以太坊鯨魚損失2700萬美元：Pi鏈接揭露洗錢機制與自動清算風險

一宗嚴重的安全漏洞事件剛剛公開，牽涉到一個以巨大資產聞名的以太坊「大鯨魚」。透過 pi 連結分析技術——由持續的轉帳行為形成的連結——安全專家團隊揭示了這次精心策劃的攻擊過程，從私鑰洩露到洗錢系統的完整運作。

根據區塊鏈安全分析公司 PeckShield 的報告，受害者的多簽錢包（multisig）中的全部資金已被提取一空，總價值約為 2730 萬美元。此事件發生在私鑰被入侵後，使攻擊者完全掌控了這位金融巨頭的聯合帳戶。

多簽錢包入侵：pi 連結揭示私鑰洩露與洗錢行為

透過 Etherscan 公開的 pi 連結，最重要的連結顯示地址「0x1fCf1」持續向 Tornado Cash 發送 100 ETH 的轉帳——這不僅是「恐慌反應」，而是一個經過周密準備的洗錢計畫。這些鏈上連結證明，提款者也完全控制受害者的多簽權限。

在攻擊期間，攻擊者透過 Tornado Cash 轉移了 1260 萬美元（約 4100 ETH），用於隱藏資產來源。剩餘的資產——約 200 萬美元的流動性代幣——仍由攻擊者控制，尚未轉移。

Tornado Cash 洗走 1260 萬美元的失竊資產

攻擊者的洗錢策略展現出令人印象深刻的細緻程度。他們沒有一次性轉出大量資金（可能觸發安全警報），而是將資金拆分成多個 100 ETH 的批次，系統性地逐一轉出。這種高明的手法降低了被偵測的風險，營造出「正常」的交易流。

自動清算機制：風險在於剩餘資產

但真正的危險不僅在於已失去的資產。根據截圖的 Aave 介面，受害者的 multisig 仍持有一個槓桿多頭（額外抵押借款）的倉位：約 2500 萬美元的 ETH 作為抵押品，借出 1230 萬美元的 DAI（穩定幣）。帳戶的健康指數目前為 1.68——代表帳戶仍在運作，但處於「危險」狀態。

自動清算的風險是什麼？如果 ETH 價格大幅下跌，健康指數將跌破 1.0，觸發 Aave 的自動清算機制。屆時，抵押資產將以較低價格被自動出售以償還債務，進而引發連鎖反應，造成更大損失。攻擊者甚至不需要「全部清空」——ETH 價格的劇烈下跌也足以引發恐慌性拋售。

201 種代幣受影響：被盜資產詳細清單

Etherscan 的詳細分析顯示，此次事件造成的損失範圍相當廣泛。除了 100.3184 ETH（約 193,414 美元，按 1.93K 噸價值計算），帳戶中還持有約 137 萬美元分散在 201 種不同代幣中。

最大損失的資產包括：

• 303.44 WETH（經過包裝的以太坊）：約值 585,643 美元
• 2,216.36 OKB（交易所代幣）：約值 234,802 美元
• 4,928.74 LEO（Bitfinex 代幣）：約值 36,374 美元
• 151,990.97 FET（Fetch.ai 代幣）：約值 30,870 美元

總計被盜的代幣不僅代表巨大的財務損失，也展現了受害者資產的多元化策略——但由於唯一私鑰的喪失，這一策略已完全失效。

此次事件再次強調保護私鑰的重要性，以及在 DeFi 協議中大額資產作為抵押品的潛在風險。pi 連結的追蹤不僅幫助識別攻擊者，也為區塊鏈安全社群提供了寶貴的教訓。