Gần đây, nhóm an ninh đã phát hiện một vụ tấn công nghiêm trọng vào ví đa chữ ký. Hacker đã trộm 27 triệu USD từ ví bị đánh cắp và sau đó bắt đầu hoạt động trên các giao thức DeFi chính thống. Cụ thể, nhóm tấn công này đã rút 1.000 ETH (tương đương 3,24 triệu USD) từ Aave và chuyển hướng sang dịch vụ trộn tiền ẩn để rửa tiền.

Điều đáng chú ý hơn là, hiện tại, hacker đã gửi tổng cộng 6.300 ETH vào các dịch vụ ẩn danh, với tổng số tiền lên tới 19,4 triệu USD. Điều này cho thấy hacker đang tích cực xử lý số tiền bị đánh cắp. Không chỉ vậy, hacker còn sử dụng ví đa chữ ký bị đánh cắp để thực hiện các giao dịch phái sinh — hiện đang thế chấp 2.050 triệu USD ETH, vay 1.07 triệu USD DAI từ một giao thức vay để thực hiện các vị thế mua dài có đòn bẩy, tổng mức tiếp xúc đạt 9,75 triệu USD.

Sự kiện này một lần nữa nhắc nhở mọi người rằng, ví đa chữ ký dù an toàn hơn nhưng vẫn không phải là hàng rào tuyệt đối. Các bước xác thực giao dịch nhỏ, quản lý quyền hạn, giám sát bất thường đều cần được thực hiện cẩn thận.