安全特刊06|OKX Web3 & GoPlus:鏈上安全監控與事後搶救

引言| OKX Web3錢包特別策劃了《安全特刊》欄目,針對不同類型的鏈上安全問題進行專期解答。透過發生在用戶身邊最真實案例,與安全領域專家人士或機構共同聯合,由不同視角進行雙重分享與解答,從而由淺入深梳理並歸納安全交易規則,旨在加強用戶安全教育的同時,幫助用戶從自身開始學會保護私鑰以及錢包資產安全。

鏈上安全攻與防,就像一場永不停歇的「躲貓貓」

用戶要隨時藏好自己資產、做好安全防護

就算被「駭客抓到」,也不能慌張、要學會速速補救

先前幾期內容,我們從用戶真實案例出發,花費了大量的篇幅去介紹風險識別與安全防護,涵蓋私鑰安全、MEME交易安全、鏈上擼毛安全、設備安全、DeFi交互安全等等,已經非常全面。

俗話常說,亡羊補牢未為晚也。本期是安全特刊第06期,特邀區塊鏈安全新銳GoPlus安全團隊,從實操指南的角度出發,分享鏈上安全監控與事後急救相關內容,僅供大家學習與交流。

GoPlus 安全團隊:感謝邀請,我們致力於建立Web3 用戶安全網絡,專注於提供無需許可的安全資料和終端用戶服務環境。在技​​術架構上,GoPlus 整合了先進的人工智慧模組,目前已服務超過10,000 名合作夥伴,日均調用用戶安全資料超過2,100 萬次,支援20 多種公鏈。

OKX Web3 錢包安全團隊:大家好,非常開心可以進行這次分享。 OKX Web3 Security團隊主要負責OKX在Web3領域內各類安全能力的建設,例如智慧合約安全審計,錢包的安全能力建設,鏈上專案安全監控等,為用戶提供產品安全、資金安全、交易安全等多重防護服務,為維護整個區塊鏈安全生態貢獻力量。

分享一些用戶真實的、鏈上成功安全防護或搶救案例

GoPlus 安全團隊:這類案例很多,我們分享兩個。

案例一:一位來自GoPlus社群的用戶回饋,他的EVM地址遭遇了駭客投毒手法的攻擊。駭客透過發送少量代幣到目標用戶的錢包中,並偽造前5位和後3位字元相同的地址,誘使用戶誤認為這是自己常用的轉帳地址。但由於採用了鏈上防護和監控的安全服務,成功阻止了超過20K美金的損失,

主要的事件經過是:使用者在進行一筆以太坊轉帳時,安全監控和鏈上攔截服務發揮了關鍵作用。監控服務檢測到有一個可疑的投毒地址向用戶錢包發送了少量代幣,並將該地址拉入了黑名單。但此刻用戶對此並不知情,並且已經嘗試將一部分資金轉移到這個偽造地址,好在用戶在錢包中使用了安全RPC的服務,在交易被發出後,攔截服務立即介入,成功阻止了這筆交易。系統自動發出警報,通知用戶此交易地址與常用地址不符,可能有風險。

用戶收到通知後,暫停了此轉帳交易,並使用相關檢查工具進行核查,確認該地址是已知的投毒地址。系統顯示,該地址在過去幾天內與多個詐欺活動相關聯。用戶及時取消了此次轉賬,避免了將資金轉入駭客控制的地址中。事後,用戶清理了自己的常用轉帳地址列表,刪除了所有不明來源的地址,以防止類似事件再次發生。

案例二:利用Front Running實現鏈上搶跑成功轉移資產

另一位我們的用戶,發現其EVM私鑰被盜,駭客已經將所有的ETH轉移至其他的錢包,並且駭客設定了監控和自動化的程序,使得每當該用戶向被盜地址中轉ETH作為Gas時,該Gas都會被駭客自動立刻轉走。但最終透過及時利用搶車服務,成功搶走其餘的NFT以及剩餘Token資產,將它們全部轉移到安全的新地址。

在我們的幫助下,用戶利用搶跑技術進行搶救。透過搶跑服務,準備了一系列高優先級的交易,利用監控以及拉高Gas費提高交易速度,確保這些交易在黑客的監控程序監控並下單之前被礦工打包。使用者首先分批次地將帳戶中的NFT和剩餘的Token資產迅速轉移到多個中間地址,最終成功將剩餘資產搶救。阻止了超過10K美金資產的損失。

透過這兩個案例可以看出,無論是在事中或事後,合理的利用工具和安全服務,都可以及時的減少資金損失,抵禦風險。

OKX Web3 錢包安全團隊:由於用戶遭遇了釣魚、私鑰洩漏等事件,我們提供了非常多的協助,來幫助他們成功挽回了損失。

案例一: 使用者A不慎在釣魚網站輸入了自己的私鑰,導致其持有的以太坊(ETH)被竊。幸運的是,用戶的其他ERC20代幣,如USDC,尚未被偷走。在用戶A尋求協助後,我們進行了深入的溝通、並組織團隊對其展開幫助。透過使用Flashbots進行交易捆綁,我們將支付Gas的交易和轉出價值代幣的交易一併提交,在同一區塊中處理,成功搶救了用戶的剩餘資產。

案例二: 用戶B在查詢空投資訊時誤入釣魚網站,該網站要求使用者對一個已知的風險位址進行授權。 OKX Web3錢包識別出該地址屬於黑名單,並成功攔截了授權請求,防止了潛在的資產風險。

案例三: 某協議C遭到攻擊,所有授權給該協議的地址均面臨資產風險。 OKX Web3錢包安全團隊對此事件進行了迅速回應,將協議涉及漏洞合約列為風險地址,在用戶進行授權時會進行提醒,有效避免了更大的損失。

以上這些案例表明,使用者不僅要更新應對網路釣魚和協議攻擊的緊急措施,還可以藉助安全工具、以及向專業的安全團隊尋求協助。但最重要的是,使用者首先需要從自身開始,學會保護自己的錢包和資產。

使用者如何更了解自己的錢包安全狀態,管理錢包的安全狀況?

GoPlus 安全團隊:為了更了解並管理自己的錢包安全狀態,使用者可以採取以下詳細措施。

一、定期檢查授權

1.使用授權管理工具

•借助授權管理工具:利用一些常用的授權管理工具,使用者可以定期檢查已授權的智慧合約。這些工具可以幫助使用者列出所有已授權的合約,並標記那些不常使用或可能有風險的合約。

•合約風險評估:使用這些工具對合約進行風險評估,查看合約代碼的安全性和歷史記錄,識別潛在的風險。

2、取消不必要的授權:

•簡單取消授權:透過授權管理工具,使用者可以方便地取消那些不再需要的合約授權。這不僅減少了潛在的安全風險,還可以防止惡意合約利用已授權的權限進行操作。

•定期維護:定期進行授權維護,保持授權清單的簡潔和安全,確保只有必要的合約具有權限。

二、錢包監控

1.使用監控工具

•即時監控:使用一些錢包監控工具,如Etherscan的地址監控服務、GoPlus的安全監控工具,即時監控錢包的活動。這樣使用者可以在授權變更、異常交易、地址被投毒或其他安全事件發生時及時收到提醒。

•詳細報告:這些監控工具通常提供詳細的報告和日誌,記錄錢包的所有活動,方便使用者進行審查和分析。

2、自訂警報

•設定警報參數:根據交易金額、頻率等參數,設定自訂警報。使用者可以定義不同類型的警報,例如大額交易警報、頻繁交易警報、授權變更警報等。

•及時回應:一旦觸發警報,使用者應及時檢查並採取必要措施,防止進一步的損失。這些警報可以透過郵件、簡訊或應用程式內通知的方式發送給使用者。

三、其他安全措施

1、定期備份和恢復

•備份私鑰和助記詞:定期備份錢包的私鑰和助記詞,並將其安全存放在多個地點,如離線儲存裝置、加密USB磁碟或紙本備份。確保備份不被未授權人員存取。

•測試復原流程:定期測試錢包的復原流程,確保在需要時能夠快速有效地恢復錢包。這包括導入私鑰或助記詞、恢復錢包的全部功能,以及驗證恢復後的錢包能夠正常使用。

2.使用硬體錢包

•硬體錢包的安全性:使用硬體錢包儲存大筆資產,硬體錢包可以提供更高的安全性,因為其私鑰永遠不會離開設備,防止被駭客竊取。

•定期更新韌體:確保硬體錢包的韌體保持最新版本,廠商會定期發布安全更新和補丁,以應對最新的安全威脅。

OKX Web3 錢包安全團隊:通常,使用者可以用以下幾個方面來加強錢包的安全管理

1.使用錢包安全工具

許多錢包和安全工具可以幫助用戶管理授權和提高安全性

1)常用的瀏覽器錢包插件,允許使用者管理DApp的權限。可以查看和撤銷已授權的DApp,定期查看已經授權的dapp網站,對不需要的網站解除授權

2)使用檢查和撤銷錢包授權網站。使用者可以透過連接錢包,查看所有已授權的智慧合約,並選擇撤銷不再需要的權限。

2、定期檢查錢包授權

定期檢查自己的錢包授權狀態,確保沒有多餘或可疑的授權

1)連接到Revoke.cash或類似工具。

2)查看所有已授權的智能合約清單。

3)對不再使用的DApp或可疑的授權進行撤銷。

4)確保錢包軟體始終保持最新版本,以獲得最新的安全更新和漏洞修復。

3.提高個人安全意識

1)警惕釣魚攻擊: 不要點擊來歷不明的連結或下載不明文件。

2)使用強密碼和雙重認證: 為錢包帳戶設定強密碼,並啟用雙重認證(2FA)來增加安全性。

使用者如何感知鏈上安全事件,並及時保護自己的資產

GoPlus 安全團隊:使用者應該盡可能學會即時監控、並及時阻斷惡意的鏈上交易。

為什麼需要即時監控?即時監控鏈上交易對於保護用戶資產至關重要。隨著越來越多的駭客和詐騙集團涉足鏈上詐騙,識別交易中的隱藏風險變得異常困難。許多使用者缺乏必要的安全知識和技術能力,無法全面理解和防範這些威脅。即時監控可以幫助使用者及時識別異常活動,例如未經授權的交易、大額轉帳或頻繁的交易操作,並迅速採取措施防止損失。此外,即時監控能夠偵測並阻止惡意操作,如釣魚、駭客入侵和智慧合約漏洞,保障用戶的資產安全。當發生安全事件時,即時監控能夠立即通知用戶,使其迅速採取行動,例如凍結帳戶、取消授權或報告事件,從而最大限度地減少損失。透過提供透明的環境,即時監控還可以增強用戶對錢包和平台的信任,使用戶隨時查看交易和授權狀態,提升使用體驗。

為了實現對鏈上交易的即時監控和阻斷惡意交易,用戶可以採取以下措施:

首先,採用監控和回應系統。使用者可以設定自訂交易警報,根據交易金額、頻率等參數設定警報,並透過郵件、簡訊或應用程式內通知及時接收警報訊息。這不僅能幫助用戶精確監控錢包活動,還能在發現異常交易時第一時間發出警報,讓用戶迅速採取措施,防止損失進一步擴大。

利用區塊鏈分析工具也是重要手段。透過使用公鏈網路瀏覽器等區塊鏈分析平台,用戶可以監控錢包的交易歷史和活動,深入分析交易模式和對手方。這些平台提供的詳細數據和分析功能,可以幫助用戶識別潛在的風險交易,並及時採取行動。此外,區塊鏈分析工具還可以幫助用戶追蹤資金流向,發現並防止可能的詐欺行為。

此外,使用無感的風控保護可以顯著提升使用者的安全體驗。安全RPC或安全錢包產品能夠幫助用戶實現無感的風控保護,透過後台即時分析用戶的交易行為和環境,自動識別和評估潛在的安全威脅。這種保護機制無需使用者進行複雜操作,自動運作並提供保護,降低使用者操作難度。例如,一些進階的安全RPC服務可以幫助用戶分析每一筆交易的安全風險,智慧地攔截危險交易。用戶只需要將自己的錢包綁定到相應的監控和阻斷服務,系統就會自動保護用戶的資產安全。

結合這些措施,用戶可以實現對鏈上交易的全面即時監控,有效阻斷惡意交易,並保障自己的資產安全。透過無感的風控保護、即時監控和智慧阻斷技術,用戶能夠在一個更便利、更安全的環境中進行鏈上交易。無論是普通用戶還是專業投資者,這些技術都為他們提供了強有力的安全保障,使他們能夠更安心地參與區塊鏈生態系統。

即時監控不僅能夠幫助使用者應對當前的安全威脅,還能提升他們對未來潛在風險的防範能力。隨著區塊鏈技術的不斷發展和應用場景的擴大,安全問題也日益複雜和多樣化。透過不斷學習和應用最新的安全技術和工具,使用者可以保持對新型威脅的高度警覺,及時調整和優化自己的安全策略。最終,即時監控、智慧阻斷和無感風控將成為用戶在鏈上交易中不可或缺的安全工具,為他們的數位資產保駕護航。

OKX Web3 錢包安全團隊:鏈上安全事件頻發,用戶需要了解如何及時感知這些事件並保護自己的資產。以下是一些具體的方法和工具,希望可以幫助使用者提高鏈上安全感知能力,並採取適當的資產保護措施。

1.關注安全廠商的安全事件推特

•安全廠商推特: 關注區塊鏈安全廠商的推特帳號,了解最新的鏈上安全動態和攻擊手法。

•關注最新攻擊手法: 特別是對同一類型協定的最新攻擊手法保持關注,防止駭客使用通用漏洞對其他協定進行攻擊,導致用戶資金損失。因此必要時撤出相關類型協議的投資,避免因同類型安全漏洞造成資金損失。

2.使用鏈上監控工具

•即時監控工具: 使用鏈上監控工具如OKLink 的地址餘額監控,即時關注協議TVL(總鎖倉量)的變化,或使用一些安全廠商提供的協議監控工具,對主流協議的安全性進行實時監控,並在發現問題時及時提醒用戶。

3.關注項目方的賠償動態

•賠償計畫: 對於已經發生的攻擊事件,使用者可以關注專案方的賠償動態。

•追蹤公告: 有些專案方會在其官網、社群媒體和公告管道發布賠償計畫的資訊。

•申報損失: 受損用戶應及時申報損失,並根據項目方的指引參與賠償計畫。

4、對漏洞合約進行取消授權

•Revoke.cash:使用相關工具檢查並撤銷漏洞合約的授權,防止資金二次被盜

在進行鏈上交易時,如何避免輕易地成為釣魚者攻擊目標?

GoPlus 安全團隊:在鏈上交易時,使用者應該盡量避免成為釣魚者的攻擊目標,可以從以下幾個方面,來加強防護。

為了避免在鏈上交易時成為釣魚者的攻擊目標,主要有以下幾點:

一、核實來源

•官方管道:永遠不要點擊來歷不明的鏈接,尤其是在Email、Twitter、Discord中收到的私聊內容中的鏈接。確保所有交易和登入操作都是透過官方網站或官方dapp進行的。可以將常用的網站和應用程式收藏或設定為書籤,以避免誤入假網站。也可以透過推特Followers裡是否有知名用戶關注來加強判斷是否為官方。

•檢查URL:仔細檢查網站的URL,確保其拼字正確並包含安全證書(HTTPS)。釣魚網站通常會使用與真實網站相似的域名,但會有細微差異。

二、安全瀏覽器擴充

•安裝瀏覽器擴充功能插件:安裝一些具備交易模擬、釣魚網站識別功能的安全瀏覽器擴充插件,這些擴充功能能夠即時監控並阻止釣魚網站。擴充功能通常會檢查造訪的網站是否在已知釣魚網站的資料庫中,並在發現風險時發出警告。同時能夠進行交易模擬,告知行為後果,提前預警。

•定期更新:確保瀏覽器擴充功能和其他安全軟體始終保持最新版本,以確保其能夠識別和阻止最新的釣魚攻擊方法。

三、提高警覺性及辨識技能

•郵件和訊息:對任何要求提供個人資訊、密碼、助記詞以及私鑰的郵件和訊息保持高度警覺。正規的服務不會透過電子郵件或訊息要求這些資訊。

•檢查寄件者:即使郵件看起來是來自於熟悉的來源,也要仔細檢查寄件者的電子郵件地址。有時候釣魚者會偽裝成合法的寄件人,透過細微的拼字錯誤或偽造的網域進行欺騙。

四、資金管理

•多錢包管理:將資產分散儲存在多個錢包中,而不是集中在一個錢包內。這樣即使一個錢包被攻擊,其他錢包的資產也能受到保護。

•冷熱錢包結合:將大部分資產儲存在離線冷錢包中,僅保留少量資產在線上熱錢包中以供日常交易使用。冷錢包不連接網絡,安全性更高。

•定期檢查:定期檢查各個錢包的安全狀況和交易記錄,取消不必要的多餘授權,及時發現和處理異常情況。

OKX Web3 錢包安全團隊:隨著鏈上生態發展,用戶鏈上互動逐漸活躍,更需要提高安全防護意識。盡量採取多種措施,來降低成為釣魚攻擊目標的風險,並保護錢包和資產安全。

1.驗證網站和地址:在輸入私鑰或進行交易前,務必驗證所訪問網站的URL是否正確,特別是在點擊郵箱或社交媒體鏈接直接訪問時。對於區塊鏈位址,使用已知的安全服務如OKLink瀏覽器來驗證地址的合法性。

2.使用硬體錢包:硬體錢包可以為加密資產提供額外的安全層。即使用戶的電腦被感染或不慎造訪了釣魚網站,硬體錢包也能確保私鑰不會離開裝置。

3.不輕易授權:在智能合約授權作業時,請務必確認合約的內容和來源。只對信任的合約或已經進行過充分社區審核的合約授權。

4.利用安全工具和服務:安裝和使用反釣魚和惡意軟體防護工具,如網頁瀏覽器擴充功能等,這些工具可以幫助識別和阻止訪問已知的惡意網站。

5.保持警覺:對於任何要求你提供私鑰或進行轉帳的緊急請求保持警覺。攻擊者常常利用使用者的緊張和急躁情緒來誘導其做出決策。

6.自我安全意識提升:定期更新自己的安全知識,關注最新的釣魚攻擊手法和區塊鏈安全動態。可以參加相關的線上課程或閱讀區塊鏈安全指南。

鏈上交易時,用戶如何盡量避免參與詐騙型項目

GoPlus 安全團隊:首先,我們需要了解什麼是詐騙代幣。詐騙型代幣是由惡意行為者創建的加密貨幣代幣。它們創建之初的目的就是為了實施Rug pull,這些代幣通常被設計用來騙取投資者的資金,而代幣本身沒有實際價值或用途。一旦投資者購買了這些代幣,他們往往會發現這些代幣因為各種原因而無法出售,或者在交易過程中遭受巨大損失。常見的詐騙代幣包括那些透過限制出售功能、交易冷卻、隱藏交易費用或以其他方式欺騙用戶的代幣。用戶可以透過以下措施避免買到詐騙型代幣。

1、驗證合約地址:

•核對資訊:在進行代幣購買前,確認代幣的智能合約地址是否正確。確保該合約地址與該項目官方提供的一致,並透過官方管道獲取這些信息,如官方網站、白皮書或官方社交媒體。

•查閱合約程式碼:如果具備技術背景,可以查閱代幣的智慧合約程式碼,檢查是否有異常或惡意程式碼。如果不具備相關知識,可以依賴可信的合約審核工具或服務。

•使用區塊鏈瀏覽器:透過區塊鏈瀏覽器查看代幣合約的詳細信息,包括代幣持有者的分佈、交易歷史等,以確保合約沒有明顯的風險特徵。

2、使用可信工具:

•代幣風險識別工具:使用一些常用的代幣風險識別工具,掃描代幣合約是否有惡意程式碼。這些工具可以檢查合約是否有常見的騙局特徵,例如無法賣出、隱藏手續費等。

•合約分析平台:利用區塊鏈合約分析平台查看代幣的交易歷史和合約程式碼。關注代幣持有者的分佈情況,警惕高度集中在少數地址的代幣。

•自動監控工具:使用可自動監控新代幣和其風險特徵的工具,及時發現並避開潛在的詐騙代幣。

3、社區和口碑:

•社群媒體和社群回饋:查看代幣的社群口碑和在推特、Reddit等社群媒體上其他用戶的回饋。了解該項目是否受到社區的支持和信任,避免購買那些被多次舉報或討論為騙局的代幣。

•專案資訊透明度:檢視專案團隊的資訊透明度,如團隊成員的背景、專案的技術白皮書、開發路線圖等。正規專案通常會公開詳細的團隊和技術資訊。

•參與社群討論:主動參與代幣專案的社群討論,了解專案的最新進度和使用者的實際體驗,從中判斷專案的可信度。

4、小額測試:

•測試交易:在進行大額購買前,先進行小額測試交易。透過小額測試,驗證代幣的買入和賣出功能是否正常運作,確保不會買到無法賣出的貔貅幣。

•監控交易費用:注意小額交易時的交易費用和滑點,檢查是否有異常高的費用或隱藏的交易條件。

•觀察市場反應:進行小額測試後,觀察市場對該代幣的反應和交易活躍度,評估其是否有正常的市場表現。

5.警惕高收益承諾:

•不切實際的承諾:警惕那些承諾高收益、快速回報的代幣項目。詐騙代幣通常利用投資者的貪婪心理,承諾不切實際的高回報來吸引資金。

•辨識風險訊號:高收益常伴隨著高風險,對於那些聲稱「穩賺不賠」的項目,保持高度警覺,避免被短期高收益所誘惑。

•諮詢專業意見:在投資前,可以諮詢專業人士的意見,聽取他們對該專案的風險評估。

6、理性投資:

•保持理性和謹慎:不要被短期高收益所誘惑,始終進行充分的調查和風險評估。投資決策應基於詳細的分析和理性的判斷,而不是情緒驅動。

•分散投資:不要將所有資金投入單一世代幣或專案中,分散投資可以降低整體風險,確保即使部分投資失敗也不會造成重大損失。

OKX Web3 錢包安全團隊:鏈上專案方Rug pull事件屢見不鮮、用戶應該提高警覺意識。比如:

1.研究專案背景:在購買任何代幣之前,務必深入研究該專案。了解專案的願景、團隊成員、白皮書、路線圖等方面的資訊。尋找專案的社區討論,了解其他人對專案的看法。

2.注意警訊:一些警訊可能表示代幣是詐騙或不可信的。例如,匿名團隊、過度誇張的承諾、缺乏透明度等。如果你發現任何警告信號,最好保持警惕,不要輕易購買這類代幣。

3.使用代幣掃描工具:可使用OKX Web3錢包等提供的代幣掃描功能,代幣掃描工具從合約代碼、鏈上行為、社群回饋等多個層面進行綜合分析,能一定程度上偵測出代幣是否具有詐騙行為。

4.審查合約:在以太坊或其他智慧合約平台上,你可以查看代幣合約的程式碼。審查合約可以幫助你確定代幣是否具有可信度。如果合約程式碼包含可疑邏輯或未開源,需要更加小心。

5.保持警覺:不要輕易相信來自陌生人的推薦或在社群中群發宣傳的文案,如果聽到某個項目過於美好的承諾,要多加懷疑並保持理性。

用戶如何防止被鏈上MEV攻擊、避免資金損失

GoPlus 安全團隊:為了防止被MEV(礦工可提取價值)攻擊損失資金,使用者可以採取以下詳細措施。

1.使用專用工具

•防MEV功能:用戶可以在錢包中開啟防MEV的功能,利用專門設計的交易工具或外掛程式。這些工具能夠識別和避免潛在的MEV攻擊,保護用戶的交易不被礦工和其他攻擊者利用。

•交易保護服務:有些平台提供交易保護服務,可以將使用者的交易分批發送或混淆,以降低被MEV攻擊的風險。這些服務可以幫助用戶更安全地執行大額交易。

2、分散交易時間:

•避免高峰期:避免在交易高峰期進行大額交易,因為這些時段MEV攻擊較為活躍。高峰期通常是市場波動較大或有重大新聞發布的時段。選擇交易量較低的時段進行交易,可以有效降低被攻擊的機率。

•定時交易:使用定時交易功能,將大額交易分散到多個時間點進行,減少單筆交易暴露在MEV攻擊中的風險。

3.利用隱私技術:

•隱私節點:使用者可以將交易傳送到一些隱私節點(如Flashbots),以確保交易被正常執行。 Flashbots可以將交易直接發送給礦工,繞過公開的交易池,從而避免被MEV攻擊。然而,這種方式可能會導致交易確認速度稍慢,因為交易需要等待區塊上鍊才能確認其狀態。

•混淆交易:使用交易混淆技術,將交易分拆成多個小額交易並混合發送,增加交易的隱蔽性,降低被攻擊的風險。

4.多樣化策略:

•分散交易:不要將所有交易集中在同一時間或同一平台,分散風險,減少被針對的可能性。透過分散交易,可以使攻擊者難以預測和攔截所有交易,降低整體風險。

•使用多種交易平台:利用多個交易平台和工具,避免在單一平台上進行所有交易,減少被集中攻擊的可能性。

5.選擇LP充足的交易池:

•高流動性池:盡量選擇流動性高、LP(流動性提供者)非常充足的交易代幣池,避免因為流動性不足造成的滑點損失和MEV攻擊。高流動性池能夠吸收較大的交易量,減少交易被操縱的風險。

•檢視交易深度:在進行交易前,檢查交易池的深度和交易對的流動性情況,確保交易能夠順利進行且不會造成大的價格波動。

6.設定合理的滑點容忍度:

•滑點保護:在交易平台上設定合理的滑點容忍度,以防止交易價格偏離預期。過高的滑點設定會增加被MEV攻擊的風險,而過低的滑點設定則可能導致交易失敗。依市場狀況,調整滑點容忍度,以達到最佳保護效果。

7.持續監控與調整策略:

•交易監控:持續監控自己的交易活動,及時發現並應對潛在的MEV攻擊。使用分析工具和監控服務,追蹤交易的執行情況和市場反應。

•調整策略:根據交易監控結果和市場變化,及時調整交易策略和保護措施,確保交易始終處於安全狀態。

OKX Web3 錢包安全團隊:我們提煉了幾個核心要點,包括:

1.專注於交易深度並設定滑點:注意交易深度,可將大額交易分成小額交易,多次執行,並設定滑點保護,減少被攻擊的機率。

2.使用隱私保護的節點:選用具有隱私保護功能的rbc節點,防止交易被公開,例如flashbot 隱私RPC節點。

3.選擇可信任錢包和應用程式:使用信譽良好提供mev防護的錢包和應用程式(例如OKX 錢包原生DAPP),避免使用未知或未經驗證的服務。

一旦用戶錢包資產被盜後,如何補救?

GoPlus 安全團隊:許多用戶在發現錢包資產突然不見了之後,由於沒有很好的處理經驗或方法,往往會導致本來能夠追回或搶救的資產最終也丟失。為了幫助用戶在資產被盜後迅速採取正確的行動,以下是幾個關鍵的補救措施:

第一步:轉移錢包內剩餘代幣

•建立新錢包:立即建立一個新的錢包位址,確保新的錢包位址和私鑰是安全的,且未被洩漏。

•轉移資產:將錢包內剩餘的代幣迅速轉移到新創建的錢包中,防止剩餘資產被繼續盜用。

•取消授權:使用授權管理工具,取消舊錢包中所有不必要的智慧合約授權,進一步保護剩餘資產。

•使用搶救工具:必要時使用一些搶救工具和搶跑服務來迅速挽回損失,這些服務可以幫助優先轉移資產,避免被黑客的監控程序知曉自動轉走轉移資產所需的Gas

第二步:找出被竊問題根因

1.檢查設備和帳戶

•設備安全檢查:檢查用於存取錢包的設備,確保沒有惡意軟體、病毒或間諜軟體。使用可信賴的防毒軟體進行全面掃描。

•帳戶安全檢查:檢查與錢包相關的帳戶,如交易平台、郵箱等,確保這些帳戶不會被駭客入侵。

2、定位被盜原因

•私鑰被盜:如果私鑰被盜,駭客可以完全控制錢包,轉移所有資產。如果是EVM的錢包私鑰洩露,駭客可以轉走多條EVM相容鏈的所有資產。檢查是否有私鑰或助記詞洩漏的跡象,例如透過釣魚網站輸入私鑰或助記詞。

•授權被騙:檢查是否在不知情的情況下授權了惡意智能合約。使用Etherscan或其他區塊鏈瀏覽器查看授權歷史,識別異常授權。

•惡意簽名:確認是否簽署了惡意交易或資訊。特別是透過DApp或其他服務簽署的操作,識別不明或可疑的簽名。

3、審查交易記錄:

•分析交易歷史:使用區塊鏈瀏覽器(如Etherscan、BscScan)查看錢包的交易記錄,識別可疑交易和不明資金流動。

•蒐集證據:記錄可疑交易的詳細信息,包括交易ID、交易時間、對方地址等,為後續警報和調查提供證據。

第三步:報警立案

1.向警方報警

•聯絡當地警方:盡快聯繫當地執法機構,通報錢包資產被竊事件。提供詳細的交易記錄和證據,幫助警方了解案件狀況。

•立案調查:依警方要求,填寫必要的表格和文件,確保案件正式立案。提供盡可能多的線索和證據,幫助警方進行調查。

2、保持溝通

•定期跟進:定期與警方聯繫,了解案件進展情況,提供任何新的線索或資訊。

•協助調查:積極配合警方的調查工作,提供所需的任何資訊和支援。

第四步:尋求專業的安全機構協助,根據資金鏈路尋求相關交易所對被盜資金進行凍結

1.聯繫專業安全機構

•專業協助:聯絡區塊鏈安全公司或專業的安全機構,請求他們的協助。專業機構可以提供技術支持,幫助追蹤和分析被盜資金的流向。

•資金追蹤:利用專業的區塊鏈分析工具,追蹤被竊資金的流動路徑,識別資金流向的交易所和最終接收位址。

2、請求交易所凍結資金

•聯絡交易所:聯絡被竊資金流向的相關交易所,提供詳細的交易記錄和證據,請他們協助凍結被竊資金。

•提供證據:向交易所提交警方的立案證明、交易記錄和分析報告,證明資金是被盜資產,要求交易所配合凍結。

•持續跟進:與交易所保持溝通,定期跟進凍結資金的處理進展,確保盡快追回被盜資產。

OKX Web3 錢包安全團隊:當區塊鏈用戶的錢包資產被盜時,補救措施可能受到限制,因為區塊鏈的去中心化和不可變更性使得一旦交易被確認,通常無法撤銷。以下是一些可能的補救措施:

一、立即採取行動

1)分析被盜的原因

•如果是授權給駭客地址,則需要立即在授權平台取消授權。

•如果是私鑰洩漏,則需要進行全方位的安全檢測,明確私鑰洩漏的原因,重裝系統然後更換錢包。

2)資產搶救

•如果錢包中還有部分未轉走的資產,或正在defi專案中的資產,可以進行資產搶救,減少損失。

3)追蹤資金流向

•可以找白帽子或安全社群成員一起監控資金走向,如果發現流向交易所,可申請對其帳號進行凍結。

二、向有關部門報告

1)向錢包客服回饋該問題

2)報警,向警方報告竊盜事件,提供所有相關資訊。這些資訊可以幫助用戶,在發現資金流向交易所時,對交易所帳號進行凍結。

三、向區塊鏈社群尋求協助

1)在twitter等相關區塊鏈社媒上發佈公告,有時候社群等會協助追蹤並阻止竊盜資金的流動

2)提供懸賞獎勵,激勵白帽子或社區成員協助找回資產。

四、預防

1)進行教育訓練學習,學習更多關於如何保護自己免受未來攻擊的知識。

2)使用冷錢包,將大部分資產存放在離線的錢包中。

3)安全備份金鑰

總之,雖然區塊鏈技術的特性使得追回被盜資產困難重重,但迅速行動和採取多種補救措施有助於最大限度地減少損失和防範未來風險。

最後,感謝大家看完OKX Web3錢包《安全特刊》欄目的第06期,我們將在最後一期進行《安全特刊》系列的內容匯總,作為收官的一期,不僅有真實的案例、風險識別、還有安全操作乾貨,敬請期待!

免責聲明:

本文僅供參考,本文無意提供(i) 投資建議或投資推薦;(ii) 購買、出售或持有數位資產的要約或招攬;或(iii) 財務、會計、法律或稅務建議。 持有的數位資產(包括穩定幣和NFTs)涉及高風險,可能會大幅波動,甚至變得毫無價值。您應根據自己的財務狀況仔細考慮交易或持有數位資產是否適合您。請您自行負責了解並遵守當地有關適用的法律和法規。

Total
0
Shares
Related Posts