根据PeckShield在去年12月底的报告,一名大规模以太坊账户在信息泄露后被盗走全部资金,总价值约为2730万美元。这一事件非常严重,不仅因为资金的损失,还因为该账户与一系列由攻击者组织洗钱活动的关联。
攻击者已将约1260万美元(按当时的价格约为4100 ETH)通过Tornado Cash转移,以隐藏资金来源,同时保留了约200万美元的流动性代币。通过PeckShield公布的Etherscan数据,地址“0x1fCf1”持续以有组织的计划向Tornado Cash转账每次100 ETH,表明这不是一次突发的慌乱行为,而是事先精心策划的洗钱流程。
Etherscan上的钱包数据显示,该账户持有100.3184 ETH(当时的价值)以及来自201种不同代币的约137万美元。最大价值的资产包括:303.44 WETH,价值约86万美元;2216.36 OKB,价值约23.48万美元;4928.74 LEO,价值36,374美元;以及151,990.97 FET,带来30,870美元的额外价值。
值得注意的是,攻击者还控制了受害者多签钱包的全部访问权限,这一细节非常关键,因为它带来了潜在的额外风险。
虽然看似已确认资金被盗,但真正的危险还在后面。根据报告中保存的Aave界面,受害者的多签钱包仍维持着一笔抵押借贷:约2500万美元的以太坊被用来借出约1230万美元的DAI,账户的健康因子(health factor)约为1.68。
这个数字意味着什么?它意味着钱包仍在运作,但处于“危险”状态——如果ETH价格大幅下跌,健康因子将跌破1,届时Aave系统会自动触发清算程序。到那时,攻击者无需“抛售”全部资产就能引发大规模抛售——系统会自动执行清算,抵押资产将以不利的价格被出售。
这也是为何此事件值得关注的原因:不仅仅是资金的损失,还包括攻击者仍控制系统、可能触发最糟糕清算事件的潜在风险。
11.47万 热度
9741.74万 热度
62万 热度
113.05万 热度
1.73万 热度
大投资者因安全密钥被攻破损失2700万美元:哪些资产已被没收?
根据PeckShield在去年12月底的报告,一名大规模以太坊账户在信息泄露后被盗走全部资金,总价值约为2730万美元。这一事件非常严重,不仅因为资金的损失,还因为该账户与一系列由攻击者组织洗钱活动的关联。
攻击者已将约1260万美元(按当时的价格约为4100 ETH)通过Tornado Cash转移,以隐藏资金来源,同时保留了约200万美元的流动性代币。通过PeckShield公布的Etherscan数据,地址“0x1fCf1”持续以有组织的计划向Tornado Cash转账每次100 ETH,表明这不是一次突发的慌乱行为,而是事先精心策划的洗钱流程。
被盗的高价值资产
Etherscan上的钱包数据显示,该账户持有100.3184 ETH(当时的价值)以及来自201种不同代币的约137万美元。最大价值的资产包括:303.44 WETH,价值约86万美元;2216.36 OKB,价值约23.48万美元;4928.74 LEO,价值36,374美元;以及151,990.97 FET,带来30,870美元的额外价值。
值得注意的是,攻击者还控制了受害者多签钱包的全部访问权限,这一细节非常关键,因为它带来了潜在的额外风险。
潜在风险与清算威胁
虽然看似已确认资金被盗,但真正的危险还在后面。根据报告中保存的Aave界面,受害者的多签钱包仍维持着一笔抵押借贷:约2500万美元的以太坊被用来借出约1230万美元的DAI,账户的健康因子(health factor)约为1.68。
这个数字意味着什么?它意味着钱包仍在运作,但处于“危险”状态——如果ETH价格大幅下跌,健康因子将跌破1,届时Aave系统会自动触发清算程序。到那时,攻击者无需“抛售”全部资产就能引发大规模抛售——系统会自动执行清算,抵押资产将以不利的价格被出售。
这也是为何此事件值得关注的原因:不仅仅是资金的损失,还包括攻击者仍控制系统、可能触发最糟糕清算事件的潜在风险。