🚨 Cá Voi Tiền Điện Tử Bị Hack 27,3 Triệu USD Do Lộ Khóa Cá Nhân 🚨
Một vụ tấn công nghiêm trọng vừa xảy ra khiến một "cá voi" tiền điện tử mất sạch tài sản trị giá khoảng 27,3 triệu USD. Nguyên nhân được xác định là do lỗ hổng trong việc thiết lập ví đa chữ ký (multisig) và lộ khóa cá nhân. 😱
📍 Chi tiết vụ việc:
Thủ đoạn tấn công: Kẻ tấn công đã chiếm quyền kiểm soát khóa cá nhân và tự biến mình thành người ký duy nhất của ví multisig (cấu hình 1-of-1). Điều này cho phép hacker toàn quyền rút tài sản mà không cần sự đồng ý từ bất kỳ ai khác. 🔑
Tẩu tán tài sản: Theo PeckShield, hacker đã bắt đầu rửa tiền thông qua công cụ Tornado Cash. Khoảng 12,6 triệu USD (tương đương 4.100 $ETH ) đã được chuyển đi dưới dạng các lô 100 ETH để xóa dấu vết. 🌪️
Tình trạng hiện tại: Hacker hiện vẫn kiểm soát ví của nạn nhân, nơi đang có một vị thế đòn bẩy lớn trên Aave với khoảng 25 triệu USD tài sản thế chấp bằng Ether đối ứng với 12,3 triệu USD vay bằng DAI. 📉
Cảnh báo về ví Multisig: Các chuyên gia bảo mật nhấn mạnh rằng việc thiết lập ví multisig theo cấu hình 1-of-1 là cực kỳ rủi ro, vì nó làm mất đi lợi thế bảo mật cốt lõi của ví đa chữ ký là cần nhiều người phê duyệt. ⚠️
Vụ việc này là một lời nhắc nhở đắt giá cho các nhà đầu tư lớn về việc bảo mật khóa cá nhân và cấu hình ví an toàn để tránh những thiệt hại không đáng có trong không gian phi tập trung. 🌐
#CryptoHack #SecurityAlert #Ethereum
