2025-12-18 08:20:38

Недавно я стал свидетелем довольно тревожного инцидента безопасности. Большой держатель средств потерял 27,3 миллиона долларов США из-за утечки приватного ключа своего мультиподписного кошелька — его взломали и опустошили. Пока ситуация еще не полностью разрешена, ситуация остается очень опасной.

Конкретно ситуация такова: злоумышленники уже через платформу обмена и смешивания средств отмыли около 12,6 миллиона долларов США, а в их распоряжении остаются более 2 миллионов долларов в ликвидных активах. Самое важное — они продолжают контролировать кошелек жертвы с мультиподписом. Этот кошелек занимает высоко левереджную позицию в одном кредитном протоколе — заложено примерно 25 миллионов долларов в ETH в качестве залога и взято взаймы 12,3 миллиона долларов в DAI.

По данным блокчейна, злоумышленники неоднократно переводили крупные суммы ETH на платформу обмена и смешивания, явно занимаясь отмыванием средств. Это дает нам очень ясный урок — здоровье кредитной позиции этого жертвы на самом деле довольно низкое. Если цена ETH немного колеблется, есть риск ликвидации — и тогда потери станут еще больше.

Этот инцидент дает нам несколько важных уроков:

**Во-первых**, утечка приватных ключей — это действительно фундаментальная проблема. Мультиподписные кошельки действительно помогают снизить риски, но также опасно, если один из приватных ключей будет скомпрометирован — защитить этот момент невозможно. Поэтому управление ключами должно быть очень аккуратным.

**Во-вторых**, использование аппаратных кошельков и регулярная ротация подписантов — это базовые меры, которые необходимо соблюдать. Ни в коем случае не храните приватные ключи на подключенных к интернету устройствах.

**В-третьих**, при использовании кредитного плеча нужно постоянно следить за показателем здоровья позиции, особенно в условиях нестабильного рынка. Чрезмерное использование левереджа увеличивает уже существующие риски — даже небольшие колебания могут привести к ликвидации.

Короче говоря, в мире криптовалют нет мелочей — безопасность всегда должна быть на первом месте.

ETH0,99%

DAI-0,01%

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

22 Лайков

Награда
22
6
Репост
Поделиться

комментарий

0/400

WalletDetective

· 2025-12-21 07:47

Снова утечка закрытого ключа, это просто ужасно, в наше время даже мультиподпись не безопасна --- 27,3 миллиона долларов просто пропали, это абсурд. Главное, что они еще и в заемном Протоколе с плечом --- Аппаратный кошелек действительно нельзя экономить, иначе ждите, когда вас разыграют как лоха --- При таком низком коэффициенте здоровья еще осмеливаются играть с плечом, это игра на жизнь --- Отмывание денег с помощью смешивания токенов, данные в блокчейне все видно как на ладони, этого не предотвратить --- Как еще кто-то может хранить закрытый ключ на подключенных к сети устройствах, это же самоубийство --- Если ETH упадет чуть-чуть, ликвидация уже на подходе, тогда кровные потери будут еще больше, это действительно грустно --- Почему все еще находятся люди, которые не извлекают уроки, безопасность прежде всего, эту фразу слышали столько лет --- Предоставив 25 миллионов ETH в качестве залога, взяли 12,3 миллиона DAI, это плечо слишком жесткое --- Если один закрытый ключ будет взломан, мультиподпись станет бесполезной, это уязвимость мультиподписи

Посмотреть ОригиналОтветить0

ColdWalletGuardian

· 2025-12-19 05:09

Мать его, снова утечка приватных ключей, действительно невозможно предугадать Еще один крупный убыток, мультиподписи не спасут при утечке приватного ключа Те, кто играет с кредитным плечом, заслуживают этого, здоровье такое низкое, а спать все равно рискуют Аппаратные кошельки действительно не опция, а необходимость, понимаешь? 27,3 миллиона долларов пропали как ни бывало, вот это действительно страшно Платформы для микширования так быстро бегут, на блокчейне их уже не поймать Я просто хочу знать, в каком сейчас настроении этот парень, может ли он вообще спать Ликвидация, ликвидация, ликвидация, как только рынок чуть пошевелится — всё закончится Управление ключами — это не дело, которое можно доверить кому угодно, даже себе иногда Честно говоря, такие события напоминают нам, что жадность действительно может привести к смерти

Посмотреть ОригиналОтветить0

rug_connoisseur

· 2025-12-18 08:50

Вот так, 27,3 миллиона долларов просто исчезли? Этот парень должен быть очень неосторожен, ни одна подпись не спасет от такой глупой ошибки с приватным ключом Аппаратные кошельки действительно не обсуждаются, а те, кто постоянно подключен к сети и хранит приватные ключи, действительно... Высокий кредитный рычаг — это мышление азартного игрока, ETH чуть пошевелится — и ликвидация, так и должно быть Платформы для смешивания средств еще не справились, а в будущем ликвидации будут еще более кровавыми Это действительно напугало крупных игроков, неправильное управление ключами — не трогайте кредитное плечо На самом деле, многофакторная подпись — это лишь прикрытие, главное — не делать глупостей самому Опыт на 20+ миллионов долларов, и почему еще есть люди, которые продолжают рисковать... На этот раз смена подписантов действительно должна быть серьезной, не думайте, что вас не коснется Кредитное плечо — это действительно острый меч, при колебаниях рынка все становится очевидным Риск ликвидации всегда рядом, низкий уровень здоровья портфеля — это чистое самоубийство Посмотрите на структуру позиций этого парня, изначально все было плохо

Посмотреть ОригиналОтветить0

MEVEye

· 2025-12-18 08:49

27,3 миллиона долларов пропало, это так больно. Даже если вы подпишете больше, вы не сможете предотвратить крота, это самое страшное. --- Аппаратные кошельки действительно нельзя сохранить, можно ли позволить себе проиграть, если они опустошены один раз? --- Фактор здоровья настолько низок, что ты осмеливаешься так играть, и ты заслуживаешь ликвидации. --- Отмывание денег на платформе смешивания валют очень удобно, неудивительно, что этот человек осмеливается быть таким откровенным. --- Рассматривая этот случай, вы понимаете, что управление приватным ключом не заменит — вы можете обратить на это внимание только самостоятельно. --- Чем выше рычаг, тем короче жизнь — это урок в крови. --- Это также прикрытие, чтобы подписать больше? Если приватный ключ утекёт, вся игра будет потеряна, что скажешь? --- В нынешней ситуации он ходит по канату, и ETH сразу же заканчивается, как только он ныряет в воду. --- Это заслуженно, и ты осмеливаешься играть с таким высоким рычагом без базовой защиты. --- 12,6 миллиона были смыты, а остальные не смогут сбежать — зависит от того, что ещё можно поймать на цепочке.

Посмотреть ОригиналОтветить0

MidnightSnapHunter

· 2025-12-18 08:47

Опять старый прием утечки приватных ключей, мультиподписывание не является панацеей, всё зависит от того, кто держит ключи Этот парень слишком агрессивно использует кредитное плечо, при таком низком факторе здоровья он всё равно рискует, рано или поздно пострадает Потеряно 27,3 миллиона долларов, платформы для обмена всё ещё помогают отмывать деньги, всё видно на блокчейне Аппаратные кошельки + холодное хранение — это не пустая болтовня, нужно потратить немного денег на этот страховочный набор Я больше всего боюсь риска ликвидации, рынок может рухнуть при малейшем колебании, тогда будет ещё хуже

Посмотреть ОригиналОтветить0

orphaned_block

· 2025-12-18 08:35

靠，2730万刀就这么没了，这哥们得多心塞啊 --- Мультиподписи тоже могут быть взломаны, это говорит о том, что управление приватными ключами действительно нельзя недооценивать --- 又是混币洗钱，这套流程烂熟啊，链上都能看得一清二楚 --- health factor这么低还玩杠杆，这不是找死吗 --- 硬件钱包真的必须啊，不能省这个钱 --- 2500万ETH做抵押借1230万DAI，ETH一跌直接爆仓，谁敢这么玩啊 --- 关键是还有200多万没洗掉，后续怎么处理，这事儿还远呢 --- 私钥一泄露就全完了，多签的优势直接没了，太扎心 --- 定期轮换签名者这种基操都不做，活该

Посмотреть ОригиналОтветить0