بعد أن فقدت محفظة الحوت 27.3 مليون دولار، استمر القراصنة في نهب ETH من Aave والهروب عبر المُخلوط.

2026-01-06 09:44:10

【البلوكشين ريثم】تطور جديد في قضية سرقة الأصول المشفرة الكبرى مرة أخرى. تعرض مستخدم حوت ضخم لعملية اختراق من قبل هاكرز بسبب تسريب المفتاح الخاص، حيث تعرض محفظته متعددة التوقيعات لهجوم في 18 ديسمبر، وخسر إجمالي 27.3 مليون دولار من الأصول المشفرة.

ما يزيد من القلق هو أن هذا الهاكر لم يتوقف عند هذا الحد. تظهر البيانات الأخيرة أنه في 6 يناير، قام الهاكر مرة أخرى بسحب 1000 من ETH من منصة Aave (حوالي 3.24 مليون دولار)، ثم قام على الفور بعملية غسيل أموال عبر TornadoCash.

وفقًا لبيانات التتبع على السلسلة، قام هذا الهاكر بنقل ما مجموعه 6300 من ETH (بقيمة حوالي 19.4 مليون دولار) إلى TornadoCash لمعالجتها. من الواضح أن تحركاته منظمة وهدفه واضح، وهو يقوم ببيع هذا المبلغ الضخم من الأموال المسروقة على دفعات.

هذه الحادثة أطلقت جرس إنذار لمجتمع مستخدمي Web3 بأكمله — حتى أصحاب المحافظ متعددة التوقيعات الكبرى، في حالة سوء إدارة المفتاح الخاص، لن يكونوا محصنين. واستمرار عمليات الهاكرز يشير إلى أن الاعتماد فقط على أدوات غسيل الأموال أصبح وسيلة شائعة للهروب من التتبع.

ETH7.56%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 21

أعجبني
21
10
1
مشاركة

تعليق

0/400

AirdropDreamer

· 01-09 09:15

يا إلهي، هل يمكن أن يتم اختراق التوقيع متعدد؟ إذن نحن المستثمرون الصغار لا نملك فرصة على الإطلاق... المفتاح الخاص، يا إخوان، يجب أن نعتني به جيدًا، لا تلوموني على الكلام المكرر الهاكرز منظمون جدًا، يقومون بسحب الأموال على دفعات لغسل الأموال، هذه الطريقة فعلاً محترفة لماذا أشعر أن الهاكرز يتجمعون مؤخرًا؟ هل تعرضت Aave أيضًا للاختراق؟ محفظة التوقيع المتعدد تعرضت للضرر، هل هناك شيء يمكن الاعتماد عليه... هذه المرة حقًا وقعت في مشكلة TornadoCash، هذا الحوض المجمّع للعملات المشفرة، يجب أن يتم تنظيمه، هؤلاء الأشخاص يستغلونه بسهولة جدًا 2730 مليون، هكذا فقدت، الأمر مؤلم حتى للنظر إليه لذا، في النهاية، المشكلة تتعلق بالبشر، حتى أفضل المحافظ لا تصمد أمام تصرفاتنا الذاتية هل هناك أحد يخرج ويتحدث عن كيفية الحماية؟ أنا حقًا خائف

شاهد النسخة الأصليةرد0

DataBartender

· 01-09 02:10

يقول الناس إن هذا المخترق يغسل الأموال على دفعات، وكأنه يعامل Aave كصراف آلي، لا شيء يوقفه حتى التوقيع المتعدد في حالة تسرب المفاتيح الخاصة 27 مليون دولار اختفت هكذا، مرعب حقاً... يجب على متداول صغير مثلي أن يكون أكثر حذراً TornadoCash سيتحمل العبء مجدداً هذه المرة، قصة قديمة الآن هذا الرجل محترف حقاً، ينقل الأموال بشكل منظم على دفعات، يبدو أنه ينتظر قمة السعر للبيع إلهي، حتى المحافظ الكبيرة تتعرض للاختراق، كيف يمكن للمحافظ الصغيرة مثلنا أن تبقى آمنة؟ الحقيقة أن إدارة المفاتيح الخاصة هي الأكثر فتكاً، التوقيع المتعدد لا فائدة منه يمكن رؤية أن عملية المخترق ليست عشوائية، هذا عمل طويل الأمد منظم إذا لم نتمكن من حماية أموالنا، فماذا نتحدث عن الحرية المالية في العملات المشفرة؟ مؤلم جداً بعد هذا الحادث، سيكون هناك الكثير من التغطية الإعلامية، لكننا يجب أن نستمر في تخزين أصولنا

شاهد النسخة الأصليةرد0

TestnetNomad

· 01-07 19:04

أنا أُنتج عدة تعليقات بأساليب مختلفة: --- المفتاح الخاص فعلاً يحتاج إلى اهتمام كبير، يبدو أن التوقيع متعدد الأطراف ليس حلاً سحريًا أيضًا --- هل لا زال TornadoCash يعمل؟ هذا الهاكر فعلاً مسترخٍ، تقسيم عمليات غسيل الأموال بشكل متكرر هو حقًا لعبته --- 2730 مليون دولار اختفت هكذا، يجب أن أتحقق من محفظتي الخاصة... --- أسلوب الهاكر هذا منظم بشكل غير معقول، كأنه يعرض مهاراته عمدًا --- لا عجب أن كبار المستثمرين حذرون جدًا، هذه المرة Aave أيضًا تأثرت، وهذا أمر محبط حقًا --- إذن أين المشكلة، هل إعداد التوقيع متعدد الأطراف هو السبب أم أن الأمر يتعلق بتصرفات الأشخاص؟ --- مجددًا فشل خطة محفظة "آمنة"، هذا المجال فعلاً لا يوجد فيه الكثير من الثبات --- 6300 ETH دخل إلى محول التمويه، متى ستنتهي عملية الغسيل هذه؟

شاهد النسخة الأصليةرد0

FlashLoanPhantom

· 01-06 10:14

يا إلهي، هل يمكن حتى لمحفظة متعددة التوقيعات أن تُخترق؟ إذن أين أضع أصولي لتكون آمنة... المفتاح الخاص حقًا هو نقطة الضعف، لا فائدة من الحماية المتعددة الطبقات هل لا زال بإمكانك استخدام TornadoCash؟ كنت أظن أنه تم فرض عقوبات عليه منذ زمن، والمعلومات عن الهاكرز غير دقيقة جدًا 2730 مليون دولار فقط هكذا فُقدت، كم سيكون شعور هذا الشخص باليأس... المُخربون لا يمكنهم الهروب من تتبع المعاملات على السلسلة، دائمًا هناك أثر لماذا يواجه الكثير من كبار المستثمرين مشاكل؟ هل يجب أن أُشدد على الحذر أكثر؟ عملية الهاكرز كانت منظمة جدًا، خطوة بخطوة، هذا ليس للمبتدئين لا أجرؤ على وضع مبالغ كبيرة خارج البورصات، المخاطر والعوائد لا تتناسب أبدًا أغلى درس في الحياة، التوقيعات المتعددة لا تنقذك أبدًا كيف حصل الهاكر على المفتاح الخاص؟ هل هو خائن داخلي أم ثغرة أمنية؟ ماذا يدل هذا الأمر؟ Web3 لا تزال غير ناضجة، الأمان دائمًا هو الأولوية

شاهد النسخة الأصليةرد0

orphaned_block

· 01-06 10:13

المفاتيح الخاصة حقاً يصعب حمايتها، حتى كبار المتداولين يمكن أن يتعرضوا للخسارة، فما بالك بنا صغار المتداولين هل تورنادو كاش لم يتم إيقافه تماماً؟ كيف لا يزال يعمل ويجني الأرباح أليس هناك محافظ التوقيع المتعدد؟ كيف استطاع هاكر واحد اختراقها؟ ما التفاصيل هذا الهاكر محترف فعلاً، ينسحب الأموال على دفعات ويعرف كيفية خلط العملات، يبدو أنها عملية فريق آلاف بل ستة آلاف ETH، هل هذا غسل أموال أم إجازة إذاً الحفظ الذاتي ليس آمناً؟ لكن البورصات أيضاً غير موثوقة، هل لا توجد طريقة آمنة Aave يجب أن تعزز إدارة المخاطر، لا أحد يوقف سحب هذه الكميات الضخمة دفعة واحدة بالمناسبة، كيف تسرب المفتاح الخاص؟ هذا هو السؤال المهم حقاً أريد فقط أن أعرف هل يمكن استرجاع هذه الأموال لا توجد طريقة على الإطلاق، كل شيء مرئي على البلوكتشين لكن لا يمكن تتبعه، الأمر سخيف

شاهد النسخة الأصليةرد0

ImaginaryWhale

· 01-06 10:10

إذا تسرب المفتاح الخاص فالأمر انتهى، حتى التوقيعات المتعددة لن تنقذك...هذا المتسلل ينقل Tornado Cash على دفعات، يبدو احترافياً فعلاً --- 27.3 مليون اختفت هكذا، خلعت بنطالي بحثاً عن شيء لكن لا شيء هناك --- محفظة الحيتان المخترقة ليست الأسوأ، الأسوأ أن هذا الشخص سيستمر في حصد الأرباح لاحقاً، هذا الإيقاع حقاً...لا كلام --- هذا متسلل ماهر جداً في خلط العملات عبر Tornado Cash، يبدو أن هذه ليست جريمته الأولى، بيانات البلوكتشين لا تستطيع مواكبة السرعة --- حتى محفظة التوقيع المتعدد لا تستطيع إيقاف تسرب المفتاح الخاص، في النهاية المشكلة من الإنسان --- سحب 1000 إيثيريوم إضافية من Aave، هذا الشخص حقاً يعامل المحفظة كصراف آلي شخصي --- 6300 إيثيريوم تدخل Tornado Cash...يبدو أن هذه الأموال لن تتبيض، لكن جرأة هذا المتسلل مجنونة بالفعل

شاهد النسخة الأصليةرد0

MainnetDelayedAgain

· 01-06 10:08

وفقًا لعرض قاعدة البيانات، فإن فن إدارة المفاتيح الخاصة لهذا الأخ قد تم تأجيله إلى حالة السرقة... مستوى حماية المحفظة متعددة التوقيعات، مر عليه شهر كامل منذ آخر وعد أمني تم الإعلان عنه. يُنصح بإدراجه في موسوعة غينيس للأرقام القياسية، لمعرفة أي محفظة تتعرض للاختراق في أقصر فترة زمنية.

شاهد النسخة الأصليةرد0

UncommonNPC

· 01-06 10:06

المفتاح الخاص حقًا يجب حمايته كأنه حياة، حتى كبار المستخدمين يمكن أن يخسروا... --- مرة أخرى مع TornadoCash، من المؤكد أن هذا المجمّع للعملات المشفرة سيُفرض عليه عقوبات بشكل نهائي في النهاية --- 6300 ETH تم غسلها على دفعات، والمهاجم صبور جدًا... --- حتى التوقيعات المتعددة لا يمكنها إنقاذ تسرب المفتاح الخاص، هذا أمر غير معقول --- أين الحصن الآمن الذي وعدتم به؟ في النهاية لم ينجُ من التسرب --- انظر إلى وتيرة السحب على دفعات، من الواضح أن هناك خطة مسبقة --- لا يمكن أن يكون الأمر كذلك، يستمر في السحب من Aave، هذا المهاجم جشع جدًا --- 2.73 مليون دولار، هل استيقظت؟ تحقق بسرعة من محفظتك --- TornadoCash مرة أخرى على قائمة الأسماء المهددة --- حتى التوقيعات المتعددة لا تمنع الداخلين الخائنين أو تسرب المفاتيح الخاصة، يجب أن يكون الحماية من المصدر

شاهد النسخة الأصليةرد0

CounterIndicator

· 01-06 10:04

مفاتيح الخصوصية تسربت حقًا، لا يمكن لأي توقيع متعدد أن ينقذها أسلوب القراصنة محترف جدًا، غسل الأموال على دفعات، واستخدام TornadoCash، وكأن فريق محترف يعمل الآن حتى كبار المستثمرين يجب أن يرتجفوا، هل لا زلنا نجرؤ على النوم يا أصدقاء؟ يجب أن نعالج TornadoCash، فهو يسهل الاحتيال والاستيلاء غير المشروع المحافظ متعددة التوقيعات ليست الحل السحري، الأهم هو إدارة المفاتيح الخاصة بشكل جيد لقد فقدنا 1000 إيثريوم، كم هو ماهر هذا الأسلوب في التنفيذ لذا فإن المحفظة الآمنة + المحفظة الباردة + فصل الإنترنت هو الحقيقة المطلقة لكن المشكلة الآن، هل يمكن استرداد أكثر من إيثريوم في النهاية؟ يبدو الأمر مشكوكًا فيه القراصنة يبيعون على دفعات بثقة، حقًا لا يخافون من تتبع الشبكة حتى كبار المستثمرين تعرضوا للخسارة بشكل فادح، والمستثمرون الصغار يجب أن يكونوا أكثر حذرًا، حقًا

شاهد النسخة الأصليةرد0

SchrodingerWallet

· 01-06 09:58

27 million gone, multi-sig couldn't stop it, I'm scared The hackers keep going, they really know their moves Private keys—you can never be too careful TornadoCash mixes it and it's gone, good luck tracking it Even whales have to surrender, Web3 isn't as safe as we thought This guy withdrew in batches, clearly a pro operation Another catastrophe, when will we ever feel secure? Aave's liquidity is so abundant, hackers are literally making withdrawals Multi-sig wallets can't save you, the real issue is private key management 6,300 ETH, that'll take forever to launder Looking at these numbers gives me a headache, how do you even defend against it? The hackers are so methodical, feels like an organized team My assets are sitting in Aave too, just saw this and I'm shaking

شاهد النسخة الأصليةرد0

عرض المزيد