攻击者在多签钱包创建后数分钟内接管,缓慢耗尽高达4000万美元
内容摘要
一个鲸鱼的多签钱包在创建后不久即被攻破,法证分析显示攻击者可能在受害者创建钱包仅六分钟后就设置了该钱包并将所有权转移给了自己。初步报告显示损失约为2730万美元,但新发现表明总损失可能超过4000万美元,资金通过Tornado Cash分批进行洗钱。此外,该钱包被配置为“1-of-1”,仅需一个签名即可批准交易,这削弱了其多签的安全性。专家指出,可能的攻击途径包括恶意软件、网络钓鱼或不安全的运营安全措施,并强调需要隔离签名设备并超越用户界面验证交易来预防此类事件。
(来源:Cointelegraph)