Celsius Network 丢失约 7,100 万美元究竟为何？

By Luke

事件回顾

Celsius Network 在 2021 年 2 月 2 日的单笔交易中向 Stakehound 发送了 35,000 个 ETH。随后，Stakehound 将 ETH 全托管于托管供应商 Fireblocks。令人意外的是，Stakehound 于 2021 年 6 月 22 日报告称，他们将代表客户存入的 38,000 多个以太坊代币的密钥丢失（该损失是在 2021 年 5 月 2 日发现）。

近期曝出，已知的 Celsius Network 钱包目前实际共持有至少 42,306 个 Stakehound stETH。按照今日以太坊价格，Celsius Network 的损失约为 7,100 万美元。

多数人关注此事件中的平台不透明问题，矛头直指 Celsius Network，但究其本质， Celsius Network 损失的真正原因同样值得关注。

Safeheron 分析

Stakehound 通过 Fireblocks 提供的 MPC 托管服务生成 3 份私钥分片，但是在操作质押之前，并没有验证 3 份私钥分片的正确性。

Stakehound 无法合成正确原始私钥管理其财产，最终间接导致了 Celsius Network 也遭受巨额损失，这也是本事件的根本原因。

Safeheron 解决方案

在私钥分片生成过程中，Safeheron 会同时验证私钥分片的正确性。私钥分片生成完成后，Safeheron 会强制用户备份 3 份私钥分片并建议用户在拿到私钥分片的第一时间，使用离线私钥分片验证工具自行验证其正确性。

在平台和用户双重验证下，有效确保私钥分片的正确性，为资产负责。