作者:Bitrace;來源:PANews
隨著 Blast 等協(xié)議逐漸開放質(zhì)押解鎖,大部分投資者即將迎來豐收的時(shí)刻,但對(duì)那些因各種原因丟失私鑰的苦主而言,這卻是一次又一次的「死亡倒計(jì)時(shí)」。
Blast 是一個(gè)基于 Optimistic Rollup 的以太坊二層網(wǎng)絡(luò),允許用戶在 Blast 質(zhì)押 ETH 獲得積分,以作為未來項(xiàng)目代幣的空投參照。啟動(dòng)初期,便通過營(yíng)銷活動(dòng)風(fēng)靡市場(chǎng)。截至目前該協(xié)議的 TVL 已高達(dá) 30億美金,用戶數(shù)量 45 萬余。Blast 的吸金效應(yīng)使得諸多 Layer2 紛紛效仿其“質(zhì)押資產(chǎn)、積分組隊(duì)”的玩法,大量玩家將資金進(jìn)行了若干月的「鎖定」。
隨著 Blast 等協(xié)議逐漸開放質(zhì)押解鎖,大部分投資者即將迎來豐收的時(shí)刻,但對(duì)那些因各種原因丟失私鑰的苦主而言,這卻是一次又一次的「死亡倒計(jì)時(shí)」。
近期,Bitrace 收到多起 Blast、Manta 用戶提交的援助請(qǐng)求,受害人私鑰均在質(zhì)押期間被黑客非法獲取,質(zhì)押到期后資產(chǎn)面臨被黑客轉(zhuǎn)走的風(fēng)險(xiǎn)。據(jù)其中一位受害人描述,錢包已正常使用多年,因不明原因被盜,多鏈上資產(chǎn)均被黑客清洗,其中質(zhì)押在 Blast 、Manta 協(xié)議共 9 ETH 尚未被竊取。
Bitrace 技術(shù)團(tuán)隊(duì)對(duì)受害人提供的地址進(jìn)行分析,受害人于當(dāng)日19:45分將 5.1 ETH 跨進(jìn) Manta 協(xié)議,約 20分鐘后,Manta 的質(zhì)押憑證 stone 被盜取,同時(shí)受害人地址全鏈資產(chǎn)被清空轉(zhuǎn)入黑客地址,由此可知被盜原因大概率為私鑰泄露。
隨后,黑客頂著磨損將價(jià)值 5 ETH 的 stone 跨鏈兌換為約 4.5 ETH,分兩筆進(jìn)入 changenow 清洗變現(xiàn)。參與此類 ETH staking 的協(xié)議交互,若用戶在官方解鎖前取出,需要走第三方跨鏈橋承受一定的資產(chǎn)磨損,黑客急于將贓款歸為己有,可謂“取之盡錙銖,用之如泥沙”。
與受害人進(jìn)一步溝通后,Bitrace 技術(shù)團(tuán)隊(duì)發(fā)現(xiàn)了私鑰泄露的原因——該受害人電腦中木馬導(dǎo)致私鑰被竊取,該木馬功能為在 Win 電腦中開啟后門,可用于后臺(tái)靜默下載、運(yùn)行任意惡意軟件。這意味著私鑰存在極大的暴露風(fēng)險(xiǎn)。
那么,如何保管妥善私鑰,防止資產(chǎn)被竊取?以下列示幾點(diǎn)導(dǎo)致私鑰泄露的高風(fēng)險(xiǎn)操作:
下載假錢包 APP。錢包通過風(fēng)險(xiǎn)渠道下載,安裝或使用除官網(wǎng)以外的虛擬貨幣錢包,包括但不限于:應(yīng)用商店、搜索引擎、朋友發(fā)送的安裝文件等等。一旦用戶導(dǎo)入私鑰至假錢包,黑客便在后臺(tái)一覽無余,這無異于將資產(chǎn)拱手讓人。正確做法是通過多方交叉對(duì)比,確認(rèn)錢包官網(wǎng)的準(zhǔn)確性后進(jìn)行下載。
私鑰觸網(wǎng)保存。在用戶初次創(chuàng)建錢包時(shí),會(huì)出現(xiàn)彈窗,提示用戶記錄并保存好助記詞及私鑰,不少用戶會(huì)將其復(fù)制粘貼或截圖保存至相冊(cè)、郵箱、qq空間、微信助手等地方,這類行為極易導(dǎo)致私鑰被他人通過非法渠道獲取。相對(duì)安全的做法是手寫抄下助記詞保存。
木馬病毒。電腦下載來源不明的風(fēng)險(xiǎn)軟件,導(dǎo)致惡意代碼被運(yùn)行,監(jiān)控電腦行為、盜取剪切板權(quán)限從而竊取私鑰,用于鏈上交互的電腦應(yīng)時(shí)常進(jìn)行軟件篩查工作。
私鑰被竊取并不意味著資產(chǎn)無望追回。目前已經(jīng)有部分受害人通過技術(shù)手段順利搶先追回了質(zhì)押在 Blast 協(xié)議中的 ETH。
Bitrace 給苦主們的建議是:
第一時(shí)間轉(zhuǎn)移多鏈?zhǔn)S噘Y產(chǎn)止損。在發(fā)現(xiàn)被盜后的第一時(shí)間,受害者應(yīng)立即檢查賬戶內(nèi)剩余資產(chǎn)。如果有,務(wù)必立即將其轉(zhuǎn)移到其他安全的地方。
確定被盜原因并及時(shí)請(qǐng)求執(zhí)法部門介入。受害人可以向?qū)I(yè)的安全公司發(fā)起求助,確定被盜原因并分析鏈上地址行為判斷出資金的層級(jí)流向。在此基礎(chǔ)上準(zhǔn)備一份說明事件原委的報(bào)案文檔,前往個(gè)人居住地、被盜發(fā)生所在轄區(qū)的執(zhí)法單位報(bào)案并爭(zhēng)取做筆錄。只有案件信息被錄入進(jìn)公安系統(tǒng),未來才存在退贓的可能。
尋找專業(yè)的技術(shù)公司執(zhí)行搶跑交易。對(duì)于像本文提及的私鑰被盜但錢包內(nèi)仍留存未解鎖資產(chǎn)的情況,受害人可以尋求技術(shù)公司寫代碼與黑客搶跑,以追回資產(chǎn)。
Bitrace 提醒大家,務(wù)必做好錢包分離工作,大資金使用單獨(dú)錢包保存,僅使用日常錢包與其他合約進(jìn)行交互。若不幸被盜,應(yīng)積極追蹤資產(chǎn)去向,時(shí)刻監(jiān)控關(guān)鍵地址的行為,或聯(lián)系安全公司求助。
喜來順財(cái)經(jīng)
