交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
多重签名钱包遭入侵,4000万美元资产被转移
一起重大加密货币安全事件近日曝光:某巨鲸用户新创建的多重签名钱包在几分钟内即遭入侵。据区块链安全公司PeckShield分析,由于私钥泄露,该钱包约2730万美元资产被转移。攻击者通过混币服务清洗了约1260万美元赃款,同时持有200万美元流动资产。更严重的是,攻击者还控制了受害者在Aave平台的杠杆多头头寸。
实际损失远超预期
安全机构Hacken Extractor法证主管Yehor Rudytsia的最新调查显示,实际损失可能超过4000万美元。证据表明入侵可能始于11月4日,即钱包创建后仅六分钟所有权就被转移至攻击者,这引发了对早有预谋的质疑。
有缺陷的安全架构
调查人员特别指出该钱包的结构性问题:所谓多重签名实为“1-of-1”单签名模式。传统多重签名需要多个密钥授权交易,而该钱包仅需单一签名即可完成交易,极大降低了攻击门槛。
精心策划的洗钱行动
攻击者展现出极强的耐心,采用分批洗钱策略。自11月4日首次转移1000枚ETH后,持续通过多笔小额交易进行资金清洗。这种渐进式操作有效掩盖了资金流向,目前仍有约2500万美元资产存放在被控钱包中。
安全实践警示
该事件暴露出密钥管理与钱包创建环节的安全隐患。潜在攻击向量包括恶意软件、网络钓鱼攻击、明文存储密钥或使用受感染设备签署交易等。专家建议用户采用离线签名设备,并通过独立渠道验证交易内容,以防范类似攻击。
