مفتاح خاص لمحفظة التوقيع المشترك للحيتان العملاقة تسرب! سرقت 27.3 مليون دولار في ليلة واحدة، والهاكرز قاموا بغسل 12.6 مليون دولار

2025-12-18 10:08:47

اليوم تحذير أمني هام! وفقًا لمراقبة PeckShield، تعرض محفظة متعددة التوقيعات لعميل حوت ضخم للاختراق بسبب تسريب المفتاح الخاص، وخسائر تقدر بحوالي 27.3 مليون دولار أمريكي (بما يشمل ETH وأصول أخرى). سرعة الهجوم كانت عالية، حيث قام المخترقون بغسل 1260万美元 عبر TornadoCash (حوالي 4100 ETH)، ويمتلكون حاليًا حوالي 200万美元 من الأصول السائلة. والأخطر من ذلك، أن المخترقين سيطروا تمامًا على المحفظة متعددة التوقيعات المتضررة — التي كانت على منصة Aave وتحتوي على مركز رفع عالي: رهن 2500万美元 من ETH، واقتراض 1230 مليون DAI. إذا قام المخترقون بعمليات خبيثة، قد يؤدي ذلك إلى مزيد من عمليات التصفية والخسائر!

نظرة عامة على تفاصيل الحدث

العنصر	التفاصيل	المبلغ/الكمية
إجمالي الخسائر	سرقة المفتاح الخاص للمحفظة متعددة التوقيعات	≈27.3 مليون دولار أمريكي
جزء تم غسله	عبر TornadoCash	1260万美元 (4100 ETH)
الأصول السائلة المتبقية	بحوزة المخترقين من نقد/رموز	≈200万美元
مركز الرفع للمحفظة المتضررة	على منصة Aave، مركز رفع عالي	رهن 2500万美元 من ETH، اقتراض 1230 مليون DAI
السيطرة على المخترق	السيطرة الكاملة على المحفظة متعددة التوقيعات	يمكنه إدارة المركز، مع خطر التصفية المحتمل

مصدر البيانات: مراقبة PeckShieldAlert في الوقت الحقيقي (حتى 18 ديسمبر 2025)

استعراض الحدث وتحليل المخاطر

سبب الهجوم: تسريب المفتاح الخاص (على الرغم من أن المحفظة متعددة التوقيعات أكثر أمانًا، إلا أن تسريب مفتاح واحد أو المفتاح الحدي يمكن أن يتيح للمخترقين الاختراق).
مسار المخترق: نقل الأصول بسرعة → غسل الأموال عبر TornadoCash → الاحتفاظ بجزء من السيولة.
أخطر ما في الأمر: سيطرة المخترق على المحفظة متعددة التوقيعات، مما يتيح له إدارة مركز الرفع على Aave. إذا قام بسحب الضمان أو اقتراض المزيد من العملات المستقرة بشكل خبيث، قد يؤدي ذلك إلى سلسلة من عمليات التصفية وتضخيم الخسائر.
الحالة الحالية: لم تظهر علامات على عمليات تصفية واسعة للمراكز حتى الآن، لكن المخاطر عالية جدًا، وقد دعت المجتمعات إلى حذر منصات مثل Aave وغيرها.

هذه واحدة من عدة حوادث أمنية كبيرة في النصف الثاني من 2025، وتتصدر قائمة الخسائر.

تذكير أمني: لاعبو الحوت بحاجة لمزيد من الحذر

المحفظة متعددة التوقيعات ليست ضمانًا كاملًا: إعدادات الحد الحدي أو إدارة المفاتيح غير الصحيحة لا تزال عرضة للاختراق.
الحذر عند استخدام الرافعة المالية: مراكز الرفع العالية، وعند فقدان السيطرة على المحفظة، يمكن أن تتضاعف الخسائر بشكل كبير.
إدارة المفاتيح الخاصة: تجنب التخزين على جهاز واحد، واستخدام محافظ الأجهزة مع عزل هوائي، وتغيير المفاتيح بشكل دوري.
المراقبة الاستباقية: تفعيل التنبيهات الفورية (مثل PeckShield، MistTrack) للكشف المبكر عن العمليات غير الاعتيادية ووقف الخسائر بسرعة.

عالم التشفير لا يوفر أمانًا مطلقًا، فقط إدارة مخاطر أكثر دقة. الحوت يواجه كارثة، والمستثمرون الأفراد يجب أن يتعلموا الدرس — أمان رأس المال دائمًا يأتي أولاً.

ما رأيك في هذا الحدث؟ شارك في التعليقات～ A. إدارة المفاتيح الخاصة صعبة جدًا، أستعد لتقليل المركز B. المحفظة متعددة التوقيعات + المحافظ الصلبة كافيان للأمان C. الرافعة المالية خطيرة جدًا، أستعد لإلغاء الرفع D. طبيعي، هذا هو الوضع الطبيعي في عالم التشفير

خذ خطوة واحدة في كل مرة — لكن خطوة أمان واحدة لا بد منها!

ETH-1.36%

DAI-0.02%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

أعجبني
إعجاب
تعليق
إعادة النشر
مشاركة

تعليق

0/400

لا توجد تعليقات

المواضيع الرائجةعرض المزيد
#JoinGrowthPointsDrawToWinGoldenBar
12.88K درجة الشعبية
#GateLaunchpadKDK
16.43K درجة الشعبية
#HasTheMarketDipped?
142.64K درجة الشعبية
#FedRateCutPrediction
76.16K درجة الشعبية
#ETHTrendWatch
189.47K درجة الشعبية

Gate Fun الساخنعرض المزيد

1
FO INFO
القيمة السوقية:$3.45Kعدد الحائزين:1
0.00%
2
海边大象海边大象
القيمة السوقية:$3.58Kعدد الحائزين:3
0.49%
3
httpshttps
القيمة السوقية:$3.49Kعدد الحائزين:1
0.00%
4
JBCJBC Army
القيمة السوقية:$3.48Kعدد الحائزين:1
0.00%
5
ramramen coin
القيمة السوقية:$3.55Kعدد الحائزين:2
0.00%

تثبيت

خريطة الموقع