Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Nâng cao
DEX
Giao dịch trên chuỗi với Gate Wallet
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Bot
Giao dịch chỉ bằng một cú nhấp chuột với các chiến lược thông minh tự động chạy
Sao chép
Tăng trưởng sự giàu có bằng cách theo dõi các nhà giao dịch hàng đầu
Giao dịch CrossEx
Beta
Một số dư ký quỹ, chia sẻ xuyên nền tảng
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Chủ đề thịnh hành
Xem thêm11.96K Phổ biến
36.83K Phổ biến
47.65K Phổ biến
14.21K Phổ biến
9.95K Phổ biến
Ghim
Cá voi mất 27,3 triệu trong vụ khai thác Multisig: Làm thế nào tội phạm đã xâm phạm khóa riêng tư
Một sự cố an ninh nghiêm trọng đã xảy ra với ví của một cá mập lớn trong ngành crypto, gây thiệt hại có thể vượt quá 40 triệu đô la. Theo phân tích của nền tảng an ninh blockchain PeckShield, việc rò rỉ này xuất phát từ việc mất kiểm soát một khóa riêng tư liên kết với ví multisig, cho phép tội phạm trộm tài sản đáng kể trong thời gian ngắn.
Kiến Trúc Dễ Bị Tấn Công của Ví Multisig
Lỗ hổng không chỉ đơn thuần là một vụ trộm thụ động. Các điều tra viên của Hacken Extractor đã phát hiện ra rằng ví “bị xâm phạm” có thể chưa từng thực sự do nạn nhân hợp pháp kiểm soát. Theo các dựng lại, một kẻ xấu đã tạo ra ví multisig vào ngày 4 tháng 11 lúc 7:46 UTC, ngay sau đó chỉ sáu phút đã chuyển tiền về phía mình. Schemat này cho thấy chủ sở hữu ban đầu chưa từng kiểm soát hoàn toàn các chìa khóa mã hóa, khiến ví dễ bị tấn công từ đầu.
Ví, được tài trợ khoảng 44 ngày trước khi xảy ra vụ tấn công, là một ví dụ điển hình cho thấy ngay cả các nhà đầu tư lớn cũng có thể trở thành nạn nhân của các cuộc tấn công tinh vi dựa trên kỹ thuật xã hội hoặc xâm phạm ban đầu các chìa khóa riêng tư.
Việc Rò Rỉ và Rửa Tiền Nhanh Chóng
Vào thời điểm rút tiền, kẻ tấn công đã rút 27,3 triệu đô la từ ví, chỉ còn lại khoảng 2 triệu đô la trong tài sản thanh khoản. Kẻ tấn công đã nhanh chóng bắt đầu các hoạt động rửa tiền qua Tornado Cash, chuyển đổi 4.100 ETH ( tương đương 12,6 triệu đô la theo giá thị trường hiện tại, với ETH được giao dịch ở mức $3.09K) trong các khoản quỹ không thể truy vết.
Cùng lúc đó, kẻ xấu vẫn giữ quyền kiểm soát ví multisig ban đầu, chứa một vị thế long đòn bẩy trên Aave. Việc duy trì quyền kiểm soát này cho thấy kẻ tấn công có thể sẽ tiếp tục thực hiện các rút tiền hoặc thao túng giao dịch.
Phương Pháp Rửa Tiền và Bảo Vệ Tài Sản
Các mixer mã hóa như Tornado Cash đã trở thành công cụ thiết yếu cho tội phạm trong việc che giấu nguồn gốc của các khoản tiền bị đánh cắp và làm phức tạp quá trình phục hồi. Bằng cách sử dụng các bộ tính toán thanh khoản để theo dõi các khoản tiền, có thể thấy các mixer này xử lý khối lượng lớn các giao dịch nghi vấn hàng ngày.
Một vụ việc đáng chú ý liên quan đến việc trộm cắp từ một sàn giao dịch tiền mã hóa, nơi nhóm Lazarus đã trộm khoảng 250 triệu đô la Ethereum. Nhóm này bắt đầu rửa tiền chỉ vài ngày sau vụ trộm, di chuyển hơn 605 triệu đô la ETH trong vòng ba ngày sau cuộc tấn công. Đến tuần đầu tháng 3, họ đã hoàn toàn rửa sạch 499.000 ETH bị đánh cắp bằng cách kết hợp các mixer mã hóa và các sàn DEX phi tập trung.
Ảnh Hưởng Đến An Ninh Ví Multisig
Sự cố này nhấn mạnh một rủi ro thường bị bỏ qua: ngay cả khi một cá mập lớn tin rằng mình đang sử dụng kiến trúc an ninh tiên tiến như multisig, việc mất kiểm soát một khóa riêng tư có thể gây hậu quả thảm khốc nếu ví không được xác minh độc lập từ đầu. Chuỗi thời gian của cuộc tấn công cho thấy các dấu hiệu bất thường đầu tiên đã xuất hiện từ ngày 4 tháng 11, trước cả khi phát hiện công khai.
Bài học chính là không có cấu trúc an ninh nào hoàn toàn miễn nhiễm nếu các nền tảng mã hóa đã bị xâm phạm từ ban đầu. Các cá mập và nhà đầu tư tổ chức cần thực hiện các kiểm tra bổ sung, xác minh nhiều lớp và kiểm toán độc lập các khóa riêng tư của họ trước khi chuyển khoản lớn vào ví mới, ngay cả khi các ví này sử dụng các giao thức multisig tiên tiến.