🚨Um hacker que assumiu o controle de uma carteira de múltiplas assinaturas comprometida está drenando gradualmente os fundos da Aave, usando uma estratégia para maximizar a extração sem desencadear uma liquidação forçada. O atacante retirou recentemente mais 1.000 ETH de uma posição aberta no protocolo e canalizou os fundos através do misturador de privacidade Tornado Cash, elevando o total lavado para 6.300 ETH, equivalente a cerca de US$ 19,4 milhões.

*Detalhes do Incidente:*

- A posição alavancada em ETH do atacante tem aproximadamente US$ 20,5 milhões em Ether depositados como garantia contra cerca de US$ 10,7 milhões em DAI emprestados.

- A carteira comprometida é um endereço de múltiplas assinaturas do Gnosis Safe, identificado como "0x1fC…d23Ac".

- O hacker optou por uma tática de "drenagem lenta" para reduzir o impacto imediato no mercado e evitar alertas automáticos no protocolo.

*Consequências:*

- A exploração pode ter drenado quase US$ 27,3 milhões em ativos após o vazamento das chaves privadas da carteira de múltiplas assinaturas.

- O incidente ilustra como as vulnerabilidades no gerenciamento de chaves continuam sendo um dos elos mais fracos do ecossistema de criptomoedas .