大型投資者因安全鎖被入侵損失了2700萬美元：哪些資產已被沒收？

根據 PeckShield 在去年12月底的報告，一個大型以太坊帳戶在資訊洩露後被盜走全部資金，總價值約為2730萬美元。此事件相當嚴重，不僅因為資金的損失，還因為這個帳戶與一個由攻擊者進行的有組織洗錢活動有關。

攻擊者已將約1260萬美元（當時約合4100 ETH）轉入 Tornado Cash 以隱藏資金來源，同時保留約200萬美元的流動性代幣。根據 PeckShield 公布的 Etherscan 資料，地址“0x1fCf1”持續以有組織的計劃，將每次100 ETH轉入 Tornado Cash，證明這不是突發的恐慌行動，而是事先準備好的洗錢流程。

被盜的最高價值資產

Etherscan 的資料顯示，該帳戶持有100.3184 ETH（當時的價值）以及約137萬美元的其他201種代幣。最大價值的資產包括：303.44 WETH，價值約86萬美元；2,216.36 OKB，約價值23.5萬美元；4,928.74 LEO，約3.6萬美元；以及151,990.97 FET，約3.1萬美元。

值得注意的是，攻擊者還控制了受害者多重簽名（multisig）系統的全部存取權，這是一個重要細節，因為它帶來額外的潛在風險。

潛在風險與清算危機

儘管看似已確認損失，但真正的危險還在前方。根據報告中記錄的 Aave 介面，受害者的 multisig 仍持有一個抵押貸款頭寸：約2500萬美元的 ETH 被用來借出約1230萬 DAI，帳戶的健康因子（health factor）約為1.68。

這個數字代表什麼？它意味著該錢包仍在運作，但處於“危險”狀態——如果 ETH 價格大幅下跌，該指標將跌破1，屆時 Aave 系統會自動啟動清算程序。屆時，攻擊者不必“拋售”所有資產來引發大規模拋售——系統會自動執行，抵押品將以較不利的價格被賣出。

這也是為什麼這次事件值得關注的原因：不僅是資金的損失，更是攻擊者仍掌控系統，可能觸發最糟糕清算事件的潛在風險。