Atenção! Carteira multi-assinatura de baleia foi alvo de hackers, com roubo de ativos no valor de 27,3 milhões de dólares

2025-12-18 04:44:11

Geração do resumo em andamento

A 18 de dezembro, um grande incidente de roubo de moedas despertou alarme. A carteira multiassinatura de um utilizador da Whale foi hackeada devido a uma fuga de chave privada, resultando numa perda direta de cerca de 27,3 milhões de dólares.

A gravidade do assunto continua. O hacker agiu rapidamente e lavou 12,6 milhões de dólares (equivalente a 4.100 ETH) através de um serviço de mistura, e ainda detém cerca de 2 milhões de dólares em ativos líquidos nas suas mãos. Para piorar, os ladrões de moedas têm agora controlo total desta carteira multiassinatura.

A origem deste dinheiro merece atenção. A vítima depositou 25 milhões de dólares em ETH como garantia sobre Aave e emprestou 12,3 milhões de DAI. Agora que o controlo destes ativos passou para as mãos de hackers, não só ameaça a gestão de risco da Aave, como também expõe vulnerabilidades de segurança que até grandes intervenientes acham difíceis de contornar por completo.

ETH-1.08%

AAVE-3.97%

DAI-0.1%

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.

18 Curtidas

Recompensa
18
8
Repostar
Compartilhar

Comentário

0/400

MidnightGenesis

· 12-21 03:49

Os dados na cadeia mostram que o momento da exposição da chave privada é crucial. Estou monitorando o padrão anômalo de transferências dessa carteira. Pelo código, a lógica de várias assinaturas pode ter uma falha de design. Os patches de contrato implantados à noite não conseguem impedir esse nível de ataque. Vale a pena notar a escolha da rota de lavagem de dinheiro feita pelo hacker, que, como esperado, usou alguns dos serviços de misturador de criptomoedas mais comuns. O modelo de risco da Aave precisa ser reavaliado; 25 milhões de dólares em ETH foram desviados, isso não é apenas um caso isolado. O interessante é que o hacker não se apressou em descartar, o que indica que pode haver apoio organizacional por trás. Com base nas minhas observações, essa operação foi bastante profissional. De acordo com experiências passadas, o verdadeiro problema está no processo de gerenciamento das chaves da carteira com várias assinaturas; uma carteira de hardware não pode salvar aqueles grandes investidores que se acham espertos.

Ver originalResponder0

BrokenYield

· 12-20 18:11

não, é exatamente por isso que tenho gritado sobre segurança operacional de multisig há anos... 27M desaparecidos porque alguém ficou preguiçoso com a gestão de chaves. caso clássico de pensar que és grande demais para ser destruído, e então boom—risco sistêmico infiltrando-se na camada do protocolo.

Ver originalResponder0

WhaleMistaker

· 12-20 09:26

27,3 milhões desapareceram, e não é seguro assinar uma carteira para jogar É mesmo assustador, a chave privada não pode ser nada descuidada É mistura de moedas e branqueamento de capitais, e este hacker é extremamente eficiente A grande família também se derrubou, e desta vez o Aave teve uma dor de cabeça Parece que vou ter de verificar a minha carteira fria outra vez... Parece que múltiplas assinaturas não podem ser guardadas, por isso é preciso ter cuidado O ETH evaporou-se de um dia para o outro, e este risco não é brincadeira A velocidade dos hackers, 12,6 milhões de segundos, é assustadora

Ver originalResponder0

AltcoinTherapist

· 12-18 05:14

Multi-assinatura de carteiras podem ser comprometidas, ainda assim é melhor guardar a chave privada por conta própria para ficar mais tranquilo --- 27,3 milhões perdidos, deve doer muito... Será que a lavagem de dinheiro é tão fácil assim? --- O risco do Aave é tão grande assim, até os grandes investidores não aguentam... --- Vazamento de chave privada é algo que não dá para evitar, por mais cauteloso que seja, não adianta --- 4100 ETH simplesmente desapareceram, é realmente absurdo --- Não é de se surpreender que dizem que na blockchain não há segurança absoluta, até os grandes investidores caíram --- Serviços de mistura de moedas precisam ser tão rápidos assim... Nem dá tempo de rastrear --- Se fosse o sistema financeiro tradicional, já teriam congelado a conta há muito tempo --- Já lavaram 12,6 milhões de dólares, qual a chance de pegar alguém? --- Parece que a multi-assinatura também não consegue te salvar, você ainda precisa confiar em si mesmo --- O Aave precisa ajustar o controle de risco a seguir, isso foi muito intenso

Ver originalResponder0

JustHodlIt

· 12-18 05:07

27,3 milhões de dólares desapareceram, um absurdo... Não é seguro assinar mais Uma vez que a chave privada é divulgada, realmente não pode ser guardada, este é o preço da auto-hospedagem A exposição ao risco da AAVE é suficientemente grande, e mesmo os grandes investidores não a conseguem suportar Quem diria que, se assinares uma carteira com mais frequência, tens de te proteger contra pessoas de dentro 12,6 milhões acabaram de ser lavados, e o método de hacking está realmente falhado

Ver originalResponder0

BlockDetective

· 12-18 05:05

Meu Deus, 27,3 milhões de dólares simplesmente desapareceram assim? Mesmo com multi-assinatura, não consegue impedir o vazamento da chave privada Não é de surpreender que recentemente tenha ouvido falar de grandes investidores tendo problemas, esse nível de lavagem de dinheiro é praticamente impossível de controlar Aave deve estar super preocupado, o empréstimo relâmpago ainda não acalmou e já acontece isso

Ver originalResponder0

GasFeeGazer

· 12-18 05:00

27,3 milhões de dólares desapareceram, quão angustiante é, podem ser quebradas várias assinaturas Por isso é que continuo a dizer para não pôr ovos no mesmo cesto, e o empréstimo da Aave está a começar a ser incompreensível A fuga de chaves privadas é um verdadeiro pesadelo, e por maior que seja uma baleia, não escapa aos hackers Ou seja, a eficiência deste hacker é realmente elevada, 12,6 milhões de dólares americanos podem ser lavados, como é que nós, investidores de retalho, podemos jogar Casas grandes não são seguras, por isso camarões pequenos como eu têm de ter mais cuidado

Ver originalResponder0

Degentleman

· 12-18 04:51

Multi-assinatura de carteiras podem ser hackeadas, como é que nós, pequenos investidores, ainda vamos sobreviver? Isto é realmente um pesadelo, 27,3 milhões desaparecidos, simplesmente desapareceram. Porra, nem as chaves privadas dos grandes investidores conseguem proteger? Esta segurança é realmente inacreditável. Serviço de mistura de moedas tão potente, qual é o significado da transparência na blockchain? Aave precisa revisar bem o seu gerenciamento de riscos, senão vai ficar ainda mais assustado. Para ser honesto, vendo isto, nem me atrevo a guardar moedas. A eficiência dos hackers deve ser enorme, lavar dinheiro assim de forma tão fácil. Multi-assinatura é uma ilusão? Então minha carteira de autogestão também não tem futuro. 27,3 milhões de dólares, isso deve doer bastante... Como prevenir, pessoal? Essa proporção está um pouco fora do normal.

Ver originalResponder0

TendênciasVer projetos
#Gate2025AnnualReportComing
71.83K Popularidade
#CryptoMarketMildlyRebounds
29.43K Popularidade
#GateChristmasVibes
13.03K Popularidade
#SantaRallyBegins
4.09K Popularidade
#CreatorETFs
3.03K Popularidade

Em alta na Gate FunVer projetos

1
SIBSanta's Inevitable Bag
Cap. de M.:$3.5KHolders:1
0.00%
2
VPNVirtual Private Network
Cap. de M.:$4.07KHolders:16
2.74%
3
王小雨王小雨
Cap. de M.:$3.51KHolders:1
0.00%
4
我好想你我好想你
Cap. de M.:$3.51KHolders:1
0.00%
5
123456789012GTGT
Cap. de M.:$3.53KHolders:1
0.09%

Marcar

sitemap