派盾：某巨鲸用户多签钱包因私钥泄露被盗损失2370万美元

查找币:余老师 | 行业资讯 | 2025-12-18 05:01 | 18 次浏览 | 0 条回复

查找币行业资讯行业资讯 Web3安全区块链

从查找币安全团队的角度看，这起事件凸显了几个重要问题。首先，多重签名钱包原本应提高安全性，但私钥泄露却意味着多重签名机制可能被绕过，或者内部管理存在严重漏洞。私钥管理一直是区块链行业最薄弱的环节，无论是热钱包还是冷存储，一旦私钥曝光，资产就会面临极高风险。黑客通过Tornado Cash进行洗钱是一个常见手段，这凸显了加密货币在匿名性方面的双刃剑特性。尽管Tornado Cash旨在提供隐私保护，但它也常被用于混淆非法资金流向，给资产追踪和恢复带来了极大困难。另外，黑客在控制受害者钱包后，并没有立即清算所有资产，而是保留了部分流动资产，这可能是为了规避监测或做进一步准备。受害者使用Aave的杠杆多头仓位也加剧了损失。当抵押品价值波动时，杠杆仓位极易被清算，尤其是在市场剧烈波动时。根据相关报道，类似事件在Aave上并不罕见，例如巨鲸因市场暴跌而遭遇清算。这显示了DeFi杠杆产品虽然提供了高收益机会，但风险也相当集中，需要高度警惕市场风险和协议安全性。从时间线来看，类似事件频繁发生，比如2025年Hyperliquid的私钥泄露以及2023年Rodeo Finance的攻击，表明安全威胁在不断演变。私钥泄露、协议漏洞和钓鱼攻击是常见的威胁向量，而行业在防范措施方面仍有不足。派盾团队多次监测到类似事件，但预防措施似乎并未得到普及。这类事件的影响也不仅限于个人损失，还可能引发市场恐慌和协议信任危机。例如，Aave曾因Tornado Cash相关转账而封禁地址，凸显了合规与隐私之间的冲突。长期来看，行业需要加强私钥管理方案，例如采用更安全的多方计算（MPC）或硬件隔离，并提升用户教育，减少人为失误。此外，协议应设计更稳健的风险管理机制，比如动态调整抵押率或引入保险池，以缓解极端情况下的连锁反应。 **本文由查找币安全团队整理发布**

派盾：某巨鲸用户多签钱包因私钥泄露被盗损失2370万美元

查找币 - 专业Web3安全服务