Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Крупный инвестор потерял 27 миллионов долларов из-за взлома ключа безопасности: Какие активы были украдены?
Согласно отчету PeckShield в конце декабря прошлого года, крупный аккаунт Ethereum был полностью взломан, и все его средства, общая стоимость около 27,3 миллиона долларов, были украдены после утечки конфиденциальной информации. Этот инцидент является довольно серьезным, поскольку потеря средств связана с организованной отмывкой денег злоумышленником.
Злоумышленник перевел около 12,6 миллиона долларов (примерно 4100 ETH по текущему курсу) через Tornado Cash, чтобы скрыть происхождение средств, а также оставил около 2 миллионов долларов в виде ликвидных токенов. Согласно данным Etherscan, опубликованным PeckShield, адрес «0x1fCf1» постоянно отправлял по 100 ETH на Tornado Cash по организованному плану, что свидетельствует о заранее подготовленном процессе отмывки денег, а не о панической реакции.
Самые ценные активы, которые были украдены
Данные с Etherscan показывают, что этот аккаунт владеет 100,3184 ETH (по стоимости на тот момент) и примерно 1,37 миллиона долларов в 201 различных токенах. Среди крупнейших активов — 303,44 WETH на сумму около 860 973 долларов, 2 216,36 OKB примерно на 234 802 доллара, 4 928,74 LEO на сумму 36 374 доллара и 151 990,97 FET, что приносит еще 30 870 долларов.
Стоит отметить, что злоумышленник также получил полный контроль над системой multisig жертвы, что является важным моментом, так как это создает дополнительные потенциальные риски.
Потенциальные риски и опасность ликвидации
Хотя кажется, что потерянное уже определено, настоящая опасность еще впереди. Согласно интерфейсу Aave, зафиксированному в отчете, multisig жертвы сохраняет позицию по кредиту: около 25 миллионов долларов в ETH предоставлены в залог для займа примерно 12,3 миллиона DAI, а показатель здоровья аккаунта (health factor) составляет около 1,68.
Что означает эта цифра? Это означает, что кошелек все еще активен, но находится в «опасном» состоянии — если цена ETH упадет достаточно сильно, этот показатель опустится ниже 1, и система Aave автоматически запустит процесс ликвидации. В этот момент злоумышленник не обязан полностью продавать активы, чтобы вызвать массовую распродажу — система сделает это автоматически, и залоговые активы будут проданы по невыгодной цене.
Именно поэтому этот инцидент заслуживает внимания: речь идет не только о потерянных средствах, но и о потенциальных рисках дальнейших событий, поскольку злоумышленник сохраняет контроль над системой и может инициировать самые неприятные ликвидации.