نهنگ کریپتو ۳۸ میلیون دلار در آسیب‌پذیری مالتی‌سیگ از دست می‌دهد

یک نهنگ کریپتو تقریباً 38 میلیون دلار را پس از آنکه مهاجمی کنترل کیف پول چند امضایی را به دست گرفت و بی‌سر و صدا وجوه آن را خالی کرد، از دست داده است.

این مورد توجه زیادی را به خود جلب کرده است زیرا مهاجم نه تنها دارایی‌ها را از طریق Tornado Cash منتقل کرد، بلکه کنترل یک پوزیشن اهرمی DeFi مرتبط با کیف پول در معرض خطر را نیز حفظ کرده است.

خالی شدن کیف پول چند امضایی پس از به خطر افتادن کلید خصوصی

شرکت امنیت بلاک چین PeckShield در تاریخ 1403/09/28 در X گزارش داد که کیف پول یک نهنگ پس از افشای کلید خصوصی خالی شد که در نگاه اول به ضررهای حدود 27.3 میلیون دلار منجر شد. ردیابی درون زنجیره ای بعدی نشان داد که کل خسارت با احتساب کیف پول‌ها و پوزیشن‌های مرتبط به نزدیک 38 میلیون دلار رسید.

به گفته PeckShield، مهاجم قبلاً 4,100 ETH به ارزش حدود 12.6 میلیون دلار را از طریق Tornado Cash ارسال کرده است که ظاهراً تلاشی برای مبهم کردن ردپا است. حدود 2 میلیون دلار در دارایی‌های نقد باقی مانده است. نگران‌کننده‌تر اینکه، مهاجم هنوز کنترل آدرس قربانی را در اختیار دارد که یک پوزیشن لانگ اهرمی در Aave دارد، با داده‌های درون زنجیره ای که نشان می‌دهد حدود 25 میلیون دلار ETH به عنوان وثیقه در برابر بیش از 12 میلیون دلار DAI قرض گرفته شده ارائه شده است.

تحلیلگر درون زنجیره ای Specter یک جدول زمانی دقیق در X به اشتراک گذاشت و خاطرنشان کرد که قربانی یک کیف پول چند امضایی 1-از-1 ایجاد کرد، به این معنی که فقط یک امضا از یک امضاکننده برای تأیید تراکنش‌ها نیاز داشت. با این حال، این تنظیم هدف اصلی کیف پول چند امضایی را که نیاز به چندین تأیید مستقل است، نقض کرد.

کمتر از 40 دقیقه پس از انتقال وجوه به آن، کیف پول شاهد یک خروجی عظیم بود که تمام توکن‌ها را خالی کرد. تقریباً در همان زمان، امضاکننده به یک آدرس تحت کنترل مهاجم تغییر یافت.

Specter گفت محتمل‌ترین توضیح این است که کلید خصوصی در طول راه‌اندازی فاش شده یا اینکه قربانی برای کمک به ایجاد کیف پول به یک شخص ثالث مخرب متکی بوده است. یک پست بعدی با استناد به محقق tanuki42 پیشنهاد کرد که مهاجم ممکن است خودش کیف پول چند امضایی را ایجاد کرده باشد و قربانی را هم در طول و هم پس از راه‌اندازی در معرض خطر قرار داده باشد.

الگوی آشنا در شکست‌های امنیت کریپتو

این حادثه با الگوی گسترده‌تری از سرقت کلید خصوصی و مهندسی اجتماعی که همچنان بخش کریپتو را آزار می‌دهد، مطابقت دارد. در گزارش 1403/09/25، گروه امنیت سایبری Security Alliance هشدار داد که هکرهای مرتبط با کره شمالی روزانه تماس‌های جعلی Zoom و Teams را اجرا می‌کنند تا بدافزار نصب کنند و کلیدهای خصوصی را بدزدند، روشی که با صدها میلیون دلار ضرر مرتبط است.

چانگ پنگ ژائو، بنیانگذار بایننس، در ماه سپتامبر هشداری مشابه صادر کرد و گفت که مهاجمان به طور فزاینده‌ای به جای نقص‌های قرارداد هوشمند، اعتماد انسانی را هدف قرار می‌دهند و اغلب به عنوان کمک‌کنندگان، کاندیداهای شغلی یا میزبانان جلسات ظاهر می‌شوند.

تاریخچه درون زنجیره ای نشان می‌دهد که نهنگ ماه‌ها قبل از هک فعال بوده است. در 1403/02/18، Onchain Lens گزارش داد که همان آدرس بیش از 2,500 ETH را از OKX برداشت کرده و وجوه را از طریق Kiln Finance استیکینگ کرده و به طور پیوسته یک پوزیشن بزرگ ETH ایجاد کرده است.

در حال حاضر، کنترل مداوم مهاجم بر پوزیشن Aave یک لایه دیگر از ریسک را اضافه می‌کند. اگر بازارها به شدت حرکت کنند، لیکویید شدن اجباری می‌تواند ضررها را عمیق‌تر کند و یک نقض پرهزینه را به درس سخت‌تر در مورد امنیت حساب کیف پول چند امضایی و مدیریت کلید خصوصی تبدیل کند.

پست نهنگ کریپتو 38 میلیون دلار را در سوء استفاده از چند امضا از دست می‌دهد ابتدا در CryptoPotato ظاهر شد.