Balenă Crypto Pierde 38 de Milioane $ într-un Exploit Multisig

Un balena cripto a pierdut aproximativ 38 de milioane de dolari după ce un atacator a preluat controlul unui portofel multisig și i-a golit fondurile în liniște astăzi.

Cazul atrage o atenție deosebită deoarece atacatorul nu doar a mutat activele prin Tornado Cash, ci a păstrat și controlul unei poziții DeFi cu efect de levier legată de portofelul compromis.

Multisig golit după compromiterea cheii private

Firma de securitate blockchain PeckShield a raportat pe X pe 18 decembrie că portofelul unei balene a fost golit după ce o cheie privată a fost expusă, ducând la pierderi de aproximativ 27,3 milioane de dolari la prima vedere. Urmărirea ulterioară on-chain a arătat că dauna totală s-a apropiat de 38 de milioane de dolari odată ce au fost incluse portofelele și pozițiile conexe.

Conform PeckShield, atacatorul a trimis deja 4.100 ETH în valoare de aproximativ 12,6 milioane de dolari prin Tornado Cash, într-un efort aparent de a obscura urma. Aproximativ 2 milioane de dolari rămân în active lichide. Mai îngrijorător, atacatorul controlează în continuare adresa victimei, care deține o poziție long cu efect de levier pe Aave, datele on-chain arătând aproximativ 25 de milioane de dolari în ETH furnizați ca garanție împotriva a peste 12 milioane de dolari în DAI împrumutați.

Analistul on-chain Specter a partajat o cronologie detaliată pe X, menționând că victima a creat un portofel multisig 1-din-1, ceea ce înseamnă că necesita doar o semnătură de la un singur semnatar pentru a autoriza tranzacțiile. Cu toate acestea, această configurație a înfrânt scopul principal al unui multisig, care este de a necesita multiple aprobări independente.

La mai puțin de 40 de minute după transferul fondurilor în el, portofelul a văzut o ieșire masivă care a golit toate token-urile. Aproximativ în același timp, semnatarul a fost schimbat cu o adresă controlată de atacator.

Specter a spus că cea mai probabilă explicație este că cheia privată a fost divulgată în timpul configurării sau că victima s-a bazat pe o terță parte malițioasă pentru ajutor la crearea portofelului. O postare ulterioară, citând pe cercetătorul tanuki42, a sugerat că atacatorul ar fi putut crea el însuși multisig-ul, lăsând victima expusă atât în timpul, cât și după configurare.

Un model familiar în eșecurile de securitate cripto

Incidentul se încadrează într-un model mai larg de furt al cheilor private și inginerie socială care continuă să afecteze sectorul cripto. Într-un raport din 15 decembrie, grupul de securitate cibernetică Security Alliance a avertizat că hackerii legați de Coreea de Nord derulează zilnic apeluri Zoom și Teams false pentru a instala malware și a fura chei private, o metodă legată de sute de milioane de dolari în pierderi.

Fondatorul Binance, Changpeng Zhao, a emis o avertizare similară în septembrie, spunând că atacatorii vizează din ce în ce mai mult încrederea umană mai degrabă decât defectele contractelor inteligente, pozând adesea ca ajutoare, candidați la joburi sau gazde de întâlniri.

Istoricul on-chain arată că balena a fost activă luni de zile înainte de hack. Pe 7 mai, Onchain Lens a raportat că aceeași adresă a retras peste 2.500 ETH de pe OKX și a mizat fonduri prin Kiln Finance, construind constant o poziție mare de ETH.

Deocamdată, controlul continuu al atacatorului asupra poziției Aave adaugă un alt nivel de risc. Dacă piețele se mișcă brusc, lichidările forțate ar putea adânci pierderile, transformând o breșă deja costisitoare într-o lecție și mai dură despre securitatea multisig și gestionarea cheilor private.

Postarea Crypto Whale Loses $38M in Multisig Exploit a apărut prima dată pe CryptoPotato.