Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
New
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Великий інвестор втратив 27 мільйонів доларів через злом ключа безпеки: Які активи були захоплені?
За даними звіту PeckShield наприкінці грудня минулого року, великий акаунт Ethereum був повністю зламаний, і всі його кошти, загальною вартістю близько 27,3 мільйонів доларів, були викрадені після витоку конфіденційної інформації. Цей інцидент є досить серйозним, оскільки не лише гроші були втрачені, а й зв’язок був створений через організоване відмивання грошей зловмисником.
Зловмисник перевів близько 12,6 мільйонів доларів (еквівалент 4100 ETH за тодішнім курсом) через Tornado Cash, щоб приховати походження коштів, і залишив близько 2 мільйонів доларів у вигляді ліквідних токенів. За даними Etherscan, опублікованими PeckShield, адреса “0x1fCf1” постійно надсилала по 100 ETH до Tornado Cash за організованим планом, що свідчить про те, що це не був імпульсивний вчинок, а ретельно підготовлений процес відмивання грошей.
Найцінніші активи, що були викрадені
Дані з гаманця на Etherscan показують, що цей акаунт має 100,3184 ETH (залежно від курсу на той момент) і приблизно 1,37 мільйона доларів у 201 різних токенах. Найціннішими активами є: 303,44 WETH приблизно на 860 973 долари, 2 216,36 OKB на близько 234 802 долари, 4 928,74 LEO на 36 374 долари та 151 990,97 FET, що приносить ще 30 870 доларів.
Варто зазначити, що зловмисник також отримав повний контроль над системою multisig жертви, що є важливим моментом, оскільки це відкриває додаткові потенційні ризики.
Потенційні ризики та небезпека ліквідації
Хоча, здається, втрачене вже визначено, справжня небезпека ще попереду. За даними інтерфейсу Aave, збереженого у звіті, multisig жертви зберігає позицію кредитування з заставою: близько 25 мільйонів доларів у ETH, позичених під приблизно 12,3 мільйона DAI, з коефіцієнтом здоров’я (health factor) близько 1,68.
Що означає це число? Це означає, що гаманець ще активний, але перебуває у “небезпечному” стані — якщо ціна ETH знизиться достатньо сильно, цей коефіцієнт опуститься нижче 1, і система Aave автоматично активує процес ліквідації. Тоді зловмисник не повинен буде продавати всі активи, щоб спричинити масштабну паніку — система зробить це автоматично, і заставні активи будуть продані за менш вигідною ціною.
Саме тому ця ситуація заслуговує на увагу: не лише через втрату коштів, а й через потенційні ризики, що виникають у зв’язку з тим, що зловмисник досі контролює систему і може активувати найгірші сценарії ліквідації.