Saudara-saudara, baru saja saya melihat satu dompet multisig dari paus kripto yang mengalami serangan serius akibat kebocoran kunci pribadi, dengan total kerugian mencapai sekitar 27,3 juta dolar AS.

Penyerang telah mencuci uang sekitar 12,6 juta dolar AS melalui Tornado Cash, dan masih memegang sekitar 2 juta dolar AS aset likuid. Saat ini, mereka masih mengendalikan dompet multisig korban, yang mempertahankan posisi long dengan leverage tinggi di protokol Aave, menyediakan sekitar 25 juta dolar AS ETH sebagai jaminan, sementara meminjam sekitar 12,3 juta dolar AS DAI.

Alamat penyerang menunjukkan beberapa kali mentransfer jumlah besar ETH ke Tornado Cash untuk mencuci uang. Sementara itu, faktor kesehatan posisi Aave multisig korban cukup rendah, terdapat risiko likuidasi potensial, dan jika harga ETH berfluktuasi, dapat memicu kerugian lebih lanjut.

Peringatan keamanan:

1. Kebocoran kunci pribadi adalah penyebab utama peristiwa ini, bahkan dompet multisig tidak dapat sepenuhnya melawan risiko kompromi satu kunci pribadi.

2. Pengguna DeFi harus memperkuat manajemen kunci, menggunakan dompet perangkat keras, secara berkala mengganti penandatangan, dan menghindari mengekspos kunci pribadi di lingkungan yang terhubung ke internet.

3. Operasi dengan leverage memperbesar risiko, disarankan untuk memantau faktor kesehatan posisi dengan cermat, dan menghindari penggunaan leverage yang berlebihan pada periode volatilitas tinggi.

Kesimpulannya, dalam dunia kripto, tidak ada yang kecil, keamanan adalah yang utama.