یک نهنگ ارز دیجیتال پس از افشای یکی از کلیدهای خصوصی، شاهد تخلیه حدود ۲۷.۳ میلیون دلار از کیفپول چندامضایی (Multisig) خود بوده است. این اتفاق بار دیگر نشان داد حتی سازوکارهای امنیتی پیشرفته نیز میتوانند به «نقطه شکست واحد» تبدیل شوند.
شرکت امنیت بلاکچین پِکشیلد (PeckShield) با انتشار هشداری اعلام کرد:
«کیفپول چندامضایی یک نهنگ به دلیل افشای کلید خصوصی، حدود ۲۷.۳ میلیون دلار تخلیه شده است.»
به گفته این شرکت، مهاجم بخش قابلتوجهی از وجوه سرقتشده را از طریق سرویس میکسینگ تورنادو کش (Tornado Cash) جابهجا کرده تا رد تراکنشها را مخفی کند.
بر اساس دادههای درونزنجیرهای، تاکنون حدود ۱۲.۶ میلیون دلار معادل ۴۱۰۰ واحد اتریوم (ETH) شستوشو داده شده و مهاجم همچنان نزدیک به ۲ میلیون دلار دارایی نقد در اختیار دارد. پِکشیلد همچنین هشدار داد که مهاجم اکنون کنترل کامل کیفپول چندامضایی را در دست دارد؛ کیفپولی که هنوز یک موقعیت معاملاتی اهرمی فعال در پلتفرم آوه (Aave) دارد.
این موقعیت شامل تأمین حدود ۲۵ میلیون دلار اتریوم بهعنوان وثیقه و وامگیری نزدیک به ۱۲.۳ میلیون دلار دای (DAI) است. کارشناسان امنیتی تأکید میکنند که در چنین شرایطی، دسترسی مهاجم میتواند ریسکهای زنجیرهای بیشتری ایجاد کرده و بازیابی داراییها را دشوارتر کند.
نظرات کاربران