Μια μεγάλη κρυπτονομισματική "whale" είδε την υποτιθέμενη ασφαλή πολυυπογραφή (multisig) πορτοφόλι της να μετατρέπεται σε σημείο αποτυχίας, καθώς η παραβίαση ενός ιδιωτικού κλειδιού επέτρεψε σε έναν επιτιθέμενο να αποσπάσει περίπου 27,3 εκατομμύρια δολάρια και να αρχίσει να ξεπλένει τα κεφάλαια στην αλυσίδα. Η εταιρεία ασφάλειας PeckShield σημείωσε το περιστατικό σε μια ειδοποίηση στο X, παρατηρώντας ότι "η πολυυπογραφή μιας whale εκκενώθηκε κατά ~$27,3M λόγω παραβίασης ιδιωτικού κλειδιού".

Τα στοιχεία που μοιράστηκε η PeckShield δείχνουν ότι ο επιτιθέμενος δρομολόγησε ένα μεγάλο μέρος της λείας μέσω του Tornado Cash, ενός μίκτη ιδιωτικότητας που χρησιμοποιείται συχνά για να σπάσει τους συνδέσμους συναλλαγών. Σύμφωνα με την PeckShield, ο επιτιθέμενος έχει ήδη ξεπλύνει περίπου 12,6 εκατομμύρια δολάρια, δηλαδή περίπου 4.100 $ETH, και διατηρεί ακόμα περίπου 2 εκατομμύρια δολάρια σε ρευστά περιουσιακά στοιχεία.

Η παραβίαση αυτή συνοδεύεται από έναν ενεργό κίνδυνο. Η PeckShield ανέφερε ότι ο επιτιθέμενος ελέγχει τώρα την πολυυπογραφή του θύματος, η οποία εξακολουθεί να διατηρεί μια μακροχρόνια θέση στο $AAVE, με περίπου 25 εκατομμύρια δολάρια σε $ETH που έχουν παρασχεθεί και περίπου 12,3 εκατομμύρια δολάρια σε $DAI που έχουν δανειστεί. Αυτή η λεπτομέρεια είναι σημαντική, καθώς οι ρυθμίσεις πολυυπογραφής δεν προστατεύουν αυτόματα τα κεφάλαια αν ο επιτιθέμενος μπορεί να πληροί το όριο υπογραφής ή αν η διακυβέρνηση του πορτοφολιού έχει καταληφθεί μέσω παραβιασμένων κλειδιών και εγκρίσεων.

Τα δεδομένα δείχνουν επαναλαμβανόμενες εκροές προς το Tornado Cash σε στρογγυλά ποσά, ένα μοτίβο που οι έμποροι συνδέουν με συστηματικό ξέπλυμα χρημάτων και όχι με μια εφάπαξ πανικόβλητη έξοδο. Επίσης, υποδεικνύουν ότι ο επιτιθέμενος αλληλεπιδρά με συμβόλαια που σχετίζονται με την ιδιοκτησία και τον έλεγχο, υποδηλώνοντας ότι η παραβίαση επεκτάθηκε πέρα από μια μόνο μεταφορά.

Οι ομάδες μπορούν να διανείμουν τα κλειδιά υπογραφής και να τα χάσουν λόγω phishing, κακόβουλου λογισμικού, εναλλαγών SIM, μη ασφαλών αντιγράφων ασφαλείας ή βιαστικών εγκρίσεων σε κακόβουλες προτροπές συναλλαγών. Αυτό υποδεικνύει επίσης έναν δεύτερο κίνδυνο που είναι συγκεκριμένος για τους χρήστες του DeFi. Το πορτοφόλι δεν είναι απλώς μια θυρίδα, αλλά και ένα επίπεδο ελέγχου για ζωντανές θέσεις. Μόλις ένας επιτιθέμενος αποκτήσει πρόσβαση σε collateral, γραμμές δανεισμού ή παράγοντες υγείας, η ζημιά μπορεί να κλιμακωθεί πολύ πέρα από την αρχική εκκένωση.

Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε την PeckShield ή να διαβάσετε την πλήρη ανάλυση στο Cryptonews.