SOL:Deribit 熱錢包被盜 2800 萬美元，錢包安全需要注意什么？_LANA

根據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，11月2日消息，加密衍生品交易平臺Deribit發布公告稱其熱錢包被盜，資金損失2800萬美元，官方稱目前客戶資金安全，損失將由公司儲備金彌補。

BeosinTrace對本次被盜資金進行實時追蹤發現，Deribit熱錢包被盜的2800萬美元包括6947枚ETH、691枚BTC與約340萬枚USDC，隨即攻擊者將USDC兌換為約2133枚ETH，目前攻擊者地址持有9080枚ETH與691枚BTC。被盜資金依然在0xb0606f433496bf66338b8ad6b6d51fc4d84a44cd地址中。

opBNB最新進展：已與Truffle、Foundry、Hardhat、Remix開發者平臺集成:7月14日消息，BNB Chain發布基于OP Stack的Layer 2網絡opBNB最新進展，opBNB已與區塊鏈基礎設施提供商NodeReal合作，用戶可通過NodeReal平臺訪問opBNB瀏覽器，opBNB Scan提供一個用戶友好界面，用于探索和分析opBNB交易、地址和其他相關信息。此外，opBNB已與Truffle、Foundry、Hardhat、Remix開發者平臺集成，支持MetaMask、Trust Wallet、Particle Network、Math Wallet錢包。同時，opBNB也已集成Polyhedra跨鏈橋，與AvengerDAO合作增強安全。[2023/7/14 10:55:50]

Safaricom M-Pesa獲得埃塞俄比亞移動支付牌照:金色財經報道，埃塞俄比亞國家銀行（NBE）5月11日宣布，已向Safaricom M-Pesa移動金融服務公司頒發了移動支付服務許可證。此前，只有國有Ethio電信網絡旗下的Telebirr公司在該市場運營。

Safaricom為其許可證支付了1.5億美元，并預計將在今年下半年推出M-Pesa服務。M-Pesa已在九個非洲國家和阿富汗推出。它通過手機為人們提供金融服務，無論他們是否有銀行賬戶。

盡管埃塞俄比亞加密資產的法律地位不明朗，但該國正在慢慢開放，以實現更大程度的金融數字化。NBE在其公告中寫道，“NBE將繼續采取措施深化埃塞俄比亞的數字金融生態系統。為此，我們將大力支持數字支付系統的普及，以替代經濟中基于現金的交易。”[2023/5/12 14:58:15]

密碼：密碼不是私鑰，是在創建賬戶時使用的密碼；

Solana基金會持有約343萬枚FTT和1.3億枚SRM等資產:11月15日消息，Solana基金會官方披露與FTX相關的信息稱，截至2022年11月14日，其在FTX.com賬戶中擁有的資產包括（截至11月6日FTX.com停止處理提款時）約324萬股FTX Trading LTD普通股、約343萬枚FTT Token、約1.3454億枚SRM Token。

此外，截至2022年11月10日，受Sollet托管橋影響的Solana鏈上封裝資產方面，在Solana上流通的基于Sollet的資產的總敞口價值約為4000萬美元，標的資產的狀態目前未知。

此前消息，據Sollet界面公告顯示，由FTX或Alameda在Solana上發行的soBTC目前已不可贖回，交易價格暴跌，Solana鏈上封裝Token資產都由FTX/Alameda Research托管。[2022/11/15 13:05:13]

私鑰：一串十六進制字符，一個賬戶只有一個私鑰且不能更改，如：0xA4356E49C88C8B7AB370AF7D5C0C54F0261AAA006F6BDE09CD4745CF54E0115A；

SushiSwap已在Polygon、Optimism、Metis、Kava上線穩定幣池:10月14日消息，SushiSwap的AMM生產框架Trident推出的穩定幣流動性池已在Polygon、Optimism、Metis、Kava上線，用戶可直接進行穩定幣、直接相關代幣（WBTC、renBTC等）的低滑點交易。

注，Trident是用于構建和部署AMM的生產框架，任何其他AMM都可以在此基礎上構建并與之協同，其他AMM可以集成到Trident中，還可以使用現有框架創建和添加動態流動性類型，而無需從頭開始創建和部署新框架。[2022/10/14 14:27:25]

助記詞：由于私鑰通常不容易記憶，所以使用算法將其轉化為了一串12~24個容易記住的單詞，方便保存；

Keystore：JSON編碼的文件，存儲的是加密后的私鑰。

IntoTheBlock：鏈上指標表明，此次加密熊市不會像以往那樣殘酷:6月5日消息，分析公司 IntoTheBlock 的研究主管 Lucas Outumuro 表示，某些鏈上指標表明，加密市場當前的下跌趨勢最終可能不會像過去的熊市那樣殘酷。在一項新的分析中，Outumuro 承認“越來越難以證明我們沒有處于熊市”。盡管加密貨幣總市值較去年 11 月創下的約 3.07 萬億美元的歷史新高下跌了 57%，但 Outumuro 指出，與之前的熊市相比，基本面指標的跌幅較小，由于大部分需求來自投機，隨著交易情緒在熊市中減弱，交易費用大幅下降是正常的。然而，保持在較高水平表明需求更具粘性。[2022/6/5 4:03:42]

那些私鑰泄露導致的攻擊案列有哪些？

這里針對項目方的私鑰安全主要有三方面：私鑰破解、社會工程學攻擊、生態安全。比如Ronin事件累計損失6.5億美元、WonderHero事件累計損失2,800,000美元、MarvinInu事件累計損失350,000美元、Harmony事件累計損失100,000,000美元、Wintermute事件累計損失1.6億美元。

1、私鑰破解

2022年9月20日，Beosin?EagleEye安全風險監控、預警與阻斷平臺監測顯示，加密做市商Wintermute創始人EvgenyGaevoy在社交媒體上發文表示，Wintermute在DeFi黑客攻擊中損失1.6億美元。

之后Wintermute創始人在推特上稱，其于6月份使用了Profanity工具創建錢包地址。

9月15日，根據1inchNetwork發布的報告稱，Profanity工具存在密鑰爆破風險。報告中提到的Profanity工具使用32位隨機向量生成256位的私鑰，這種方式可能存在安全風險。

首先，該工具生成私鑰的算法為：

1）Profanity選取一個32位隨機數，將其采用mt19937_64()填充為256位的種子私鑰；

2）隨后采用某種確定性密鑰擴展算法將其擴展為200萬個私鑰；

3）計算私鑰對應的公鑰，并根據派生公鑰進行一系列計算得到對應的以太坊地址；

4）反復「遞增」，直到計算出對應的靚號地址。

攻擊者提前計算出所有的密鑰空間，即對應的種子私鑰對應的所有公鑰，并存儲在哈希表中，接著從區塊鏈瀏覽器上獲取到某一筆交易簽名，并從交易簽名R、S、V值中恢復出公鑰，同樣將該公鑰采用確定性密鑰擴展算法擴展為200萬個公鑰，反復“遞減”派生出的公鑰，直到獲取到種子公鑰，最后再根據該值實現密鑰破解。

2、針對項目方的社會工程學攻擊

釣魚攻擊

1.網絡釣魚：這種欺騙方式是廣撒網式的。它會向盡可能多的人發送惡意欺騙email，例如Opensea的釣魚事件。

2.魚叉式釣魚：主要針對重要組織，黑客會針對重要單位的個人發釣魚郵件。電腦一旦被入侵后，主要目的是竊取重要資料，因此會潛伏很長一段時間。只有在特定時間點，需要病或木馬采取攻擊行動時才會采取攻擊行為暴露出來。

3.鯨釣攻擊：目標是組織內的最高決策層，比如CEO，CFO等等。這些人可以獲取非常有價值的信息，包括商業秘密和管理公司賬戶的密碼。攻擊者偽裝成具有合法權限的個人或組織，比如向CEO發送電子郵件，假裝公司的客戶，請求付款。

木馬攻擊

有的攻擊者通過Discord邀請用戶參與新的游戲項目內測，或是通過群內私聊等方式發一個程序讓你下載。也有郵件的形式，通常以內部系統升級等等理由，誘騙員工點擊郵件鏈接下載對應升級文件。

一旦員工在電腦上運行木馬，它會掃描你電腦上的文件，然后篩選出包含Wallet等關鍵詞的文件，或者對用的敏感隱私信息上傳到攻擊者服務器，達到盜取資產、獲取情報的目的。

3、生態安全問題

8月3日，Solana公鏈上Slope錢包發生大規模盜幣事件，損失估算在600萬美元左右。根據Solanafoundation提供的數據顯示，近60%被盜用戶使用Phantom錢包，30%左右地址使用Slope錢包，其余用戶使用TrustWallet等，并且iOS和Android版本的應用都有相應的受害者。Beosin安全團隊分析發現Slope錢包使用的Sentry服務，通過抓包發現此服務會在用戶創建錢包時，將助記詞和私鑰等敏感數據發送到Slope的服務器o7e.slope.finance上，造成助記詞或私鑰泄露。

錢包安全的防范

關于錢包的安全防范，在這里我們簡單聊一下釣魚攻擊。針對項目方的主要是魚叉和鯨釣，網絡釣魚一般針對的普通用戶。大家需要注意：

社交媒體信息交叉驗證；使用防釣魚插件；謹慎點擊不明鏈接；謹慎下載不明文件。同時大額資產可存在冷錢包，以提高安全性；簽名和授權方面更要注意拒絕盲簽；簽署交易時，反復確認簽署內容；定期清理不必要的授權；進行資產交易可使用臨時性錢包、網絡錢包，錢包選擇上面多使用主流錢包。

責任編輯：MK

Tags：SOLBNBSOLALANASOLCASHtogetherbnb全劇情圖文攻略SolareumSolana

DOT