Attacker takes over multisig minutes after creation, drains up to $40M slowly

cointelegraphОпубліковано о 2025-12-18Востаннє оновлено о 2025-12-18

Анотація

A crypto attacker took control of a multisig wallet just minutes after its creation 44 days ago, ultimately draining up to an estimated $40 million. Blockchain analysis reveals the wallet was created by the victim on November 4th, but ownership was transferred to the attacker only six minutes later. The attacker then patiently drained and laundered the funds in stages, using Tornado Cash over several weeks. Security experts note the wallet was configured as a "1-of-1" multisig, requiring only one signature, which defeats its purpose. Possible attack vectors include malware, phishing, or poor security practices like storing keys in plaintext. The incident highlights growing security concerns, especially as new research shows AI models are already capable of autonomously finding and exploiting smart contract vulnerabilities.

A crypto attacker apparently took over a whale’s multisig wallet minutes after it was created 44 days ago, and has been draining and laundering funds in stages since.

In a Thursday post on X, blockchain security firm PeckShield reported that a whale’s multisig wallet had been drained of roughly $27.3 million due to a private key compromise. PeckShield noted that the attacker has laundered about $12.6 million, or 4,100 Ether (ETH), through Tornado Cash and retained around $2 million in liquid assets, while also controlling a leveraged long position on Aave (AAVE).

However, new findings from Yehor Rudytsia, head of forensic at Hacken Extractor, indicate the total losses may exceed $40 million and that the incident likely began much earlier, with first signs of theft dating back as far as Nov. 4.

Rudytsia told Cointelegraph that the multisig wallet labeled as “compromised” may never have been meaningfully controlled by the victim. Onchain data shows the multisig was created by the victim’s account on Nov. 4 at 7:46 am UTC, but ownership was transferred to the attacker just six minutes later. “Very likely the theft actor created this multisig and transferred funds there, then promptly swapped the owner to be himself,” Rudytsia said.

*Attacker laundering funds in batches. Source:* *PeckShield*

Related: Spear phishing is North Korean hackers’ top tactic: How to stay safe

Attacker plays the long game

Once in control, the attacker appears to have acted patiently. They made Tornado Cash deposits in batches over several weeks, starting with 1,000 ETH on Nov. 4 and continuing through mid-December in smaller, staggered transactions. Around $25 million in assets also remains on the multisig still controlled by the attacker, according to Rudytsia.

He also raised concerns about the wallet structure. The multisig was configured as a “1-of-1,” meaning only a single signature was required to approve transactions, “which is not a multisig conceptually,” Rudytsia added.

Abdelfattah Ibrahim, a decentralized application (DApp) auditor at Hacken, said several attack vectors remain possible. These include malware or infostealers on the signer’s device, phishing attacks that trick users into approving malicious transactions, or poor operational security practices such as storing keys in plaintext or using the same machine for multiple signers.

“Preventing this would involve isolating signing devices as cold devices and verifying transactions beyond the UI,” Ibrahim said.

Related: Balancer community proposes plan to distribute funds recovered from hack

AI models capable of smart contract exploits

As Cointelegraph reported, a recent research by Anthropic and the Machine Learning Alignment & Theory Scholars (MATS) group found that today’s leading AI models are already capable of developing real, profitable smart contract exploits.

In controlled tests, Anthropic’s Claude Opus 4.5, Claude Sonnet 4.5 and OpenAI’s GPT-5 collectively generated exploits worth $4.6 million, showing that autonomous exploitation is technically feasible using commercially available models.

In further testing, Sonnet 4.5 and GPT-5 were deployed against nearly 2,850 recently launched smart contracts with no known vulnerabilities. The models uncovered two previously unknown zero-day flaws and produced exploits worth $3,694, slightly more than the $3,476 API cost required to generate them.

Magazine: 2026 is the year of pragmatic privacy in crypto — Canton, Zcash and more

Пов'язані питання

QHow much was initially reported to be stolen from the multisig wallet, and through which service were the funds laundered?

AInitially, roughly $27.3 million was reported stolen, and the funds were laundered through Tornado Cash.

QAccording to Yehor Rudytsia, what was the critical flaw in the multisig wallet's configuration that made it vulnerable?

AThe multisig was configured as a '1-of-1,' meaning only a single signature was required to approve transactions, which is not a true multisig and provided no security benefit.

QWhat does the on-chain data reveal about the timing of the attacker taking control of the wallet relative to its creation?

AThe on-chain data shows the multisig was created by the victim's account on Nov. 4 at 7:46 am UTC, but ownership was transferred to the attacker just six minutes later.

QWhat are some of the possible attack vectors that could have led to this private key compromise, as suggested by Abdelfattah Ibrahim?

APossible attack vectors include malware or infostealers on the signer’s device, phishing attacks, or poor operational security practices like storing keys in plaintext or using the same machine for multiple signers.

QWhat did research from Anthropic and MATS demonstrate about the capabilities of current AI models regarding smart contracts?

AThe research found that leading AI models like Claude Opus 4.5 and GPT-5 are capable of developing real, profitable smart contract exploits, generating a total of $4.6 million in exploits in controlled tests.

Пов'язані матеріали

Anthropic启动500亿美元IPO前融资，估值剑指9000亿美元

marsbit33 хв тому

Solana Ecosystem Boom: Network Sees Massive Growth In Stablecoin Active Users

bitcoinist40 хв тому

Is Ripple Looking To Put The Oil Market On The XRP Ledger?

bitcoinist3 год тому

Here’s Why This Pundit Thinks Ethereum Is Currently One Of The Cleanest In Crypto Space

bitcoinist5 год тому

CLARITY Act Next Up: What Happens After The Stablecoin Deal—And Why Mid-May Matters

bitcoinist6 год тому

Торгівля

Спот

Ф'ючерси

Популярні статті

Що таке DOGE M

Doge Matrix ($doge m): Нова порода криптовалюти, що керується спільнотою Вступ У постійно змінюваному ландшафті криптовалюти нові проекти постійно з'являються, кожен з яких прагне привернути увагу інвесторів та ентузіастів. Одним з останніх учасників цього домену є Doge Matrix, представлений тикером $doge m. Цей проект привернув увагу завдяки своїм корінням у популярній культурі мемів навколо Dogecoin, закріплюючи своє місце в просторі web3. Ця стаття має на меті надати всебічний аналіз Doge Matrix, охоплюючи його огляд, творця, інвесторів, функціональність, хронологію та помітні аспекти. Що таке Doge Matrix ($doge m)? Doge Matrix — це проект криптовалюти, що керується спільнотою, який, здається, будує на широкій привабливості Dogecoin, цифрової валюти, відомої своїм маскотом Shiba Inu та мем-походженням. Хоча загальні цілі Doge Matrix не є детально визначеними, він характеризується зобов'язанням залучати участь та підтримку спільноти. На відміну від традиційних криптовалют, які часто підкреслюють корисність або внутрішню цінність через підлягаючі технології, Doge Matrix позиціонує себе в просторі, що охоплює культурне явище криптовалют, особливо приваблюючи тих, хто резонує з етикою активів на основі мемів. Спираючись на сильні сторони спільноти Dogecoin, Doge Matrix працює як частина більш широкої екосистеми, запрошуючи участь та залучення користувачів, які поділяють інтерес до криптовалюти та цифрового простору. Хто є творцем Doge Matrix ($doge m)? Особистість творця Doge Matrix залишається невідомою. Ця відсутність прозорості не є рідкісним явищем у сфері криптовалют, де деякі проекти запускаються без розкриття ідентичностей своїх засновників. Відсутність інформації про засновницьку команду може викликати питання серед потенційних інвесторів щодо відповідальності та напрямку проекту. Хто є інвесторами Doge Matrix ($doge m)? На даний момент немає публічно доступної інформації про інвесторів або інвестиційні фонди, які підтримують Doge Matrix. Проект, здається, покладається переважно на підтримку спільноти, а не на інституційні інвестиції. Ця модель узгоджується з природою ініціативи, що керується спільнотою, сприяючи середовищу, де напрям проекту формується його учасниками, а не диктується вибраними фінансовими спонсорами. Як працює Doge Matrix ($doge m)? Специфіка операційних механізмів Doge Matrix є дещо розмитою, відображаючи ширшу тенденцію проектів у просторі мем-коінів, де інноваційні функціональності не завжди чітко сформульовані. Проте Doge Matrix, здається, розроблений для того, щоб використовувати існуючу екосистему криптовалют, заохочуючи участь користувачів, одночасно використовуючи знайомі культурні посилання, пов'язані з Dogecoin. Його потенційно унікальні характеристики походять від взаємодій у спільноті, а не від технологічних досягнень, підкреслюючи спільний досвід та співпрацю серед власників токенів. Хоча точні інновації не були чітко окреслені, проект, здається, створює простір, де члени спільноти можуть взаємодіяти, ділитися ідеями та просувати потенціал проекту вперед. Хронологія Doge Matrix ($doge m) Розглядаючи хронологію проекту, можна виявити помітні події, які визначили його шлях до цього часу: 25 листопада 2024: Doge Matrix досяг свого історичного максимуму, що стало значною віхою в його ранній історії. 1 січня 2025: Навпаки, Doge Matrix досяг свого історичного мінімуму, ілюструючи волатильність, яка часто асоціюється з криптовалютами, особливо на ранніх етапах життєвого циклу проекту. Триває: Проект продовжує активно торгуватися та підтримуватися своєю спільнотою, хоча конкретні майбутні віхи або цілі ще не були розкриті. Ключові моменти про Doge Matrix ($doge m) Орієнтація на спільноту У центрі Doge Matrix лежить зобов'язання до залучення спільноти. Проект процвітає на основі співпраці та спільних цілей серед своїх учасників, підкреслюючи важливість колективних зусиль. На відміну від централізованих проектів, які часто мають визначену структуру керівництва, Doge Matrix наразі демонструє більш гнучкий підхід до управління, де голос кожного члена спільноти має значення. Волатильність Ринок криптовалют відомий своєю волатильністю, і Doge Matrix не є винятком. Його історія цін відображає значні коливання між високими та низькими значеннями, що є типовим для багатьох нових криптовалют, але підкреслює ризики, пов'язані з інвестиціями в нові токени. Відсутність детальної інформації Однією з найпомітніших рис Doge Matrix є брак детальної інформації щодо його технологічних основ та операційних механізмів. Ця невизначеність вимагає від потенційних інвесторів провести ретельну перевірку перед залученням до проекту. Висновок Підсумовуючи, Doge Matrix ($doge m) ілюструє нову хвилю проектів криптовалюти, які сильно покладаються на залучення спільноти та культурну значущість. Хоча йому бракує певних специфікацій — таких як чітке керівництво, визначені цілі та детальна функціональність — проект зміг викликати інтерес у криптоспільноті, використовуючи вже встановлену привабливість культури мемів. Як і з будь-якими інвестиціями в сфері криптовалют, розуміння вроджених ризиків і проведення всебічного дослідження є важливими для потенційних учасників. Doge Matrix слугує нагадуванням про динамічну, іноді непередбачувану природу криптоіндустрії, що відзначається постійною еволюцією та ентузіазмом щодо ініціатив, що керуються спільнотою.

344 переглядів усьогоОпубліковано 2025.02.03Оновлено 2025.02.03

Що таке $M

Розуміння Mantis ($M): Нова ера в кросчейн-інтероперабельності У постійно змінюваному ландшафті Web3 та криптовалют нові проекти прагнуть запропонувати інноваційні рішення, спрямовані на покращення користувацького досвіду та розширення функціональних можливостей у рамках децентралізованої фінансової екосистеми. Один з таких проектів, що привертає увагу, - це Mantis ($M), піонерський протокол, заснований на принципах кросчейн-інтероперабельності та угод на основі намірів. Ця стаття розглядає основні аспекти Mantis, включаючи його основну функціональність, творців, інвестиційну підтримку, інноваційні особливості та ключові етапи. Що таке Mantis ($M)? Mantis описується як протокол врегулювання намірів у кількох доменах, який спрощує кросчейн-взаємодії, дозволяючи користувачам безперешкодно виконувати складні фінансові транзакції на різних блокчейн-платформах. Протокол працює через три основні шари: Вираження намірів: Користувачі можуть формулювати свої цілі транзакцій, використовуючи природну мову, що забезпечується DISE LLM, передовою мовною моделлю штучного інтелекту. Наприклад, користувач може висловити бажання обміняти Ethereum (ETH) на Solana (SOL) з певною допустимою похибкою в 1%. Виконання: Цей шар використовує мережу розв'язувачів, які змагаються за виконання намірів користувачів. Транзакції виконуються за допомогою механізмів, таких як Coincidence of Wants (CoWs) та Order Flow Auctions (OFAs), які забезпечують оптимальне задоволення запитів користувачів. Врегулювання: Використовуючи протокол міжблокчейн-комунікації (IBC), Mantis дозволяє атомарні кросчейн-транзакції, що дозволяє користувачам працювати на різних підтримуваних ланцюгах, включаючи Ethereum, Solana та Cosmos. Mantis розроблений для впровадження рідної генерації доходу для бездіяльних активів, використовуючи криптографічні докази для підтримки цілісності транзакцій протягом усього процесу. Творці та команда розробників Mantis був задуманий Composable Foundation, дослідницькою організацією, відомою своїм акцентом на рішеннях для блокчейн-інтероперабельності. Ця організація співпрацює з відомими академічними установами, такими як Гарвардський університет та Університет Лісабона, сприяючи широким дослідженням та розробкам, які формують архітектуру та функціональність Mantis. Зобов'язання Composable Foundation сприяти інноваціям у сфері блокчейн-технологій позиціонує Mantis як надійне рішення для зростаючого попиту на інтероперабельність між кількома блокчейн-мережами. Інвестори та підтримка Хоча конкретні деталі про окремих інвесторів не були публічно розкриті, Mantis користується значною підтримкою від різних суб'єктів, включаючи: Гранти екосистеми від ланцюгів, що підтримують IBC, які підтримують зростання протоколу та інтеграцію в децентралізовані фінансові екосистеми. Стратегічні партнерства з постачальниками інфраструктури, які покращують мережеві можливості Mantis та стратегії впровадження. Фінансування через казну Composable Foundation, що забезпечує стабільну фінансову підтримку для поточних розробок та операційних витрат. Ці спільні зусилля відображають консенсус серед зацікавлених сторін щодо важливості покращення кросчейн-функціональності та потенційної корисності інфраструктурних інновацій Mantis. Ключові інновації Mantis вирізняється кількома піонерськими інноваціями, які покращують його функціональність та корисність: Незалежні від ланцюга наміри: Користувачі можуть ініціювати транзакції з будь-якого підтримуваного ланцюга, при цьому врегулюючи їх на іншому. Ця гнучкість надає користувачам більше можливостей, стимулюючи взаємодію між різними платформами. Інтерфейс на базі штучного інтелекту: Інтеграція DISE LLM дозволяє користувачам виконувати складні DeFi-операції, використовуючи природну мову, що спрощує взаємодію та робить технологію блокчейн доступною для ширшої аудиторії. Захоплення MEV у кросдоменному середовищі: Mantis створює внутрішній ринок для максимального екстракційного значення (MEV) через конкуренцію серед розв'язувачів. Цей інноваційний підхід дозволяє досягати більшої ефективності та екстракції вартості в складних транзакціях. Модульний шар врегулювання: Протокол підтримує різні методи верифікації, включаючи нульові знання та оптимістичні роллапи, забезпечуючи універсальну структуру, яка може адаптуватися до нових блокчейн-технологій. Історична хронологія Розвиток Mantis відзначений кількома критичними етапами, які окреслюють його траєкторію та зростання: | Рік | Етап | |————|————————————————————————-| | 2022 | Початкова розробка концепції в дослідницькому підрозділі Composable Foundation. | | Q3 2024 | Запуск тестової мережі з можливостями мосту між Solana та Ethereum. | | Q1 2025 | Очікувана подія генерації токенів (TGE) разом із запуском основної мережі. | | Q2 2025 | Очікувана інтеграція DISE LLM та розширення кросчейн-можливостей. | | 2025 H2 | Запланована підтримка понад 15 ланцюгів через подальші оновлення IBC. | Ця хронологія окреслює еволюцію Mantis, від концептуальних обговорень до активної реалізації та майбутніх етапів зростання. Стратегія зростання екосистеми Стратегія Mantis щодо зростання екосистеми включає кілька ініціатив, спрямованих на заохочення участі користувачів та залучення розробників: Система кредитів: Користувачі можуть заробляти кредити протоколу, надаючи ліквідність та беручи участь у реферальних програмах. Ці кредити можна буде обміняти на винагороди в майбутньому, сприяючи формуванню сильної спільноти користувачів. Модульний набір для розробки програмного забезпечення (SDK): Цей набір інструментів надає розробникам можливість створювати додатки на основі моделей, що керуються намірами, використовуючи інфраструктуру Mantis, тим самим сприяючи інноваціям у його екосистемі. Модель управління: У міру розвитку протоколу, власники токенів $M отримають можливість брати участь в управлінні протоколом, що дозволить їм голосувати за запропоновані оновлення та зміни, підвищуючи залученість спільноти та децентралізацію. Mantis представляє собою значний прогрес у сфері кросчейн-архітектури. Завдяки безперешкодній інтеграції передових алгоритмів штучного інтелекту з надійною структурою врегулювання, Mantis прагне вирішити проблеми фрагментації в багатоланцюгових екосистемах. Його інноваційний підхід ставить на перше місце покращення користувацького досвіду, дотримуючись основоположних принципів децентралізації та безпеки, встановлюючи новий стандарт для майбутньої інтероперабельності блокчейн-технологій. Оскільки Mantis продовжує свій шлях зростання та реалізації, він обіцяє стати проектом, за яким варто уважно стежити в конкурентному середовищі Web3 та децентралізованих фінансів. Зосереджуючись на подоланні кордонів та підвищенні залученості користувачів, Mantis готовий стати невід'ємною частиною майбутніх розробок у сфері криптовалют.

48 переглядів усьогоОпубліковано 2025.03.18Оновлено 2025.03.18

Як купити M

Ласкаво просимо до HTX.com! Ми зробили покупку MemeCore (M) простою та зручною. Дотримуйтесь нашої покрокової інструкції, щоб розпочати свою криптовалютну подорож.Крок 1: Створіть обліковий запис на HTXВикористовуйте свою електронну пошту або номер телефону, щоб зареєструвати обліковий запис на HTX безплатно. Пройдіть безпроблемну реєстрацію й отримайте доступ до всіх функцій.ЗареєструватисьКрок 2: Перейдіть до розділу Купити крипту і виберіть спосіб оплатиКредитна/дебетова картка: використовуйте вашу картку Visa або Mastercard, щоб миттєво купити MemeCore (M).Баланс: використовуйте кошти з балансу вашого рахунку HTX для безперешкодної торгівлі.Треті особи: ми додали популярні способи оплати, такі як Google Pay та Apple Pay, щоб підвищити зручність.P2P: Торгуйте безпосередньо з іншими користувачами на HTX.Позабіржова торгівля (OTC): ми пропонуємо індивідуальні послуги та конкурентні обмінні курси для трейдерів.Крок 3: Зберігайте свої MemeCore (M)Після придбання MemeCore (M) збережіть його у своєму обліковому записі на HTX. Крім того, ви можете відправити його в інше місце за допомогою блокчейн-переказу або використовувати його для торгівлі іншими криптовалютами.Крок 4: Торгівля MemeCore (M)Легко торгуйте MemeCore (M) на спотовому ринку HTX. Просто увійдіть до свого облікового запису, виберіть торгову пару, укладайте угоди та спостерігайте за ними в режимі реального часу. Ми пропонуємо зручний досвід як для початківців, так і для досвідчених трейдерів.

409 переглядів усьогоОпубліковано 2025.07.02Оновлено 2025.07.02

Обговорення

Ласкаво просимо до спільноти HTX. Тут ви можете бути в курсі останніх подій розвитку платформи та отримати доступ до професійної ринкової інформації. Нижче представлені думки користувачів щодо ціни M (M).