Lỗ hổng bảo mật đa chữ ký quan trọng của cá mập tiền điện tử lớn bị vỡ lỡ, rủi ro 27,3 triệu đô la

Một sự cố bảo mật nghiêm trọng đã phơi bày các lỗ hổng trong quản lý ví cao cấp trong hệ sinh thái Ethereum. Theo các cuộc điều tra gần đây của các công ty an ninh blockchain, một ví đa chữ ký lớn đã bị tấn công thảm khốc sau khi khóa riêng bị xâm phạm, dẫn đến thiệt hại ước tính 27,3 triệu đô la.

Chi tiết vụ vi phạm và luồng quỹ

Ví bị xâm phạm, kiểm soát các tài sản dựa trên Ethereum đáng kể, đã trở thành nạn nhân của một cuộc tấn công tinh vi. Sự cố này đã dẫn đến khoảng 12,6 triệu đô la chảy qua các dịch vụ trộn quyền riêng tư (gần như 4.100 ETH), trong khi kẻ tấn công giữ khoảng $2 triệu tài sản kỹ thuật số có thể truy cập dễ dàng. Vụ vi phạm này của cá mập cho thấy tốc độ phân tán các khoản nắm giữ lớn khi quyền truy cập đã được mở.

Tiếp xúc với các giao thức DeFi

Phân tích cho thấy ví bị tấn công duy trì mức độ tiếp xúc đáng kể trên các giao thức tài chính phi tập trung. Tài khoản bị xâm phạm nắm giữ khoảng $25 triệu Ethereum làm tài sản thế chấp trong một chiến lược vị thế dài có đòn bẩy, với khoảng 12,3 triệu DAI vay mượn dựa trên tài sản thế chấp này. Mức độ tiếp xúc liên kết này đã nhân rộng thiệt hại trên nhiều ứng dụng blockchain cùng lúc.

Ảnh hưởng bảo mật và khuyến nghị

Sự cố này nhấn mạnh các lỗ hổng quan trọng trong quản lý tài sản cấp cá mập trên Ethereum và các mạng blockchain khác. Các chuyên gia an ninh nhấn mạnh một số biện pháp bảo vệ thiết yếu:

• Quản lý Khóa Nâng Cao: Các giao thức đa chữ ký yêu cầu lưu trữ và luân chuyển khóa riêng nghiêm ngặt
• Giám sát DeFi liên tục: Theo dõi thời gian thực các vị thế đòn bẩy và tỷ lệ tài sản thế chấp
• Bảo mật Chuỗi chéo: Cải thiện các giao thức cho các tài sản phân phối trên nhiều mạng blockchain

Vụ vi phạm của cá mập này nhấn mạnh sự cần thiết của các thực hành bảo mật cấp tổ chức khi DeFi tiếp tục thu hút dòng vốn lớn hơn và các tác nhân có giá trị cao hơn ngày càng tham gia vào các hoạt động tài chính trên chuỗi.