2025-12-18 08:20:38

最近 thấy một vụ việc an ninh khá đáng báo động. Một ví multi-sig của cá nhân lớn đã bị tấn công do lộ private key, và kẻ tấn công đã rút sạch 27,3 triệu USD. Hiện tại vụ việc vẫn chưa kết thúc hoàn toàn, tình hình vẫn còn rất nguy hiểm.

Cụ thể như sau: kẻ tấn công đã rửa khoảng 12,6 triệu USD qua các nền tảng mixing, còn đang nắm giữ hơn 2 triệu USD tài sản lưu động. Điều quan trọng là họ còn kiểm soát ví multi-sig của nạn nhân. Ví này có một vị thế đòn bẩy cao trên một giao thức vay mượn — đã cung cấp khoảng 25 triệu USD ETH làm tài sản thế chấp, đồng thời vay 12,3 triệu USD DAI.

Dữ liệu trên chuỗi cho thấy, kẻ tấn công nhiều lần chuyển ETH số lượng lớn vào các nền tảng mixing, rõ ràng là đang rửa tiền. Điều này cho chúng ta một bài học rõ ràng — vị thế vay mượn của nạn nhân thực sự khá thấp, nếu giá ETH biến động nhẹ, rất dễ bị thanh lý. Lúc đó, tổn thất sẽ còn nặng nề hơn.

Vụ việc này mang lại một số bài học cho chúng ta:

**Thứ nhất**, lộ private key thật sự là vấn đề căn bản. Ví multi-sig có thể chống rủi ro, nhưng cũng sợ một private key bị tấn công — không thể phòng ngừa hoàn toàn. Vì vậy, quản lý khóa không thể chủ quan.

**Thứ hai**, sử dụng ví phần cứng, thay đổi người ký định kỳ — những thao tác cơ bản này phải thực hiện đúng, tuyệt đối không để private key ở nơi kết nối mạng.

**Cuối cùng**, khi thực hiện đòn bẩy, phải luôn theo dõi chỉ số sức khỏe, đặc biệt khi thị trường không ổn định. Đòn bẩy quá mức làm tăng rủi ro vốn có, chỉ một biến động nhỏ cũng có thể gây thiệt hại nặng.

Nói thẳng ra, trong thế giới tiền mã hóa không có chuyện nhỏ, an toàn luôn là ưu tiên hàng đầu.

ETH0,9%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

22 thích

Phần thưởng
22
6
Đăng lại
Retweed

Bình luận

0/400

WalletDetective

· 2025-12-21 07:47

Lại một lần nữa lộ khóa riêng, thật là không thể tin nổi, thời này ngay cả đa chữ ký cũng không an toàn. --- 27.3 triệu đô la đã mất như vậy, thật vô lý. Quan trọng là còn đang mắc kẹt trong giao thức cho vay. --- Ví cứng thật sự không thể tiết kiệm, nếu không thì chỉ còn chờ bị chơi đùa với mọi người thôi. --- Chỉ số sức khỏe thấp như vậy mà còn dám chơi đòn bẩy, đây là đang đánh cược mạng sống đấy. --- Rửa tiền bằng cách trộn coin như vậy, dữ liệu on-chain đều nhìn thấy rõ ràng, không thể phòng ngừa. --- Sao còn có người để khóa riêng trên thiết bị kết nối mạng, chẳng phải là tự sát sao? --- ETH chỉ cần giảm một chút là thanh lý đã đến, lúc đó Rekt còn tệ hơn, thật sự có chút thảm hại. --- Tại sao vẫn có người không rút kinh nghiệm vậy, an toàn là trên hết, câu này đã nghe nhiều năm rồi. --- Cung cấp 25 triệu ETH để thế chấp vay 12.3 triệu DAI, tỷ lệ đòn bẩy này thật sự hơi mạnh. --- Khóa riêng đơn lẻ bị tấn công thì đa chữ ký sẽ vô dụng, đây có phải là điểm yếu chết người của đa chữ ký không?

Xem bản gốcTrả lời0

ColdWalletGuardian

· 2025-12-19 05:09

Mẹ kiếp, lại là lộ khóa riêng, thật sự không thể phòng tránh hết được Thêm một nhà đầu tư thua lỗ nặng, đa chữ ký cũng không cứu nổi khi khóa riêng bị lộ Ai chơi đòn bẩy đều đáng đời, chỉ số sức khỏe thấp như vậy còn dám ngủ say Ví cứng thật sự không phải là lựa chọn, mà là bắt buộc, được chứ? 27,3 triệu USD nói mất là mất rồi, đây mới là điều đáng sợ nhất Các nền tảng trộn coin chạy nhanh thế, trên chuỗi cũng không thoát nổi Tôi chỉ muốn biết tâm trạng của anh chàng này bây giờ là gì, còn có thể ngủ được không Thanh lý, thanh lý, thanh lý, thị trường chút biến động là xong hết Quản lý khóa không thể giao cho bất kỳ ai, kể cả chính mình đôi khi Thành thật mà nói, những sự kiện như thế này chính là nhắc nhở chúng ta, tham lam thật sự có thể giết người

Xem bản gốcTrả lời0

rug_connoisseur

· 2025-12-18 08:50

Chết tiệt, 27.3 triệu đô la đã biến mất? Anh chàng này bất cẩn làm sao, nhiều chữ ký không thể cứu được lỗi cấp thấp của khóa riêng tư Ví cứng thực sự không thể thương lượng, và bộ não của người lưu trữ khóa riêng tư trực tuyến mỗi ngày thực sự... Đòn bẩy cao là tâm lý của con bạc và ETH sẽ bị thanh lý với một chút rung lắc, điều này rất xứng đáng Nền tảng trộn coin vẫn chưa được kéo dài, và sẽ còn tồi tệ hơn nếu thanh lý và mất máu sau này Vấn đề này thực sự là một hồi chuông cảnh tỉnh cho những người chơi lớn, đừng chạm vào đòn bẩy nếu không có quản lý chủ chốt Trên thực tế, nhiều chữ ký hơn cũng là một vỏ bọc, và chìa khóa là không chết một mình Bài học của hơn 20 triệu con dao Mỹ, làm sao có ai có thể ngã ngược... Việc luân chuyển những người ký tên này thực sự phải được xem xét nghiêm túc, không phải lúc nào cũng cảm thấy như bạn sẽ không được tuyển dụng Đòn bẩy thực sự là một con dao hai lưỡi, và thị trường sẽ được tiết lộ ngay khi nó biến động Nguy cơ thanh lý là có, và yếu tố sức khỏe thấp đến mức đó là tự tử thuần túy Nhìn vào cơ cấu vị trí của người bạn này, ngay từ đầu đã có một vấn đề lớn

Xem bản gốcTrả lời0

MEVEye

· 2025-12-18 08:49

27.3 triệu đô la đã biến mất, thật đau đớn. Ngay cả khi bạn ký nhiều hơn, bạn cũng không thể ngăn chặn nốt ruồi, đây là điều đáng sợ nhất. --- Ví cứng thực sự không thể cứu được, bạn có đủ khả năng để mất nếu chúng bị rỗng một lần không? --- Yếu tố sức khỏe thấp đến mức bạn dám chơi như thế này, và bạn xứng đáng bị thanh lý. --- Rửa tiền trên nền tảng trộn tiền quá tiện lợi, không có gì lạ khi anh chàng này dám trắng trợn như vậy. --- Nhìn vào trường hợp này, bạn có thể hiểu rằng không có gì thay thế cho việc quản lý khóa riêng tư cả, bạn chỉ có thể tự chú ý đến nó. --- Đòn bẩy càng cao, tuổi thọ càng ngắn, đây là bài học đẫm máu. --- Nó cũng là một vỏ bọc để ký nhiều hơn? Nếu khóa riêng bị rò rỉ, cả trò chơi sẽ bị mất, bạn nói sao? --- Tình hình hiện tại của anh ấy là anh ấy đang đi trên một sợi dây và ETH trực tiếp kết thúc trò chơi ngay khi anh ấy lặn xuống nước. --- Điều này là xứng đáng và bạn dám chơi với đòn bẩy cao như vậy mà không có sự bảo vệ cơ bản. --- 12,6 triệu đã bị rửa trôi và phần còn lại không thể chạy trốn, nó phụ thuộc vào những gì khác có thể nhặt được trên dây chuyền.

Xem bản gốcTrả lời0

MidnightSnapHunter

· 2025-12-18 08:47

Lại là chiêu cũ rò rỉ khóa riêng, đa chữ ký không phải là thuốc chữa bách bệnh, còn tùy thuộc ai cầm chìa khóa Gã này chơi đòn bẩy quá mạnh, chỉ số sức khỏe thấp mà còn dám ngủ, sớm muộn gì cũng thiệt 27,3 triệu USD đã mất, nền tảng giao dịch hỗn hợp vẫn đang giúp rửa tiền, mọi thứ trên chuỗi đều rõ ràng minh bạch Ví phần cứng + lưu trữ lạnh thật sự không phải là chuyện vô nghĩa, phải bỏ ra chút tiền để mua bộ bảo hiểm này Rủi ro thanh lý là điều tôi sợ nhất, chỉ cần thị trường rung lắc một chút là sập, lúc đó còn thảm hơn

Xem bản gốcTrả lời0

orphaned_block

· 2025-12-18 08:35

Chết tiệt, 27.3 triệu đô la đã biến mất, anh chàng này đau lòng biết bao --- Nhiều chữ ký có thể bị phá vỡ, có nghĩa là việc quản lý khóa riêng tư thực sự không thể thương lượng --- Lại rửa tiền, quá trình này quen thuộc và có thể thấy rõ trên chuỗi --- Yếu tố sức khỏe quá thấp và vẫn đang chơi đòn bẩy, đây không phải là tìm kiếm cái chết sao? --- Ví cứng thực sự cần thiết, bạn không thể tiết kiệm số tiền này --- 25 triệu ETH làm tài sản thế chấp vay 12,3 triệu DAI, ETH giảm và trực tiếp thanh lý, ai dám chơi như thế này --- Mấu chốt là vẫn còn hơn 2 triệu người chưa được rửa sạch, và cách xử lý trong tương lai, vấn đề này vẫn còn xa vời --- Ngay sau khi khóa riêng tư bị rò rỉ, tất cả đã kết thúc, và lợi thế của nhiều chữ ký trực tiếp biến mất, điều này quá đau lòng --- Thường xuyên luân phiên những người ký tên là không được thực hiện, và nó xứng đáng với điều đó

Xem bản gốcTrả lời0