区块链资产被盗

达尔文的“物竞天择,适者生存”在有生物的地方就适用。这次是一个小的教训,下一次呢?

起因

最开始是在群里收到这样的一张截图

本来是不会在意这种消息的,毕竟太习以为常了。我的第一反应就是这会跟我有关系吗?

想到之前有做过 solana 链上相关的任务,转过去的 usdt和空投的币就存放在了 sol 的链上,省的下次有任务又需要从其他链上转入到 cex,然后提现到 solana 链。想着看看热闹,我打开了我的钱包。

我被盗了

手机上有一个 slope 的钱包,这款钱包是针对 solana 链上的一款钱包,之前做的任务有用到过这款钱包,需要质押 usdc 到“一个网站”上。

打开的一瞬间,资产数字消失了,我尝试下拉刷新试了下,确定是只剩下了除 usdc 之外的币种。马上又去看了第二个账号,依然如此。可以排除的是侥幸心理带来的是不是服务在维护的疑问。直觉告诉我这个圈子没有奇迹。

我被盗了。

时间是在 8 月 2 号的晚 10 点到 11 点之间。监控是 3 号提醒的。这中间操作空间就比较大了,我不知道 solana 上有没有类似 tron 之类的混币器项目,总之这个时间可以让盗窃者做很多的事情了。

查询浏览器

转账记录

签名详情

转账记录

签名详情

黑客钱包地址

从浏览器描述来看这个地址被禁用了。

被禁用了?

嗯?被禁用了。

是的,被禁用了。

有点搞笑,去中心化。不知道社区有没有权限从这个地址提币。🤡

有点惊讶,这种事情竟然能发生到我身上。回头一想,被盗了也是有原因的。数额不是很大,两个号加起来的话 640 多刀。为什么说有原因?,如果是多操作几步的话就能避免这种事情发生了。

  • 做完任务没有取消授权
  • 没有转移到新的钱包,而是放在了做任务的钱包

处理

由于不清楚是什么发生了泄漏,有可能是合约执行权限,有可能是私钥,更有可能是助记词。

如果是助记词的话所有相关的链都要遭殃,第一时间新建了新的钱包转移了其他链上的资产,以太坊,币安链 avax 等,零零碎碎还有一些尾数一样的币。然后删除了 slope 钱包。

通过 debank 之类的资产扫描工具查询剩下的币种,进行转移。

分析

看到有人被盗了 spl 代币(spl 应该是 solana 链上类似 erc20 这种代币的统称,是一个标准),有被盗了 sol 主币的。我自己的账户则只是被盗了 usdc,猜测是合约执行权限出了问题。

因为我曾经使用 slope 钱包将我的 usdc 质押在一个国产的项目上,任务内容很简单,只需要质押 200usdc 在项目合约内。两天后取出。任务完成应该取消执行权限的。想着这么多人,应该不会出问题的,所以就出问题了。盗窃者可以永远相信和旁氏一样的幸存者偏差。这个圈子永远有新人,重复的套路可以继续玩下去。

至于为什么是国产项目。很简单,我操作完成了弹出来一个 element uimessage 提示,提示我操作成功。😒

达尔文的“物竞天择,适者生存”在有生物的地方就适用。这次是一个小的教训,下一次呢?