区块链资产被盗

起因

最开始是在群里收到这样的一张截图

本来是不会在意这种消息的，毕竟太习以为常了。我的第一反应就是这会跟我有关系吗？

想到之前有做过 solana 链上相关的任务，转过去的 usdt和空投的币就存放在了 sol 的链上，省的下次有任务又需要从其他链上转入到 cex，然后提现到 solana 链。想着看看热闹，我打开了我的钱包。

我被盗了

手机上有一个 slope 的钱包，这款钱包是针对 solana 链上的一款钱包，之前做的任务有用到过这款钱包，需要质押 usdc 到“一个网站”上。

打开的一瞬间，资产数字消失了，我尝试下拉刷新试了下，确定是只剩下了除 usdc 之外的币种。马上又去看了第二个账号，依然如此。可以排除的是侥幸心理带来的是不是服务在维护的疑问。直觉告诉我这个圈子没有奇迹。

我被盗了。

时间是在 8 月 2 号的晚 10 点到 11 点之间。监控是 3 号提醒的。这中间操作空间就比较大了，我不知道 solana 上有没有类似 tron 之类的混币器项目，总之这个时间可以让盗窃者做很多的事情了。

查询浏览器

转账记录

签名详情

转账记录

签名详情

黑客钱包地址

从浏览器描述来看这个地址被禁用了。

被禁用了？

嗯？被禁用了。

是的，被禁用了。

有点搞笑，去中心化。不知道社区有没有权限从这个地址提币。🤡

有点惊讶，这种事情竟然能发生到我身上。回头一想，被盗了也是有原因的。数额不是很大，两个号加起来的话 640 多刀。为什么说有原因？懒，如果是多操作几步的话就能避免这种事情发生了。

• 做完任务没有取消授权
• 没有转移到新的钱包，而是放在了做任务的钱包

处理

由于不清楚是什么发生了泄漏，有可能是合约执行权限，有可能是私钥，更有可能是助记词。

如果是助记词的话所有相关的链都要遭殃，第一时间新建了新的钱包转移了其他链上的资产，以太坊，币安链 avax 等，零零碎碎还有一些尾数一样的币。然后删除了 slope 钱包。

通过 debank 之类的资产扫描工具查询剩下的币种，进行转移。

分析

看到有人被盗了 spl 代币（spl 应该是 solana 链上类似 erc20 这种代币的统称，是一个标准），有被盗了 sol 主币的。我自己的账户则只是被盗了 usdc，猜测是合约执行权限出了问题。

因为我曾经使用 slope 钱包将我的 usdc 质押在一个国产的项目上，任务内容很简单，只需要质押 200usdc 在项目合约内。两天后取出。任务完成应该取消执行权限的。想着这么多人，应该不会出问题的，所以就出问题了。盗窃者可以永远相信和旁氏一样的幸存者偏差。这个圈子永远有新人，重复的套路可以继续玩下去。

至于为什么是国产项目。很简单，我操作完成了弹出来一个 element ui 的 message 提示，提示我操作成功。😒

达尔文的“物竞天择，适者生存”在有生物的地方就适用。这次是一个小的教训，下一次呢？