Fratelli, è stata appena segnalata una grave attacco a un portafoglio multi-firma di una balena criptografica a causa della fuga della chiave privata, con perdite totali che ammontano a circa 2730 milioni di dollari.

L'attaccante ha riciclato circa 1260 milioni di dollari tramite Tornado Cash e detiene ancora circa 200 milioni di dollari in attivi liquidi. Attualmente controlla ancora il portafoglio multi-firma della vittima, che mantiene una posizione long altamente leva nel protocollo Aave, fornendo circa 2500 milioni di dollari in ETH come garanzia, mentre ha preso in prestito circa 1230 milioni di dollari in DAI.

L'indirizzo dell'attaccante mostra ripetuti trasferimenti di grandi quantità di ETH a Tornado Cash per il riciclaggio di moneta. Allo stesso tempo, il fattore di salute della posizione di Aave della vittima è relativamente basso, il che comporta un potenziale rischio di liquidazione; una volta che il prezzo di ETH fluttua, potrebbe causare ulteriori perdite.

Avviso di sicurezza:

1. La fuga della chiave privata è la causa principale di questo evento; anche un portafoglio multi-firma non può completamente resistere al rischio di compromissione di una singola chiave privata.

2. Gli utenti DeFi devono rafforzare la gestione delle chiavi, utilizzare portafogli hardware, ruotare regolarmente i firmatari e evitare di esporre la chiave privata in ambienti connessi.

3. Le operazioni a leva amplificano i rischi; si consiglia di monitorare attentamente il fattore di salute della posizione ed evitare di sovra-leveraggiare durante periodi di alta volatilità.

In sintesi, in un mondo crittografico non ci sono piccole cose, la sicurezza è la priorità.