المفاتيح. حالة كلاسيكية من الاعتقاد بأنك كبير جدًا ليتعرض للخطر، ثم فجأة—مخاطر نظامية تتسرب إلى طبقة البروتوكول.

شاهد النسخة الأصليةرد0

WhaleMistaker

· 12-20 09:26

27.3 مليون قد ضاع، وليس من الآمن توقيع محفظة للعب الأمر مخيف جدا، المفتاح الخاص لا يمكن أن يكون فوضويا على الإطلاق إنها خلط عملات وغسيل أموال، وهذا المخترق فعال للغاية كما انقلبت العائلة الكبيرة، وهذه المرة أصيب آيف بصداع يبدو أنني سأضطر لتفقد محفظتي الباردة مرة أخرى... يبدو أن التواقيع المتعددة لا يمكن حفظها، فكم يجب أن تكون حذرا تبخر ETH بين ليلة وضحاها، وهذا الخطر ليس بالأمر السهل سرعة القراصنة، 12.6 مليون ثانية، تخشى

شاهد النسخة الأصليةرد0

AltcoinTherapist

· 12-18 05:14

يمكن أن يتم اختراق محافظ التوقيع المتعدد، لكن لا بد من الاحتفاظ بالمفتاح الخاص بنفسك لتكون مطمئنًا --- 2730 مليون دولار فقدت، كم هو مؤلم... هل غسيل الأموال بهذه السهولة؟ --- هل مخاطر Aave كبيرة جدًا، حتى كبار المستثمرين لا يستطيعون التحمل... --- كشف المفتاح الخاص لا يمكن الوقاية منه، حتى لو كنت حذرًا جدًا، الأمر لا ينفع --- تم سرقة 4100 من ETH بهذه الطريقة، إنه أمر غريب جدًا --- لا عجب أن الجميع يقول إن الأمان على السلسلة ليس مطلقًا، حتى كبار المستثمرين وقعوا في الفخ --- هل يجب أن تكون خدمة خلط العملات بهذه السرعة... لا يمكن تتبعها بسهولة --- لو جربت التمويل التقليدي، لكانوا قد قاموا بتجميد الحسابات منذ زمن --- تم غسل 1260 مليون دولار بالفعل، ما مدى احتمالية القبض عليهم؟ --- يبدو أن التوقيع المتعدد لا ينقذك، عليك الاعتماد على نفسك --- يجب على Aave تعديل إدارة المخاطر في المستقبل، هذا الأمر مثير جدًا

شاهد النسخة الأصليةرد0

JustHodlIt

· 12-18 05:07

27.3 مليون دولار ذهبت، فظيع... ليس من الآمن توقيع المزيد بمجرد تسريب المفتاح الخاص، لا يمكن حفظه حقا، وهذا هو ثمن الاستضافة الذاتية تعرض Aave للمخاطر كبير بما فيه الكفاية، وحتى المستثمرون الكبار لا يستطيعون تحمله من كان يظن أنه إذا وقعت على محفظة أكثر، عليك أن تحذر من المطلعين تم غسل 12.6 مليون للتو، وطريقة الاختراق أصبحت خاطئة جدا

شاهد النسخة الأصليةرد0

BlockDetective

· 12-18 05:05

يا إلهي، هل فقدت 2730 مليون دولار بهذه السهولة؟ حتى التوقيع المتعدد لا يمنع تسرب المفتاح الخاص لا عجب أنني سمعت مؤخرًا أن هناك حسابات كبيرة تعرضت لمشاكل، من الصعب السيطرة على عمليات غسيل الأموال بهذا المستوى كم هو متوتر فريق Aave، القروض السريعة لم تهدأ وها نحن نواجه مشكلة أخرى

شاهد النسخة الأصليةرد0

GasFeeGazer

· 12-18 05:00

27.3 مليون دولار ضاع، كم هو مزعج، يمكن كسر عدة توقيعات لهذا السبب أكرر دائما لا تضع البيض في سلة واحدة، وبدأ إقراض Aave يصبح غير مفهوم تسرب المفاتيح الخاصة كابوس حقيقي، ومهما كان حجم الحوت، لا يمكنه الهروب من القراصنة بعبارة أخرى، كفاءة هذا الهاكر عالية جدا، يمكن غسل 12.6 مليون دولار أمريكي، كيف يمكننا نحن المستثمرين الأفراد أن نلعب الأسر الكبيرة ليست آمنة، لذا يجب على الروبيان الصغير مثلي أن يكون أكثر حذرا

شاهد النسخة الأصليةرد0

Degentleman

· 12-18 04:51

إذا وقعت على عدة محافظ، يمكن اختراقك، كيف نستمر في العيش هذا هو الكابوس الحقيقي، 27.3 مليون اختفى اللعنة، لا تستطيع حتى الاحتفاظ بمفاتيح الأشخاص الكبار الخاصة؟ هذا الأمن فعلا ضد السماء خدمة خلط العملات شديدة جدا، ما معنى الشفافية على السلسلة؟ يجب على آيف فحص نظام التحكم في المخاطر بشكل صحيح، وإلا سيصبح أكثر ذعرا بصراحة، لا أجرؤ على توفير المال عندما أرى هذا ما مدى كفاءة القراصنة؟ غسيل الأموال سلس جدا هل هو وهم أن نوقع على عدة علامات؟ إذا محفظتي التي تدار ذاتيا ليست مشكلة 27.3 مليون دولار، كم هو مؤلم... كيف يمكن الوقاية منه، يا جماعة؟ هذه النسبة مبالغ فيها بعض الشيء

شاهد النسخة الأصليةرد0