精彩片段
一名黑客利用配置不当的多重签名钱包,通过 龙卷风现金 洗钱 2730 万美元。
最近有 6,300 ETH 存入 Tornado Cash;从 Aave 提取了 1,000 ETH。
一名黑客入侵了一个安全措施松散的多重签名钱包后,在 Tornado Cash 上洗钱了 2730 万美元。
最近,区块链安全公司 PeckShieldAlert 报告了与以下方面相关的新活动:加密黑客2025年12月,一个多重签名钱包被黑客入侵,造成高达2730万美元的损失。攻击者一直在DeFi平台上洗钱,这引发了人们对钱包安全和链上风险的新担忧。
经确认,此次黑客攻击是由于一个配置不当的1对1多重签名钱包的私钥泄露造成的,这实际上破坏了多重签名的安全性。该攻击事件最初于上个月被披露,但此后又出现了新的链上交易。
区块链研究人员表示,攻击者现在再次活跃起来,利用去中心化金融(DeFi)协议转移和洗钱窃取的资金。
来源:佩克希尔德 X
资金从Aave转移至Tornado Cash
近期链上追踪数据显示,黑客从 Aave 借贷协议中盗取了 1000 个以太币(ETH),价值约 324 万美元。被盗资金很快被转移到 Tornado Cash,这是一款注重隐私的加密货币混合器,以隐藏交易记录而闻名。
攻击者向 Tornado Cash 存入的 ETH 总数为 6,300 个,价值约 1940 万美元。根据 PeckShield 的数据,这些存款是分批进行的,通常每次存入 100 个 ETH,这是一种最大限度地减少可追溯性并最大限度地提高匿名性的标准方法。
尽管黑客洗白了大部分赃款,但他仍然活跃在DeFi交易领域。据PeckShield数据显示,该攻击者目前持有价值975万美元的以太坊杠杆多头头寸。
攻击者在 Aave 平台上提供了价值约 2050 万美元的 6.34 个 wETH,并借入了 1070 万美元的 DAI。该仓位的健康度为 1.58%,这意味着目前仓位稳定,但如果以太坊价格大幅下跌,则可能被清算。
这种持续曝光表明,攻击者希望以太坊价格能够进一步上涨,尽管他是在洗钱。
此次事件再次凸显了不当设置的风险,尤其是一对一(1:1)设置,这类设置提供的实际安全性极低。专家警告说,此类钱包会给用户造成一种虚假的安全感,而且高价值资产极易因单密钥故障而丢失。
截至2025年12月,总数为与加密货币相关的损失损失金额达7600万美元,仅为11月份的六十分之一。尽管损失有所减少,但此次事件表明钱包配置错误和DeFi漏洞利用依然存在。
该活动凸显了正在进行的DeFi 安全性漏洞、滥用隐私技术以及无效建设的风险,因此需要更强大的设置和更好的风险管理。
免责声明:本文并非投资建议。投资前请自行研究。CoinGabbar不对任何财务损失负责。加密货币波动性极大,可能导致全部本金损失。
