Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
HOT
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P tiền (P2P)
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Loại giao dịch
Công cụ giao dịch
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Cộng đồng
Trung tâm
Gate Fun
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
web3
Web3
Thêm
Khuyến mãi
Hướng dẫn cho người mới bắt đầu
giveaways
Trung tâm phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ

Cảnh báo! Ví multi-signature của cá mập lớn bị tấn công bởi hacker, tài sản trị giá 27,3 triệu USD bị đánh cắp

GasFeeLadyvip
robot
Đang tạo bản tóm tắt

Vào ngày 18 tháng 12, một vụ trộm cắp tiền xu lớn đã làm dấy lên báo động. Ví đa chữ ký của một người dùng cá voi đã bị tấn công do rò rỉ khóa riêng tư, dẫn đến thiệt hại trực tiếp khoảng 27,3 triệu đô la.

Mức độ nghiêm trọng của vấn đề vẫn tiếp tục. Hacker đã hành động nhanh chóng và đã rửa 12,6 triệu USD (tương đương 4.100 ETH) thông qua một dịch vụ trộn và vẫn nắm giữ khoảng 2 triệu USD tài sản lưu động trong tay. Để làm cho vấn đề tồi tệ hơn, những kẻ trộm tiền xu hiện có toàn quyền kiểm soát ví đa chữ ký này.

Nguồn gốc của số tiền này rất đáng chú ý. Nạn nhân đã gửi ETH trị giá 25 triệu đô la làm tài sản thế chấp trên Aave và cho vay 12,3 triệu DAI. Giờ đây, quyền kiểm soát các tài sản này đã rơi vào tay tin tặc, nó không chỉ đe dọa đến việc quản lý rủi ro của Aave mà còn phơi bày các lỗ hổng bảo mật mà ngay cả những người chơi lớn cũng khó có thể vượt qua hoàn toàn.

ETH-1.99%
AAVE0.21%
DAI-0.04%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 8
  • Đăng lại
  • Retweed
Bình luận
0/400
MidnightGenesisvip
· 12-21 03:49
Dữ liệu trên chuỗi cho thấy thời điểm rò rỉ chìa khoá bảo mật là rất quan trọng, tôi đang theo dõi mô hình chuyển khoản bất thường của ví này, từ mã nhìn vào có thể thấy logic đa chữ ký có thể có khuyết điểm trong thiết kế. Những bản vá hợp đồng được triển khai vào giữa đêm hoàn toàn không thể ngăn chặn được loại tấn công này, đáng chú ý là lựa chọn lộ trình rửa tiền của hacker, như dự đoán đã sử dụng một vài dịch vụ cốc trộn tiền điện tử phổ biến nhất. Mô hình rủi ro của Aave cần được xem xét lại, 25 triệu đô la ETH bị sử dụng sai không chỉ là một trường hợp cá biệt. Điều thú vị là hacker không vội vàng bán phá giá, điều này cho thấy có thể có sự hỗ trợ từ tổ chức phía sau, theo quan sát của tôi thì phương pháp thao tác lần này rất chuyên nghiệp. Theo kinh nghiệm trước đây, vấn đề thực sự nằm ở quy trình quản lý chìa khoá bảo mật của Ví đa chữ ký, ví cứng cũng không thể cứu được những nhà đầu tư lớn tự phụ.
Xem bản gốcTrả lời0
BrokenYieldvip
· 12-20 18:11
Chính xác là lý do tại sao tôi đã luôn cảnh báo về an ninh vận hành multisig trong nhiều năm... 27 triệu đô đã biến mất vì ai đó đã lười quản lý khóa. Trường hợp điển hình của việc nghĩ rằng bạn quá lớn để bị phá hủy, rồi đột nhiên—rủi ro hệ thống lan vào lớp giao thức.
Xem bản gốcTrả lời0
WhaleMistakervip
· 12-20 09:26
27,3 triệu đã biến mất và không an toàn khi ký ví để chơi Nó thực sự đáng sợ, khóa riêng tư không thể cẩu thả chút nào Đó là trộn lẫn tiền tệ và rửa tiền, và tin tặc này cực kỳ hiệu quả Đại gia đình cũng bị lật đổ, và lần này Aave bị đau đầu Có vẻ như tôi sẽ phải kiểm tra ví lạnh của mình một lần nữa... Có vẻ như không thể lưu nhiều chữ ký, vì vậy bạn phải thận trọng như thế nào ETH bốc hơi chỉ sau một đêm và rủi ro này thực sự không phải là trò đùa Tốc độ của hacker 12,6 triệu giây sợ hãi
Xem bản gốcTrả lời0
AltcoinTherapistvip
· 12-18 05:14
Bạn có thể bị lộn xộn bằng cách ký nhiều ví, nhưng bạn vẫn phải giữ khóa riêng tư của mình để cảm thấy thoải mái --- 27.3 triệu đã biến mất, thật đau khổ... Rửa tiền có suôn sẻ như vậy không? --- Aave có mạo hiểm như vậy, những người chơi lớn không thể chịu đựng được... --- Việc rò rỉ khóa riêng tư là điều không thể ngăn chặn, và dù bạn có thận trọng đến đâu cũng sẽ vô ích --- 4.100 ETH vừa bỏ chạy, điều này thật thái quá --- Không có gì ngạc nhiên khi tất cả họ đều nói rằng không có sự bảo mật tuyệt đối trên chuỗi, và ngay cả các nhà đầu tư lớn cũng đã gieo trồng nó --- Dịch vụ trộn có nhanh như vậy không? Đã quá muộn để theo dõi nó --- Đây là một thử nghiệm tài chính truyền thống và tài khoản đã bị đóng băng từ lâu --- 12.6 triệu đô la đã bị rửa sạch, xác suất bắt được nó là bao nhiêu? --- Có vẻ như nhiều chữ ký không thể cứu bạn và bạn phải dựa vào chính mình --- Aave phải điều chỉnh kiểm soát rủi ro tiếp theo, điều này quá thú vị
Xem bản gốcTrả lời0
JustHodlItvip
· 12-18 05:07
27.3 triệu đô la đã biến mất, thái quá... Không an toàn khi ký thêm Một khi khóa riêng tư bị rò rỉ, nó thực sự không thể cứu được, đây là giá của việc tự lưu trữ Mức độ rủi ro của Aave đủ lớn và ngay cả các nhà đầu tư lớn cũng không thể chịu đựng được Ai có thể nghĩ rằng nếu bạn ký vào ví thường xuyên hơn, bạn phải đề phòng những người trong cuộc 12,6 triệu vừa được rửa sạch, và phương pháp hack thực sự bị trượt
Xem bản gốcTrả lời0
BlockDetectivevip
· 12-18 05:05
Trời ơi, 27,3 triệu USD cứ thế mất rồi sao? Đa chữ ký cũng không ngăn nổi rò rỉ khoá riêng Chẳng trách gần đây nghe nói lại có đại gia gặp chuyện, loại này bị rửa tiền thật khó kiểm soát Phía Aave chắc phải căng thẳng lắm, vay nặng lãi chưa yên đã xảy ra chuyện này
Xem bản gốcTrả lời0
GasFeeGazervip
· 12-18 05:00
27.3 triệu đô la đã biến mất, đau khổ biết bao, nhiều chữ ký có thể bị phá vỡ Đó là lý do tại sao tôi cứ nói đừng bỏ trứng vào một giỏ, và việc cho vay Aave bắt đầu không thể hiểu được Rò rỉ khóa riêng tư là một cơn ác mộng thực sự, và cho dù một con cá voi có lớn đến đâu, nó cũng không thể thoát khỏi tin tặc Nói cách khác, hiệu quả của hacker này thực sự rất cao, 12,6 triệu đô la Mỹ có thể rửa sạch, làm sao chúng ta có thể chơi các nhà đầu tư nhỏ lẻ Hộ đông người không an toàn nên tôm nhỏ như mình phải cẩn thận hơn
Xem bản gốcTrả lời0
Degentlemanvip
· 12-18 04:51
Nếu bạn ký nhiều ví, bạn có thể bị hack, làm sao chúng ta có thể sống được Đây là cơn ác mộng thực sự, 27,3 triệu đã biến mất Chết tiệt, thậm chí không thể giữ khóa riêng tư của những người lớn? Bảo mật này thực sự chống lại bầu trời Dịch vụ trộn coin khốc liệt như vậy, ý nghĩa của sự minh bạch trên chuỗi là gì? Aave phải kiểm tra kiểm soát rủi ro đúng cách, nếu không sẽ càng hoảng loạn hơn Nói thật, tôi không dám tiết kiệm tiền khi thấy điều này Tin tặc hiệu quả như thế nào, rửa tiền suôn sẻ như vậy Có phải là ảo tưởng khi ký nhiều dấu hiệu? Sau đó, ví tự quản lý của tôi không có vấn đề gì 27.3 triệu đô la, đau đớn làm sao... Làm thế nào để ngăn chặn nó, mọi người? Tỷ lệ này hơi thái quá
Xem bản gốcTrả lời0
  • Ghim
sơ đồ trang web