以太坊鯨魚損失2700萬美元：從密鑰洩露到清算風險的連鎖反應

一宗嚴重的安全漏洞事件剛剛發生在以太坊的一位大型投資者身上，該多簽錢包中的所有資產被清空，價值接近2730萬美元。根據 PeckShield 的報告，事件的根本原因在於安全證書被泄露，導致一個危險的鏈接被建立，進而引發攻擊者的一連串行動。值得注意的是，攻擊者不僅奪取了資產，還持續控制受害者的多簽錢包，帶來更大的潛在風險。

區塊鏈上的痕跡顯示，攻擊者已經策劃了一場精心設計的洗錢行動。在短時間內，他們通過 Tornado Cash（一個加密貨幣混合服務）轉移了約1260萬美元（約4100 ETH），這些交易並非突發的大額轉帳，而是一連串每次轉100 ETH的交易，明顯是一個事先準備好的洗錢計劃。同時，攻擊者仍持有約200萬美元的其他流動資產，完全由他們控制。

被攻擊的Token及轉移情況

在 Etherscan 上檢查剩餘資產的詳細資料時，發現受影響的Token種類繁多。該錢包目前持有100.3184 ETH，價值約284,640美元，還有超過201種不同的Token。最大數量的資產包括價值近86萬美元的303.44 WETH、價值超過23.48萬美元的2,216.36 OKB、價值36,374美元的4,928.74 LEO，以及價值30,870美元的151,990.97 FET。

這種多樣性顯示受害者擁有一個複雜的投資組合，並在主要Token與來自不同交易所的Token之間進行廣泛分佈。這也意味著私鑰的保護極為重要，一旦泄露，整個資產組合都可能受到威脅。

流動性風險：受控多簽與槓桿頭寸之間的危險聯繫

真正的風險在於 PeckShield 發現的情況：受害者的多簽錢包仍然持有一個使用槓桿的 ETH 多頭頭寸，並在 Aave 上進行抵押借款。具體來說，約有2500萬美元的 ETH 被用作抵押品，借出了約1230萬美元的 DAI，健康因子（health factor）顯示約為1.68。乍看之下，這個數字似乎還算安全，但也意味著如果 ETH 價格大幅下跌，錢包就不再“安然無恙”。

多簽控制與槓桿頭寸之間的聯繫，形成了一個極其敏感的局面。如果攻擊者決定啟動清算，他們可以自動觸發抵押品的出售，而不必“全部清空”來引發大規模拋售。這個風險不僅是失去已被奪取的資產，更是失去受害者仍在試圖通過槓桿保護的資產。這生動地展現了安全風險如何與現代 DeFi 生態系統中的金融風險緊密相連。