北京
奔跑財經1月7日消息,區塊鏈安全公司PeckShield報告稱,一名黑客利用被盜私鑰侵入多重簽名錢包,竊取超2700萬美元資產。自2025年12月漏洞發生以來,攻擊者已通過Tornado Cash混幣器清洗了越來越多贓款。最近一次1000ETH的提款使其洗錢總額超過6300ETH。
該錢包雖與Aave協議本身無直接關聯,但疑似屬于某私人巨鯨用戶。
攻擊者的操作手法引發加密安全領域高度關注:其并未一次性平倉Aave上的杠桿頭寸,而是選擇緩慢解除倉位。
初始盜竊發生于2025年12月,系錢包私鑰泄露所致。黑客在Aave上維持多頭倉位,持有價值2050萬美元的ETH作為抵押品,同時借貸1070萬DAI;通過分批提取抵押資產并經Tornado Cash轉移,攻擊者避免了觸發清算事件。
PeckShield最早于12月18日公開披露該漏洞,當時已有4100 ETH被清洗。目前6300 ETH完成轉移,黑客尚無收手跡象。
截至目前,尚未公開任何資產追回行動,被盜錢包所有者身份仍不明確。鏈上數據顯示攻擊者持續與Aave及Tornado Cash合約進行交互。此次事件位列2025年系列高價值黑客攻擊名單。根據Chainalysis數據,去年十大黑客攻擊造成總計22億美元損失,本次多重簽名漏洞的損失規模僅次于Bybit和GMX相關事件。
依專業視角觀察,此類"慢速抽離"策略是黑客精通DeFi系統運作的危險信號。其并非簡單實施"打了就跑"的襲擊,而是在進行精密計算:逐步解除倉位并精準掩蓋痕跡。安全公司提醒,個人密鑰安全仍是加密貨幣生態中最薄弱的環節。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
