Cá Voi Crypto Mất 38 Triệu USD Trong Vụ Khai Thác Multisig

Một cá voi crypto đã mất khoảng 38 triệu USD sau khi kẻ tấn công giành quyền kiểm soát ví đa chữ ký và âm thầm rút cạn tiền của nó hôm nay.

Vụ việc đang thu hút sự chú ý vì kẻ tấn công không chỉ chuyển tài sản qua Tornado Cash mà còn giữ quyền kiểm soát vị thế DeFi có đòn bẩy liên quan đến ví bị xâm phạm.

Ví đa chữ ký bị rút cạn sau khi khóa riêng tư bị xâm phạm

Công ty bảo mật blockchain PeckShield đã báo cáo trên X vào ngày 18 tháng 12 rằng ví của một cá voi đã bị làm rỗng sau khi khóa riêng tư bị lộ, dẫn đến thiệt hại khoảng 27,3 triệu USD thoạt nhìn. Theo dõi trên chuỗi tiếp theo cho thấy tổng thiệt hại lên gần 38 triệu USD khi tính cả các ví và vị thế liên quan.

Theo PeckShield, kẻ tấn công đã gửi 4,100 ETH trị giá khoảng 12,6 triệu USD qua Tornado Cash trong nỗ lực rõ ràng nhằm che giấu dấu vết. Khoảng 2 triệu USD vẫn còn trong tài sản thanh khoản. Đáng lo ngại hơn, kẻ tấn công vẫn kiểm soát địa chỉ của nạn nhân, nơi nắm giữ vị thế long có đòn bẩy trên Aave, với dữ liệu on-chain cho thấy khoảng 25 triệu USD ETH được cung cấp làm tài sản thế chấp với hơn 12 triệu USD DAI đã vay.

Nhà phân tích on-chain Specter đã chia sẻ dòng thời gian chi tiết trên X, lưu ý rằng nạn nhân đã tạo ví đa chữ ký 1-of-1, có nghĩa là nó chỉ yêu cầu một chữ ký từ một người ký duy nhất để ủy quyền giao dịch. Tuy nhiên, thiết lập này đã phá hủy mục đích chính của ví đa chữ ký, đó là yêu cầu nhiều phê duyệt độc lập.

Chưa đầy 40 phút sau khi chuyển tiền vào, ví đã chứng kiến một luồng chuyển ra lớn rút cạn tất cả token. Vào cùng thời điểm đó, người ký đã được chuyển sang địa chỉ do kẻ tấn công kiểm soát.

Specter cho biết lời giải thích có khả năng nhất là khóa riêng tư đã bị rò rỉ trong quá trình thiết lập hoặc nạn nhân đã dựa vào bên thứ ba độc hại để được giúp đỡ tạo ví. Một bài đăng sau đó, trích dẫn nhà nghiên cứu tanuki42, cho rằng kẻ tấn công có thể đã tự tạo ví đa chữ ký, khiến nạn nhân bị lộ cả trong và sau khi thiết lập.

Một mô hình quen thuộc trong các sự cố bảo mật crypto

Sự việc này phù hợp với mô hình rộng hơn về trộm khóa riêng tư và kỹ thuật xã hội tiếp tục gây khó khăn cho lĩnh vực crypto. Trong báo cáo ngày 15 tháng 12, nhóm an ninh mạng Security Alliance đã cảnh báo rằng các hacker liên kết với Triều Tiên đang thực hiện các cuộc gọi Zoom và Teams giả mạo hàng ngày để cài phần mềm độc hại và đánh cắp khóa riêng tư, một phương pháp gắn liền với hàng trăm triệu USD thiệt hại.

Người sáng lập Binance Changpeng Zhao đã đưa ra cảnh báo tương tự vào tháng 9, nói rằng kẻ tấn công ngày càng nhắm mục tiêu vào sự tin tưởng của con người hơn là các lỗ hổng hợp đồng thông minh, thường giả dạng là người giúp đỡ, ứng viên việc làm hoặc người tổ chức cuộc họp.

Lịch sử on-chain cho thấy cá voi đã hoạt động trong nhiều tháng trước vụ hack. Vào ngày 7 tháng 5, Onchain Lens báo cáo rằng cùng một địa chỉ đã rút hơn 2,500 ETH từ OKX và staking tiền qua Kiln Finance, dần dần xây dựng một vị thế ETH lớn.

Hiện tại, việc kẻ tấn công tiếp tục kiểm soát vị thế Aave thêm một lớp rủi ro khác. Nếu thị trường biến động mạnh, thanh lý bắt buộc có thể làm tăng thêm tổn thất, biến một vụ vi phạm đã tốn kém thành bài học khắc nghiệt hơn nữa về bảo mật ví đa chữ ký và xử lý khóa riêng tư.

Bài viết Cá voi crypto mất 38 triệu USD trong vụ khai thác ví đa chữ ký xuất hiện đầu tiên trên CryptoPotato.