Криптокит потерял 38 млн $ в результате эксплойта мультиподписи

Криптовалютный кит потерял примерно 38 000 000 $, после того как злоумышленник получил контроль над кошельком с мультиподписью и незаметно вывел его средства сегодня.

Дело привлекает пристальное внимание, потому что злоумышленник не только переместил активы через Tornado Cash, но и сохранил контроль над позицией DeFi с кредитным плечом, связанной со скомпрометированным кошельком.

Кошелек с мультиподписью опустошен после компрометации приватного ключа

Компания по безопасности блокчейна PeckShield сообщила в X 18 декабря, что кошелек кита был опустошен после раскрытия приватного ключа, что привело к потерям около 27 300 000 $ на первый взгляд. Последующее ончейн отслеживание показало, что общий ущерб приблизился к 38 000 000 $, как только были включены связанные кошельки и позиции.

Согласно PeckShield, злоумышленник уже отправил 4 100 ETH стоимостью около 12 600 000 $ через Tornado Cash в очевидной попытке скрыть след. Около 2 000 000 $ остаются в ликвидных активах. Более тревожно то, что злоумышленник все еще контролирует адрес жертвы, который удерживает длинную позицию с кредитным плечом на Aave, при этом ончейн данные показывают около 25 000 000 $ ETH, предоставленных в качестве залога против более чем 12 000 000 $ заимствованных DAI.

Он-чейн аналитик Specter поделился подробной хронологией в X, отметив, что жертва создала кошелек с мультиподписью 1-из-1, что означает, что для авторизации транзакций требовалась только одна подпись от одного подписанта. Однако такая настройка нарушила основную цель мультиподписи, которая заключается в требовании нескольких независимых одобрений.

Менее чем через 40 минут после перевода средств в него, кошелек увидел массивный отток, который опустошил все токены. Примерно в то же время подписант был переключен на контролируемый злоумышленником адрес.

Specter сказал, что наиболее вероятное объяснение заключается в том, что приватный ключ был раскрыт во время настройки или что жертва полагалась на вредоносную третью сторону для помощи в создании кошелька. Более поздний пост, ссылаясь на исследователя tanuki42, предположил, что злоумышленник мог сам создать мультиподпись, оставив жертву незащищенной как во время, так и после настройки.

Знакомый паттерн сбоев безопасности криптовалют

Инцидент вписывается в более широкий паттерн кражи приватных ключей и социальной инженерии, который продолжает преследовать криптовалютный сектор. В отчете от 15 декабря группа по кибербезопасности Security Alliance предупредила, что связанные с Северной Кореей хакеры ежедневно проводят фальшивые звонки в Zoom и Teams для установки вредоносного ПО и кражи приватных ключей, метод, связанный с сотнями миллионов долларов убытков.

Основатель Binance Чанпэн Чжао выпустил аналогичное предупреждение в сентябре, заявив, что злоумышленники все чаще нацелены на человеческое доверие, а не на недостатки смарт-контрактов, часто выдавая себя за помощников, кандидатов на работу или организаторов встреч.

Он-чейн история показывает, что кит был активен в течение нескольких месяцев до взлома. 7 мая Onchain Lens сообщил, что тот же адрес вывел более 2 500 ETH с OKX и застейкал средства через Kiln Finance, неуклонно формируя крупную позицию ETH.

На данный момент продолжающийся контроль злоумышленника над позицией Aave добавляет еще один уровень риска. Если рынки резко двинутся, принудительная ликвидация может углубить потери, превращая и так дорогостоящее нарушение в еще более суровый урок по безопасности мультиподписи и обращению с приватными ключами.

Пост "Криптовалютный кит теряет 38 000 000 $ в результате эксплойта мультиподписи" впервые появился на CryptoPotato.