安全特刊 06|OKX Web3 & GoPlus:鏈上安全監控與事後搶救

OKX
分享
安全特刊 06|OKX Web3 & GoPlus:鏈上安全監控與事後搶救

引言 | OKX Web3錢包特別策劃了《安全特刊》欄目,針對不同類型的鏈上安全問題進行專期解答。通過發生在用戶身邊最真實案例,與安全領域專家人士或者機構共同聯合,由不同視角進行雙重分享與解答,從而由淺入深梳理並歸納安全交易規則,旨在加強用戶安全教育的同時,幫助用戶從自身開始學會保護私鑰以及錢包資產安全。

鏈上安全攻與防,就像一場永不停歇的「躲貓貓」
用戶要時刻藏好自己資產、做好安全防護
就算被「黑客抓到」,也不能慌張、要學會速速補救

此前幾期內容,我們從用戶真實案例出發,花費了大量的篇幅去介紹風險識別與安全防護,涵蓋私鑰安全、MEME交易安全、鏈上擼毛安全、設備安全、DeFi交互安全等等,已經非常全面。

廣告 - 內文未完請往下捲動

俗話常說,亡羊補牢未爲晚也。本期是安全特刊第06期,特邀區塊鏈安全新銳GoPlus安全團隊,從實操指南的角度出發,分享鏈上安全監控與事後急救相關內容,僅供大家學習和交流。
GoPlus 安全團隊:感謝邀請,我們致力於構建一個 Web3 用戶安全網絡,專注於提供無需許可的安全數據和終端用戶服務環境。在技術架構上,GoPlus 集成了先進的人工智能模塊,目前已服務於超過 10,000 名合作伙伴,日均調用用戶安全數據超過 2100 萬次,支持 20 多種公鏈。

OKX Web3 錢包安全團隊:大家好,非常開心可以進行本次分享。OKX Web3 Security團隊主要負責OKX在Web3領域內各類安全能力的建設,比如智能合約安全審計,錢包的安全能力建設,鏈上項目安全監控等,爲用戶提供產品安全、資金安全、交易安全等多重防護服務,爲維護整個區塊鏈安全生態貢獻力量。

分享一些用戶真實的、鏈上成功安全防護或者搶救案例

GoPlus 安全團隊:這類案例有很多,我們分享兩個。

案例一:一位來自GoPlus社區的用戶反饋,他的EVM地址遭遇了黑客投毒手法的攻擊。黑客通過發送少量代幣到目標用戶的錢包中,並僞造前5位和後3位字符相同的地址,誘使用戶誤認爲這是自己常用的轉賬地址。但由於採用了鏈上防護和監控的安全服務,成功阻止了超過20K美金的損失,

主要的事件經過是:用戶在進行一筆以太坊轉賬時,安全監控和鏈上攔截服務發揮了關鍵作用。監控服務檢測到有一個可疑的投毒地址向用戶錢包發送了少量代幣,並將該地址拉入了黑名單。但此刻用戶對此並不知情,並且已經嘗試將一部分資金轉移到這個僞造地址,好在用戶在錢包中使用了安全RPC的服務,在交易被髮出後,攔截服務立即介入,成功阻止了這筆交易。系統自動發出警報,通知用戶此次交易地址與常用地址不符,可能存在風險。

用戶收到通知後,暫停了此次轉賬交易,並使用相關檢查工具進行覈查,確認該地址是一個已知的投毒地址。系統顯示,該地址在過去幾天內與多個欺詐活動相關聯。用戶及時取消了此次轉賬,避免了將資金轉入黑客控制的地址中。事後,用戶清理了自己的常用轉賬地址列表,刪除了所有不明來源的地址,以防止類似事件再次發生。

案例二:利用Front Running實現鏈上搶跑成功轉移資產

另一位我們的用戶,發現其EVM私鑰被盜,黑客已經將所有的ETH轉移至其他的錢包,並且黑客設置了監控和自動化的程序,使得每當該用戶向被盜地址中轉ETH作爲Gas時,該Gas都會被黑客自動立刻轉走。但最終通過及時利用搶跑服務,成功搶跑走其餘的NFT以及剩餘Token資產,將它們全部轉移到安全的新地址。

在我們的幫助下,用戶利用搶跑技術進行搶救。通過搶跑服務,準備了一系列高優先級的交易,利用監控以及拉高Gas費提高交易速度,確保這些交易在黑客的監控程序監控並下單之前被礦工打包。用戶首先分批次地將賬戶中的NFT和剩餘的Token資產迅速轉移到多箇中間地址,最終成功將剩餘資產搶救。阻止了超過10K美金資產的損失。

通過這兩個案例可以看出,無論是在事中還是在事後,合理的利用工具和安全服務,都可以及時的減少資金損失,抵禦風險。

OKX Web3 錢包安全團隊:由於用戶遭遇了釣魚、私鑰泄漏等事件,我們提供了非常多的協助,來幫助他們成功挽回了損失。

案例一: 用戶A不慎在釣魚網站輸入了自己的私鑰,導致其持有的以太坊(ETH)被盜。幸運的是,用戶的其他ERC20代幣,如USDC,尚未被盜。在用戶A尋求幫助後,我們進行了深度的溝通、並組織團隊對其展開幫助。通過使用Flashbots進行交易捆綁,我們將支付Gas的交易和轉出價值代幣的交易一併提交,在同一區塊中處理,成功搶救了用戶的剩餘資產。

案例二: 用戶B在查詢空投信息時誤入釣魚網站,該網站要求用戶對一個已知的風險地址進行授權。OKX Web3錢包識別出該地址屬於黑名單,併成功攔截了授權請求,防止了潛在的資產風險。

案例三: 某協議C遭到攻擊,所有授權給該協議的地址均面臨資產風險。OKX Web3錢包安全團隊對此事件進行了迅速響應,將協議涉及漏洞合約列爲風險地址,在用戶進行授權時會進行提醒,有效避免了更大的損失。

以上這些案例表明,用戶不僅要更新應對網絡釣魚和協議攻擊的緊急措施,還可以藉助安全工具、以及向專業的安全團隊尋求幫助。但最重要的是,用戶首先需要從自身開始,學會保護自己的錢包和資產。

用戶如何更好的瞭解自己的錢包安全狀態,管理錢包的安全狀況?

GoPlus 安全團隊:爲了更好地瞭解和管理自己的錢包安全狀態,用戶可以採取以下詳細措施。

一、定期檢查授權
1、使用授權管理工具
• 藉助授權管理工具:利用一些常用的授權管理工具,用戶可以定期檢查已授權的智能合約。這些工具可以幫助用戶列出所有已授權的合約,並標記那些不常使用或可能存在風險的合約。
• 合約風險評估:使用這些工具對合約進行風險評估,查看合約代碼的安全性和歷史記錄,識別潛在的風險。

2、取消不必要的授權:
• 簡便取消授權:通過授權管理工具,用戶可以方便地取消那些不再需要的合約授權。這不僅減少了潛在的安全風險,還可以防止惡意合約利用已授權的權限進行操作。
• 定期維護:定期進行授權維護,保持授權列表的簡潔和安全,確保只有必要的合約具有權限。

二、錢包監控
1、使用監控工具
• 實時監控:使用一些錢包監控工具,如Etherscan的地址監控服務、GoPlus的安全監控工具,實時監控錢包的活動。這樣用戶可以在授權變更、異常交易、地址被投毒或其他安全事件發生時及時收到提醒。
• 詳細報告:這些監控工具通常提供詳細的報告和日誌,記錄錢包的所有活動,方便用戶進行審查和分析。

2、自定義警報
• 設置警報參數:根據交易金額、頻率等參數,設置自定義警報。用戶可以定義不同類型的警報,例如大額交易警報、頻繁交易警報、授權變更警報等。
• 及時響應:一旦觸發警報,用戶應及時檢查並採取必要措施,防止進一步的損失。這些警報可以通過郵件、短信或應用內通知的方式發送給用戶。

三、其他安全措施
1、定期備份和恢復
• 備份私鑰和助記詞:定期備份錢包的私鑰和助記詞,並將其安全存放在多個地點,如離線存儲設備、加密USB盤或紙質備份。確保備份不被未授權人員訪問。
• 測試恢復流程:定期測試錢包的恢復流程,確保在需要時能夠快速有效地恢復錢包。這包括導入私鑰或助記詞、恢復錢包的全部功能,以及驗證恢復後的錢包能夠正常使用。

2、使用硬件錢包
• 硬件錢包的安全性:使用硬件錢包存儲大額資產,硬件錢包可以提供更高的安全性,因爲其私鑰永遠不會離開設備,防止被黑客竊取。
• 定期更新固件:確保硬件錢包的固件保持最新版本,廠商會定期發佈安全更新和補丁,以應對最新的安全威脅。

OKX Web3 錢包安全團隊:通常,用戶可以用以下幾個方面來加強錢包的安全管理

1、使用錢包安全工具
許多錢包和安全工具可以幫助用戶管理授權和提高安全性
1)常用的瀏覽器錢包插件,允許用戶管理DApp的權限。可以查看和撤銷已授權的DApp,定期查看已經授權的dapp網站,對不需要的網站解除授權
2)使用檢查和撤銷錢包授權網站。用戶可以通過連接錢包,查看所有已授權的智能合約,並選擇撤銷不再需要的權限。

2、定期檢查錢包授權
定期檢查自己的錢包授權狀態,確保沒有多餘或可疑的授權
1)連接到Revoke.cash或類似工具。
2)查看所有已授權的智能合約列表。
3)對不再使用的DApp或可疑的授權進行撤銷。
4)確保錢包軟件始終保持最新版本,以獲得最新的安全更新和漏洞修復。

3、提高個人安全意識
1)警惕釣魚攻擊: 不要點擊來歷不明的鏈接或下載不明文件。
2)使用強密碼和雙重認證: 爲錢包賬戶設置強密碼,並啓用雙重認證(2FA)來增加安全性。

用戶如何感知鏈上安全事件,並及時保護自己的資產

GoPlus 安全團隊:用戶應該儘可能學會實時監控、並及時阻斷惡意的鏈上交易。

爲什麼需要實時監控?實時監控鏈上交易對於保護用戶資產至關重要。隨着越來越多的黑客和詐騙團伙涉足鏈上詐騙,識別交易中的隱藏風險變得異常困難。許多用戶缺乏必要的安全知識和技術能力,無法全面理解和防範這些威脅。實時監控可以幫助用戶及時識別異常活動,如未經授權的交易、大額轉賬或頻繁的交易操作,並迅速採取措施防止損失。此外,實時監控能夠檢測並阻止惡意操作,如釣魚、黑客入侵和智能合約漏洞,從而保障用戶的資產安全。當發生安全事件時,實時監控能夠立即通知用戶,使其迅速採取行動,如凍結賬戶、取消授權或報告事件,從而最大限度地減少損失。通過提供透明的環境,實時監控還可以增強用戶對錢包和平臺的信任,使用戶隨時查看交易和授權狀態,提升使用體驗。

爲了實現對鏈上交易的實時監控和阻斷惡意交易,用戶可以採取以下措施:

首先,採用監控和響應系統。用戶可以設置自定義交易警報,根據交易金額、頻率等參數設置警報,並通過郵件、短信或應用內通知及時接收警報信息。這不僅能幫助用戶精確監控錢包活動,還能在發現異常交易時第一時間發出警報,讓用戶迅速採取措施,防止損失進一步擴大。

利用區塊鏈分析工具也是一個重要手段。通過使用公鏈網絡瀏覽器等區塊鏈分析平臺,用戶可以監控錢包的交易歷史和活動,深入分析交易模式和對手方。這些平臺提供的詳細數據和分析功能,可以幫助用戶識別潛在的風險交易,並及時採取行動。此外,區塊鏈分析工具還可以幫助用戶追蹤資金流向,發現和防止可能的欺詐行爲。

此外,使用無感的風控保護可以顯著提升用戶的安全體驗。安全RPC或安全錢包產品能夠幫助用戶實現無感的風控保護,通過後臺實時分析用戶的交易行爲和環境,自動識別和評估潛在的安全威脅。這種保護機制無需用戶進行復雜操作,自動運行並提供保護,降低用戶操作難度。例如,一些高級的安全RPC服務可以幫助用戶分析每一筆交易的安全風險,智能地攔截危險交易。用戶只需要將自己的錢包綁定到相應的監控和阻斷服務,系統會自動保護用戶的資產安全。

結合這些措施,用戶可以實現對鏈上交易的全面實時監控,有效阻斷惡意交易,保障自己的資產安全。通過無感的風控保護、實時監控和智能阻斷技術,用戶能夠在一個更加便捷、安全的環境中進行鏈上交易。無論是普通用戶還是專業投資者,這些技術都爲他們提供了強有力的安全保障,使他們能夠更加安心地參與區塊鏈生態系統。

實時監控不僅能夠幫助用戶應對當前的安全威脅,還能提升他們對未來潛在風險的防範能力。隨着區塊鏈技術的不斷發展和應用場景的擴大,安全問題也會日益複雜和多樣化。通過不斷學習和應用最新的安全技術和工具,用戶可以保持對新型威脅的高度警覺,及時調整和優化自己的安全策略。最終,實時監控、智能阻斷和無感風控將成爲用戶在鏈上交易中不可或缺的安全工具,爲他們的數字資產保駕護航。

OKX Web3 錢包安全團隊:鏈上安全事件頻發,用戶需要了解如何及時感知這些事件並保護自己的資產。以下是一些具體的方法和工具,希望可以幫助用戶提高鏈上安全感知能力,並採取適當的資產保護措施。

1、關注安全廠商的安全事件推特
• 安全廠商推特: 關注區塊鏈安全廠商的推特賬號,瞭解最新的鏈上安全動態和攻擊手法。
• 關注最新攻擊手法: 特別是對同一類型協議的最新攻擊手法保持關注,防止黑客使用通用漏洞對其他協議進行攻擊,導致用戶資金損失。因此必要時撤出相關類型協議的投資,避免因同類型安全漏洞造成資金損失。

2、使用鏈上監控工具
• 實時監控工具: 使用鏈上監控工具如 OKLink 的地址餘額監控,實時關注協議 TVL(總鎖倉量)的變化,或使用一些安全廠商提供的協議監控工具,對主流協議的安全性進行實時監控,並在發現問題時及時提醒用戶。

3、關注項目方的賠償動態
• 賠償計劃: 對於已經發生的攻擊事件,用戶可以關注項目方的賠償動態。
• 跟蹤公告: 一些項目方會在其官網、社交媒體和公告渠道發佈賠償計劃的信息。
• 申報損失: 受損用戶應及時申報損失,根據項目方的指引參與賠償計劃。

4、對漏洞合約進行取消授權
• Revoke.cash:使用相關工具檢查並撤銷對漏洞合約的授權,防止資金二次被盜

在進行鏈上交易時,如何避免輕易地成爲釣魚者攻擊目標?

GoPlus 安全團隊:在鏈上交易時,用戶應該儘量避免成爲釣魚者的攻擊目標,可以從以下幾個方面,來加強防護。

爲了在鏈上交易時避免成爲釣魚者的攻擊目標,主要有以下幾點:

一、覈實來源
• 官方渠道:永遠不要點擊來歷不明的鏈接,尤其是在Email、Twitter、Discord中收到的私聊內容中的鏈接。確保所有交易和登錄操作都是通過官方網站或官方dapp進行的。可以將常用的網站和應用收藏或設置爲書籤,以避免誤入假網站。也可以通過推特Followers裏是否有知名用戶關注來加強判斷是否是官方。
• 檢查URL:仔細檢查網站的URL,確保其拼寫正確幷包含安全證書(HTTPS)。釣魚網站通常會使用與真實網站相似的域名,但會有細微差異。

二、安全瀏覽器擴展
• 安裝瀏覽器擴展插件:安裝一些具備交易模擬、釣魚網站識別功能的安全瀏覽器擴展插件,這些擴展能夠實時監控並阻止釣魚網站。擴展通常會檢查訪問的網站是否在已知釣魚網站的數據庫中,並在發現風險時發出警告。同時能夠進行交易模擬,告知行爲後果,提前預警。
• 定期更新:確保瀏覽器擴展和其他安全軟件始終保持最新版本,以確保其能夠識別和阻止最新的釣魚攻擊方法。

三、提高警覺性和識別技能
• 郵件和消息:對任何要求提供個人信息、密碼、助記詞以及私鑰的郵件和消息保持高度警覺。正規的服務不會通過電子郵件或消息要求這些信息。
• 檢查發件人:即使郵件看起來是來自於熟悉的來源,也要仔細檢查發件人的電子郵件地址。有時候釣魚者會僞裝成合法的發件人,通過細微的拼寫錯誤或僞造的域名進行欺騙。

四、資金管理
• 多錢包管理:將資產分散存儲在多個錢包中,而不是集中在一個錢包內。這樣即使一個錢包被攻擊,其他錢包的資產也能得到保護。
• 冷熱錢包結合:將大部分資產存儲在離線冷錢包中,僅保留少量資產在在線熱錢包中以供日常交易使用。冷錢包不連接網絡,安全性更高。
• 定期檢查:定期檢查各個錢包的安全狀況和交易記錄,取消不必要的多餘授權,及時發現和處理異常情況。

OKX Web3 錢包安全團隊:隨着鏈上生態發展,用戶鏈上交互逐漸活躍,更加需要提高安全防護意識。儘量採取多種措施,來降低成爲釣魚攻擊目標的風險,保護錢包和資產安全。

  1. 驗證網站和地址:在輸入私鑰或進行交易前,務必驗證所訪問網站的URL是否正確,特別是在點擊郵箱或社交媒體鏈接直接訪問時。對於區塊鏈地址,使用已知的安全服務如OKLink瀏覽器來驗證地址的合法性。
  2. 使用硬件錢包:硬件錢包可以爲加密資產提供額外的安全層。即使用戶的計算機被感染或不慎訪問了釣魚網站,硬件錢包也能確保私鑰不離開設備。
  3. 不輕易授權:在對智能合約授權操作時,務必確認合約的內容和來源。只對信任的合約或已經進行過充分社區審覈的合約授權。
  4. 利用安全工具和服務:安裝和使用反釣魚和惡意軟件防護工具,如網頁瀏覽器擴展程序等,這些工具可以幫助識別和阻止訪問已知的惡意網站。
  5. 保持警惕:對於任何要求你提供私鑰或進行轉賬的緊急請求保持警惕。攻擊者常常利用用戶的緊張和急躁情緒來誘導其做出決策。
  6. 自我安全意識提升:定期更新自己的安全知識,關注最新的釣魚攻擊手法和區塊鏈安全動態。可以參加相關的在線課程或閱讀區塊鏈安全指南。

鏈上交易時,用戶如何儘量避免參與詐騙型項目

GoPlus 安全團隊:首先,我們需要了解什麼是詐騙型代幣。詐騙型代幣是由惡意行爲者創建的加密貨幣代幣。它們創建之初的目的就是爲了實施Rug pull,這些代幣通常被設計用來騙取投資者的資金,而代幣本身沒有實際價值或用途。一旦投資者購買了這些代幣,他們往往會發現這些代幣因爲各種原因而無法出售,或者在交易過程中會遭受巨大損失。常見的詐騙型代幣包括那些通過限制出售功能、交易冷卻、隱藏交易費用或以其他方式欺騙用戶的代幣。用戶可以通過以下措施避免買到詐騙型代幣。

1、驗證合約地址:
• 覈對信息:在進行代幣購買前,確認代幣的智能合約地址是否正確。確保該合約地址與項目官方提供的一致,並通過官方渠道獲取這些信息,如官方網站、白皮書或官方社交媒體。
• 查閱合約代碼:如果具備技術背景,可以查閱代幣的智能合約代碼,檢查是否有異常或惡意代碼。如果不具備相關知識,可以依賴可信的合約審覈工具或服務。
• 使用區塊鏈瀏覽器:通過區塊鏈瀏覽器查看代幣合約的詳細信息,包括代幣持有者的分佈、交易歷史等,以確保合約沒有明顯的風險特徵。

2、使用可信工具:
• 代幣風險識別工具:使用一些常用的代幣風險識別工具,掃描代幣合約是否存在惡意代碼。這些工具可以檢查合約是否有常見的騙局特徵,如無法賣出、隱藏手續費等。
• 合約分析平臺:利用區塊鏈合約分析平臺查看代幣的交易歷史和合約代碼。關注代幣持有者的分佈情況,警惕高度集中在少數地址的代幣。
• 自動監控工具:使用可以自動監控新代幣和其風險特徵的工具,及時發現並避開潛在的詐騙型代幣。

3、社區和口碑:
• 社交媒體和社區反饋:查看代幣的社區口碑和在推特、Reddit等社交媒體上其他用戶的反饋。瞭解該項目是否受到社區的支持和信任,避免購買那些被多次舉報或討論爲騙局的代幣。
• 項目信息透明度:考察項目團隊的信息透明度,如團隊成員的背景、項目的技術白皮書、開發路線圖等。正規項目通常會公開詳細的團隊和技術信息。
• 參與社區討論:主動參與代幣項目的社區討論,瞭解項目的最新進展和用戶的實際體驗,從中判斷項目的可信度。

4、小額測試:
• 測試交易:在進行大額購買前,先進行小額測試交易。通過小額測試,驗證代幣的買入和賣出功能是否正常運作,確保不會買到無法賣出的貔貅幣。
• 監控交易費用:注意小額交易時的交易費用和滑點,檢查是否有異常高的費用或隱藏的交易條件。
• 觀察市場反應:進行小額測試後,觀察市場對該代幣的反應和交易活躍度,評估其是否有正常的市場表現。

5、警惕高收益承諾:
• 不切實際的承諾:警惕那些承諾高收益、快速回報的代幣項目。詐騙型代幣通常利用投資者的貪婪心理,承諾不切實際的高回報來吸引資金。
• 識別風險信號:高收益往往伴隨着高風險,對於那些聲稱“穩賺不賠”的項目,保持高度警覺,避免被短期高收益所誘惑。
• 諮詢專業意見:在投資前,可以諮詢專業人士的意見,聽取他們對該項目的風險評估。

6、理性投資:
• 保持理性和謹慎:不要被短期高收益所誘惑,始終進行充分的調研和風險評估。投資決策應基於詳細的分析和理性的判斷,而不是情緒驅動。
• 分散投資:不要將所有資金投入到單一代幣或項目中,分散投資可以降低整體風險,確保即使部分投資失敗也不會造成重大損失。

OKX Web3 錢包安全團隊:鏈上項目方Rug pull事件屢見不鮮、用戶應該提高警惕意識。比如:

  1. 研究項目背景:在購買任何代幣之前,務必深入研究該項目。瞭解項目的願景、團隊成員、白皮書、路線圖等方面的信息。查找項目的社區討論,瞭解其他人對項目的看法。
  2. 注意警告信號:一些警告信號可能表明代幣是詐騙或不可信的。例如,匿名團隊、過分誇張的承諾、缺乏透明度等。如果你發現任何警告信號,最好保持警惕,不要輕易購買此類代幣。
  3. 使用代幣掃描工具:可以使用OKX Web3錢包等提供的代幣掃描功能,代幣掃描工具從合約代碼、鏈上行爲、社區反饋等多個層面進行綜合分析,能一定程度上檢測出代幣是否具有詐騙行爲。
  4. 審查合約:在以太坊或其他智能合約平臺上,你可以查看代幣合約的代碼。審查合約可以幫助你確定代幣是否具有可信度。如果合約代碼包含可疑邏輯或者未開源,需要更加小心。
  5. 保持警惕:不要輕易相信來自陌生人的推薦或者在社羣中羣發宣傳的文案,如果聽到某個項目過於美好的承諾,要多加懷疑並保持理性。

用戶如何防止被鏈上MEV攻擊、避免資金損失

GoPlus 安全團隊:爲了防止被MEV(礦工可提取價值)攻擊損失資金,用戶可以採取以下詳細措施。

1、使用專用工具
• 防MEV功能:用戶可以在錢包中開啓防MEV的功能,利用專門設計的交易工具或插件。這些工具能夠識別和避免潛在的MEV攻擊,保護用戶的交易不被礦工和其他攻擊者利用。
• 交易保護服務:一些平臺提供交易保護服務,可以將用戶的交易分批發送或混淆,以降低被MEV攻擊的風險。這些服務可以幫助用戶更安全地執行大額交易。

2、分散交易時間:
• 避免高峯期:避免在交易高峯期進行大額交易,因爲這些時間段MEV攻擊更爲活躍。高峯期通常是市場波動較大或有重大新聞發佈的時間段。選擇交易量較低的時段進行交易,可以有效降低被攻擊的概率。
• 定時交易:使用定時交易功能,將大額交易分散到多個時間點進行,減少單筆交易暴露在MEV攻擊中的風險。

3、利用隱私技術:
• 隱私節點:用戶可以將交易發送到一些隱私節點(如Flashbots),以確保交易被正常執行。Flashbots可以將交易直接發送給礦工,繞過公開的交易池,從而避免被MEV攻擊。然而,這種方式可能會導致交易確認速度稍慢,因爲交易需要等待區塊上鍊才能確認其狀態。
• 混淆交易:使用交易混淆技術,將交易分拆成多個小額交易並混合發送,增加交易的隱蔽性,降低被攻擊的風險。

4、多樣化策略:
• 分散交易:不要將所有交易集中在同一時間或同一平臺,分散風險,減少被針對的可能性。通過分散交易,可以使攻擊者難以預測和攔截所有交易,降低整體風險。
• 使用多種交易平臺:利用多個交易平臺和工具,避免在單一平臺上進行所有交易,減少被集中攻擊的可能性。

5、選擇LP充足的交易池:
• 高流動性池:儘量選擇流動性高、LP(流動性提供者)非常充足的交易代幣池,避免因爲流動性不足造成的滑點損失和MEV攻擊。高流動性池能夠吸收較大的交易量,減少交易被操縱的風險。
• 審查交易深度:在進行交易前,檢查交易池的深度和交易對的流動性情況,確保交易能夠順利進行且不會引起大的價格波動。

6、設置合理的滑點容忍度:
• 滑點保護:在交易平臺上設置合理的滑點容忍度,以防止交易價格偏離預期。過高的滑點設置會增加被MEV攻擊的風險,而過低的滑點設置則可能導致交易失敗。根據市場狀況,調整滑點容忍度,以達到最佳保護效果。

7、持續監控和調整策略:
• 交易監控:持續監控自己的交易活動,及時發現和應對潛在的MEV攻擊。使用分析工具和監控服務,跟蹤交易的執行情況和市場反應。
• 調整策略:根據交易監控結果和市場變化,及時調整交易策略和保護措施,確保交易始終處於安全狀態。

OKX Web3 錢包安全團隊:我們提煉了幾個核心要點,包括:

  1. 關注交易深度並設置滑點:關注交易深度,可將大額交易分成小額交易,多次執行,並設置滑點保護,減少被攻擊的概率。
  2. 使用隱私保護的節點:選用具有隱私保護功能的rbc節點,防止交易被公開,例如flashbot 隱私RPC節點。
  3. 選擇可信錢包和應用:使用信譽良好提供mev防護的錢包和應用(例如OKX 錢包原生DAPP),避免使用未知或未經驗證的服務。

一旦用戶錢包資產被盜後,如何補救?

GoPlus 安全團隊:許多用戶在發現錢包資產突然不見了之後,由於沒有很好的處理經驗或方法,往往會導致本來能夠追回或搶救的資產最終也丟失。爲了幫助用戶在資產被盜後迅速採取正確的行動,以下是幾個關鍵的補救措施:

第一步:轉移錢包內剩餘代幣
• 創建新錢包:立即創建一個新的錢包地址,確保新的錢包地址和私鑰是安全的,未被泄露。
• 轉移資產:將錢包內剩餘的代幣迅速轉移到新創建的錢包中,防止剩餘資產被繼續盜取。
• 取消授權:使用授權管理工具,取消舊錢包中所有不必要的智能合約授權,進一步保護剩餘資產。
• 使用搶救工具:必要時使用一些搶救工具和搶跑服務來迅速挽回損失,這些服務可以幫助優先轉移資產,避免被黑客的監控程序知曉自動轉走轉移資產所需要的Gas

第二步:找到被盜問題根因
1、檢查設備和賬戶
• 設備安全檢查:檢查用於訪問錢包的設備,確保沒有惡意軟件、病毒或間諜軟件。使用可信的防病毒軟件進行全面掃描。
• 賬戶安全檢查:檢查與錢包相關的賬戶,如交易平臺、郵箱等,確保這些賬戶未被黑客入侵。

2、定位被盜原因
• 私鑰被盜:如果私鑰被盜,黑客可以完全控制錢包,轉移所有資產。如果是EVM的錢包私鑰泄露,黑客可以轉走多條EVM兼容鏈的所有資產。檢查是否有私鑰或助記詞泄露的跡象,如通過釣魚網站輸入私鑰或助記詞。
• 授權被騙:檢查是否在不知情的情況下授權了惡意智能合約。使用Etherscan或其他區塊鏈瀏覽器查看授權歷史,識別異常授權。
• 惡意簽名:確認是否簽署了惡意交易或信息。特別是通過DApp或其他服務簽署的操作,識別不明或可疑的簽名。

3、審查交易記錄:
• 分析交易歷史:使用區塊鏈瀏覽器(如Etherscan、BscScan)查看錢包的交易記錄,識別可疑交易和不明資金流動。
• 蒐集證據:記錄可疑交易的詳細信息,包括交易ID、交易時間、對方地址等,爲後續報警和調查提供證據。

第三步:報警立案
1、向警方報警
• 聯繫當地警方:儘快聯繫當地執法機構,報告錢包資產被盜事件。提供詳細的交易記錄和證據,幫助警方瞭解案件情況。
• 立案調查:根據警方要求,填寫必要的表格和文件,確保案件正式立案。提供儘可能多的線索和證據,幫助警方開展調查。
2、保持溝通
• 定期跟進:定期與警方聯繫,瞭解案件進展情況,提供任何新的線索或信息。
• 協助調查:積極配合警方的調查工作,提供所需的任何信息和支持。

第四步:尋求專業的安全機構幫助,根據資金鍊路尋求相關交易所對被盜資金進行凍結
1、聯繫專業安全機構
• 專業協助:聯繫區塊鏈安全公司或專業的安全機構,請求他們的幫助。專業機構可以提供技術支持,幫助追蹤和分析被盜資金的流向。
• 資金追蹤:利用專業的區塊鏈分析工具,追蹤被盜資金的流動路徑,識別資金流向的交易所和最終接收地址。

2、請求交易所凍結資金
• 聯繫交易所:聯繫被盜資金流向的相關交易所,提供詳細的交易記錄和證據,請求他們協助凍結被盜資金。
• 提供證據:向交易所提交警方的立案證明、交易記錄和分析報告,證明資金是被盜資產,要求交易所配合凍結。
• 持續跟進:與交易所保持溝通,定期跟進凍結資金的處理進展,確保儘快追回被盜資產。

OKX Web3 錢包安全團隊:當區塊鏈用戶的錢包資產被盜時,補救措施可能受到限制,因爲區塊鏈的去中心化和不可變更性使得一旦交易被確認,通常無法撤銷。以下是一些可能的補救措施:

一、立即採取行動
1)分析被盜的原因
• 如果是授權給黑客地址,則需要立即在授權平臺取消授權。
• 如果是私鑰泄漏,則需要進行全方位的安全檢測,明確私鑰泄漏的原因,重裝系統然後更換錢包。

2)資產搶救
• 如果錢包中還有部分未轉走的資產,或正在defi項目中的資產,可以進行資產搶救,減少損失。

3)追蹤資金流向
• 可以找白帽子或安全社區成員一起監控資金走向,如果發現流向交易所,可申請對其賬號進行凍結。

二、向有關部門報告
1)向錢包客服反饋該問題
2)報警,向警方報告盜竊事件,提供所有相關信息。該信息可以幫助用戶,在發現資金流向交易所時,對交易所賬號進行凍結。

三、向區塊鏈社區尋求幫助
1)在twitter等相關區塊鏈社媒上發佈公告,有時候社區等會協助追蹤和阻止盜竊資金的流動
2)提供懸賞獎勵,激勵白帽子或社區成員幫助找回資產。

四、預防
1)進行教育培訓學習,學習更多關於如何保護自己免受未來攻擊的知識。
2)使用冷錢包,將大部分資產存儲在離線的錢包中。
3)安全備份密鑰

總之,雖然區塊鏈技術的特性使得追回被盜資產困難重重,但迅速行動和採取多種補救措施有助於最大限度地減少損失和防範未來風險。

最後,感謝大家看完OKX Web3錢包《安全特刊》欄目的第06期,我們將在最後一期進行《安全特刊》系列的內容彙總,作爲收官的一期,不僅有真實的案例、風險識別、還有安全操作乾貨,敬請期待!

免責聲明:
本文僅供參考,本文無意提供 (i) 投資建議或投資推薦;(ii) 購買、出售或持有數字資產的要約或招攬;或 (iii) 財務、會計、法律或稅務建議。 持有的數字資產(包括穩定幣和 NFTs)涉及高風險,可能會大幅波動,甚至變得毫無價值。您應根據自己的財務狀況仔細考慮交易或持有數字資產是否適合您。請您自行負責瞭解和遵守當地的有關適用法律和法規。