Крипто-кит стал свидетелем того, как якобы защищенный мультиподписной (multisig) кошелек превратился в единую точку отказа. Компрометация приватного ключа позволила злоумышленнику вывести около 27,3 миллиона долларов и начать отмывание средств в блокчейне.
Компания PeckShield уведомила об инциденте в своем аккаунте X, отметив в четверг, что «мультиподписной кошелек кита был опустошен примерно на 27,3 миллиона долларов из-за компрометации приватного ключа».
Данные блокчейна, предоставленные фирмой по безопасности, показывают, что злоумышленник направил значительную часть добычи через Tornado Cash — сервис, часто используемый для запутывания транзакций.
PeckShield сообщила, что злоумышленник уже отмыл около 12,6 миллиона долларов (примерно 4100 ETH) и всё ещё располагает ликвидными активами на сумму около 2 миллионов долларов.
Контроль мультиподписного кошелька превращает активную позицию Aave в реальный риск
Взлом также создал реальный риск. PeckShield заявила, что злоумышленник теперь контролирует мультиподписной кошелек жертвы, в котором по-прежнему находится обеспеченная заемная позиция ETH в Aave: около 25 миллионов долларов в ETH были предоставлены в качестве обеспечения под примерно 12,3 миллиона долларов заемных средств в DAI.
Этот момент важен, поскольку настройки мультиподписного кошелька не обеспечивают автоматическую защиту средств, если злоумышленник может достичь порога подписания или если управление кошельком фактически захвачено через скомпрометированные ключи и одобрения.
Как только злоумышленник получает возможность подписывать транзакции, он может действовать быстро, выводить ликвидность и значительно затруднять попытки восстановления.
Активные позиции превращают кражу ключей в каскадный риск
Данные показывают повторяющиеся крупные исходящие транзакции в Tornado Cash — схема, которую трейдеры ассоциируют с систематическим отмыванием, а не с единичным паническим выходом.
Они также указывают на взаимодействие злоумышленника с контрактами, связанными с владением и контролем, что предполагает, что компрометация распространилась за пределы одной транзакции.
Команды могут распределять ключи подписи и всё же терять их из-за фишинга, вредоносного ПО, SIM-свопинга, небезопасных резервных копий или поспешных одобрений вредоносных транзакций.
Это также указывает на вторичный риск, специфичный для продвинутых пользователей DeFi. Кошелек — это не просто хранилище, а центр управления активными позициями. Как только злоумышленник получает доступ к залогу, кредитным линиям или факторам здоровья позиции, ущерб может распространиться далеко за пределы первоначального вывода средств.
Автор – Shalini nagarajan
