«Сповідь жертви» Мій Закритий ключ був витік, внаслідок чого вкрали 30000000 доларів.

Витік приватних ключів став вічним душевним болем для жертв, а також нагадує нам, наскільки важливим є розміщення криптогаманців. Ця стаття походить від довгого твіту, написаного Куан Суном і складеного Ву Шуо. (Резюме: Втрата понад 48 мільйонів доларів, відстеження подій крадіжки коштів турецької біржі BTCTurk) (Довідкове доповнення: Правда про крадіжку японського DMM Bitcoin: північнокорейські хакери викрали 4502 біткойни під час соціальних атак) Оригінальне посилання: Відмова від відповідальності: Ця стаття є передруком, читачі можуть отримати більше інформації за оригінальним посиланням. Якщо у автора є заперечення щодо форми передруку, будь ласка, зв'яжіться з нами, і ми доопрацюємо її відповідно до вимог автора. Відтворено лише для обміну інформацією, не є жодною інвестиційною порадою та не відображає погляди та позиції Ву Шуо. Дурна ціна, дорогий урок Химерна драма, незавершена гонитва Про вкрадені у 2022 році 30 мільйонів доларів говорили раніше, є таке щастя, яке називається «помилкова тривога», потім є своєрідний біль під назвою «я міг би бути». Ніч з 4 червня на ранній ранок 5 червня 2022 року була для мене таким днем. Весь інцидент сповнений дурості, дивацтва, збігу обставин, невігластва та глибокого жалю, я сам давно не можу вийти з тіні після інциденту, це перший раз у моєму житті зіткнутися з більш серйозною безпековою аварією, тому заподіяний мені біль можна уявити, загальний збиток на момент розгляду справи становив близько 15 мільйонів доларів США (ціна червня 2022 року), але якщо порахувати сьогодні (вересень 2025 року), то вартість зросла майже до 30 мільйонів доларів США. Значна частина активів все ще спить за адресою в мережі, але біль, заподіяний сторонам, все ще такий яскравий щоразу, коли вони думають про це. Минуло вже більше 3 років з моменту інциденту, і тепер я теж можу подивитися на цей інцидент більш об'єктивно, і я краще розібрався з максимально можливим шляхом всього цього. Завжди добре вчитися на досвіді минулих помилок, а ще краще, якщо ви вчитеся на досвіді інших. В останні два дні деякі користувачі мережі заявили, що цього разу я дуже спокійно ставлюся до інциденту з фішингом на Венері, який повністю пов'язаний з цією справою, адже після пережитих подібних інцидентів я також повинен мати певний досвід і зростання. Це дуже простий інцидент з безпекою, і суть справи полягає в «витоку приватного ключа», такій незначній помилці, але супроводжується надзвичайно дорогим рахунком. Але в подальшій гонитві також є багато драм і перипетій, які можуть надихнути інших, хоча я сподіваюся, що ними ніхто не зможе скористатися. Увечері 4 червня: тривожні дзвіночки на Tron Це був майнінг USDD, тієї ночі я їв поза домом, випадково відкрив гаманець мобільним телефоном, щоб подивитися власну інформацію в протоколі USDD, виявив, що щось здається не так, повернувся додому, щоб відкрити комп'ютер, скористався браузером, щоб подивитися ближче, але виявив, що було переведено коштів на суму $2,75 мільйона (адреса жертви: TDFFoNasXaFoGb7CxtmcRgQHNiMpW1GQR5). У цей момент у мене все тіло запанікувало. Тоді багато знайомих мене заспокоювали, що це може бути проблема з самим протоколом USDD, або вразливість у гаманці TronLink. Я навіть у паніці зв'язався з Джастіном Саном, щоб дізнатися, чи є велика екологічна проблема. І при цьому всі активи на Tron переводяться на гаманець Binance. Цей крок насправді є великою помилкою, яку я допустив у паніці. Тому що справжня проблема не в USDD або Tron, а в тому, що все моє середовище було відкрито. Ранок 5 червня: заплутана ніч Думаючи, що проблема в Tron або USDD, помилка напрямку дуже фатальна, на той момент я вперше зіткнувся з великим інцидентом безпеки, було багато думок, і на мене вплинуло багато шумів, які змусили мене думати, що мої кошти на інших ланцюгах можуть бути тимчасово в безпеці. На даний момент мій гаманець EVM насправді має більше активів, але гаманець EVM відрізняється від приватного ключа Tron, і час генерації також дуже далекий. Так, в ніч на 4 червня я провела ніч в тривозі і паніці, думаючи, що раз катастрофа сталася, то на цьому може і зупинитися. Багато хто запитає, чому ви тоді не поспішали перераховувати всі кошти EVM? Насправді психічний процес в той час був таким. Мій розумовий процес проходив так: я думав про переказ коштів з EVM-гаманця; У гаманці EVM є великі структуровані позиції DeFi, в основному в Alpace Finance для створення особливо великої кількості позицій для майнінгу з кредитним плечем (Leveraged Yield Farming), дійсно розблоковуючи громіздкі операції, аж ніяк не простий процес, такий як виведення коштів - переказ; Насправді тієї ночі я взагалі не міг заснути, але моя сім'я була поруч, і мене запитали, чи все зі мною гаразд, і моє серце більш-менш відірвалося від початкової точки заспокоєння емоцій один одного, я думав про те, щоб «спати для своєї сім'ї», замість того, щоб засиджуватися допізна, щоб керувати активами, поки я насправді був дуже енергійним. Хоча багато бірж і друзів подарували мені абсолютно новий апаратний гаманець з доброї волі, але я був "клопіткий", не приніс користі, тієї ночі я фактично підключив бухгалтерську книгу, перший раз спробував нею скористатися, не боячись жартів усіх, я побачив посилання після великого списку адрес, дозволив мені вибрати одну з них, я був трохи невпевнений, а час було вже 2 - 3 години ночі, думаю в цей час в паніці як новачок не допускати помилок, або завтра знайти самовчитель для навчання не поспішаючи. Тому я сказала собі: "Давай приготуємо це завтра вранці". Це таке, здавалося б, випадкове рішення, але воно стало переломним моментом, який змінює долю. Ранній ранок 5 червня: справжній кошмар Мені нарешті вдалося заснути о 4 ранку, але я не очікував, що наближається справжнє лихо. За відсутності будильника я прокинувся о 7:50 ранку, а коли прокинувся, побачив екран, повний нагадувань про переказ Imtoken, і вся людина на той момент одразу впала в крижаний льох. Якщо уважно подивитися на браузер, то мій гаманець EVM (адреса: 0x5b76247e1fa700107d3eaf5ad4de09d0aca611bc) був повністю спустошений між 5 і 7 годинами ранку за пекінським часом. У цей момент мені нарешті стало абсолютно ясно, що це повний витік приватного ключа. Найсумніше те, що все це робиться не одним кліком автоматизованої інструкції, а хакер працював на ланцюжку більше двох годин, потихеньку розбираючи мою позицію, а потім поступово перераховуючи кошти. А ще під час операції трапляється безліч помилок, таких як множинні збої під час свопу, що зовсім не схоже на професійного хакера. Іншими словами – якби я був там і сидів перед комп'ютером замість того, щоб лягати спати, навіть якщо я «змагався» з ними, я, ймовірно, заощадив би більшу частину своїх грошей. Це те, що досі болить моє серце найбільше: я міг би бути. Озираючись назад, я навів собі багато причин тієї ночі: було вже занадто пізно, моя сім'я була поруч, я не був знайомий з Ledger, і було занадто складно перенести структуровані посади...... Але це не першопричини. Була лише одна реальна причина – я недостатньо дбав про безпеку. Якби я справді усвідомив у той час, що це було «могло б зробити мене...