🚨 Криптовалютная "кит" потеряла 27,3 миллиона долларов из-за утечки личного ключа 🚨
Недавняя серьезная атака привела к тому, что один "кит" криптовалюты потерял все свои активы на сумму около 27,3 миллиона долларов. Причиной было установлено, что это произошло из-за уязвимости в настройке мультиподписного кошелька (multisig) и утечки личного ключа. 😱
📍 Подробности инцидента:
Метод атаки: Злоумышленник захватил контроль над личным ключом и стал единственным подписантом мультиподписного кошелька (конфигурация 1-of-1). Это позволило хакеру иметь полный доступ к активам без необходимости получения согласия от кого-либо другого. 🔑
Отмывание активов: По данным PeckShield, хакер начал отмывать деньги через инструмент Tornado Cash. Около 12,6 миллиона долларов (эквивалентно 4.100 $ETH ) были переведены в виде партий по 100 ETH для сокрытия следов. 🌪️
Текущая ситуация: Хакер все еще контролирует кошелек жертвы, где есть большая позиция с использованием заемного плеча на Aave с примерно 25 миллиона долларов залога в Ether и 12,3 миллиона долларов займа в DAI. 📉
Предупреждение о мультиподписном кошельке: Эксперты по безопасности подчеркивают, что настройка мультиподписного кошелька с конфигурацией 1-of-1 крайне рискованна, так как это лишает основного преимущества безопасности мультиподписного кошелька — необходимости согласия нескольких участников. ⚠️
Этот инцидент является ценным напоминанием для крупных инвесторов о необходимости защищать личные ключи и правильно настраивать кошельки для избежания ненужных потерь в децентрализованном пространстве. 🌐
#CryptoHack #SecurityAlert #Ethereum
