Cá Voi Ethereum Mất 27 Triệu Đô La: Liên Kết Từ Lộ Khóa Tới Rủi Ro Thanh Lý

Một sự cố bảo mật nghiêm trọng vừa xảy ra với một nhà đầu tư lớn trên Ethereum khi toàn bộ tài sản trong multisig wallet bị xóa sạch, với giá trị gần 27,3 triệu đô la. Theo báo cáo từ PeckShield, nguyên nhân gốc rễ của vụ việc này xuất phát từ việc chứng chỉ bảo mật bị lộ lọt, tạo ra một liên kết nguy hiểm dẫn tới chuỗi các hành động của kẻ tấn công. Điều đáng chú ý là người tấn công không chỉ chiếm đoạt tài sản mà còn duy trì quyền kiểm soát đối với multisig của nạn nhân, tạo ra những mối nguy tiềm ẩn hơn nữa.

Các dấu vết trên blockchain cho thấy kẻ tấn công đã thực hiện một chiến dịch rửa tiền có tính toán kỹ lưỡng. Trong khoảng thời gian ngắn, họ chuyển khoảng 12,6 triệu đô la (tương đương 4.100 ETH) qua Tornado Cash, một dịch vụ hỗn hợp tiền mã hóa. Những giao dịch này không phải là những khoảng chuyển động lớn bất thường mà là một chuỗi các lần chuyển từng đơn vị 100 ETH, cho thấy rõ ràng một kế hoạch rửa tiền đã được chuẩn bị trước. Đồng thời, kẻ tấn công vẫn nắm giữ khoảng 2 triệu đô la tài sản thanh khoản khác trong ví, hoàn toàn dưới sự kiểm soát của họ.

Những Token Nào Bị Tấn Công Và Được Chuyển Đi

Khi kiểm tra chi tiết các tài sản còn lại trong ví trên Etherscan, danh sách token bị tác động rất đa dạng. Ví hiện chứa 100,3184 ETH có giá trị khoảng 284.640 đô la vào thời điểm được ghi lại, cùng với số dư trên 201 loại token khác nhau. Những khoản có giá trị lớn nhất bao gồm 303,44 WETH trị giá gần 860.973 đô la, 2.216,36 OKB với giá trị hơn 234.802 đô la, 4.928,74 LEO tương đương 36.374 đô la và con số ấn tượng 151.990,97 FET mang lại thêm 30.870 đô la cho danh sách tài sản.

Sự đa dạng này cho thấy nạn nhân đã có một danh mục đầu tư phức tạp, với sự phân bổ rộng rãi giữa các token chính và các token từ các sàn giao dịch khác. Điều này cũng hàm ý rằng việc bảo vệ khóa riêng tư là cực kỳ quan trọng, vì một lần lộ lọt có thể dẫn tới thiệt hại trên toàn bộ danh mục.

Rủi Ro Thanh Lý: Liên Kết Nguy Hiểm Giữa Multisig Bị Kiểm Soát Và Vị Thế Đòn Bẩy

Phần rủi ro thực sự nằm ở điều mà PeckShield phát hiện: multisig của nạn nhân vẫn duy trì một vị thế long ETH có sử dụng đòn bẩy trên Aave. Cụ thể, xấp xỉ 25 triệu đô la Ethereum được sử dụng làm tài sản thế chấp để vay khoảng 12,3 triệu DAI, với chỉ số sức khỏe (health factor) hiển thị khoảng 1,68. Con số này có vẻ an toàn ở cái nhìn đầu tiên, nhưng nó cũng có nghĩa rằng ví không ở trong tình trạng “yên tâm ngủ” nếu giá ETH giảm mạnh.

Liên kết giữa multisig bị kiểm soát và vị thế đòn bẩy này tạo ra một tình huống cực kỳ nhạy cảm. Nếu kẻ tấn công quyết định kích hoạt một cuộc thanh lý, họ có thể buộc việc bán tài sản thế chấp thành tự động, mà không cần phải “xả hết mọi thứ” để gây ra một làn sóng bán tháo lớn. Nguy cơ này không chỉ là mất đi những gì đã bị chiếm đoạt, mà còn là mất đi những gì nạn nhân vẫn đang cố gắng bảo vệ thông qua cơ chế đòn bẩy. Đây là một hình ảnh sinh động về cách thức các rủi ro bảo mật có thể liên kết trực tiếp với các rủi ro tài chính trong sinh thái DeFi hiện đại.