加密巨鲸因多签钱包遭窃损失超2500万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

加密巨鲸因多签钱包遭窃损失超2500万美元

2025-12-18 20:24:47

安全专家指出，该钱包的配置移除了多重签名钱包本应提供的主要保护机制。一旦私钥遭到泄露，攻击者便再无阻碍。

事件概要

一名加密货币巨鲸因私钥泄露损失超过2500万美元。该钱包被设置为1-of-1多重签名模式，未能提供实质保护。被盗资金正通过 Tornado Cash 进行洗钱操作。

漏洞成因

该钱包采用1-of-1多重签名方案，意味着单一密钥即可授权交易。当该密钥暴露后，攻击者将自己设置为唯一签名人，完全控制了钱包权限。

此后，资金被分阶段转移至链下。区块链数据显示，被盗资产正通过重复且相同金额的转账经 Tornado Cash 流转。区块链安全公司 PeckShield 估算截至目前损失已超2700万美元，其中约半数资金已完成洗钱流程，少量资产仍存于攻击者钱包中。

未平仓头寸加剧风险

遭入侵的钱包并非空置。分析师认为其仍在 Aave 协议持有大量头寸，其中以太坊被作为稳定币贷款的抵押品。只要攻击者持续控制该钱包，任何头寸调整或强制平仓都可能引发进一步损失。

调查人员推测私钥可能在钱包创建过程中就已泄露。该钱包在设置完成后迅速存入资金，几乎立即出现大额转出记录。一种推测是密钥在设置环节处理不当，另一种可能是通过第三方协助时让恶意行为者获得了访问权限。事件实际损失可能高于初步预估。

多重签名失效解析

多重签名钱包仅在需要多重独立授权时才能发挥效用。诸如2-of-3或3-of-5等配置能显著降低单点故障风险，但1-of-1配置实质上与标准钱包无异。安全研究人员强调，本案揭示了普遍认知误区：多重签名的安全性完全取决于其配置方案。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文