招财大牛猫: 你们就当个故事听
你们就当个故事听
原创 moomoocat 招财大牛猫 2024-03-29 21:58 北京
应读者要求点播,今晚讲讲链上投资时踩过最大的一次雷。
去年底的某天,我在调整链上资产,我从一个借贷协议里取出了45000+美元,打算存到另一个交易所的lp里。
结果我发现自己存款的指令失败了,等我想再试一次的时候,发现钱包里的45000美元没了。
那一瞬间整个人一激灵,一股不好的预感涌现心头,我去后台查了一下钱包记录,发现在我取出45000美元后不到10秒,这笔钱就从我的钱包发送到了一个不明地址,等我想存款的时候钱已经没了。
当时脑瓜子感觉被duang了一下,嗡嗡的,因为那个转钱的命令不是我发出的,唯一的解释就是我被黑了。我先定了定神,发现情况还不是最糟糕,除了被转走45000美元外,我在其他协议里的投资都没事,似乎黑客只能偷我钱包里的现金。
我就去偷我钱的不明地址查看,发现就在同一天,陆陆续续有上百个地址给它转钱,加一起已经500多万美元了,这些应该都是和我一样的受害者。
我发现所有给它转账都是通过一个叫做LTA的协议中转,我认识那个LTA协议,很早之前我用过,然后经过半个小时左右的调查,我搞清楚了事情的来龙去脉。
……
LTA是一个被废弃的借贷协议,以前我在那里存过钱,交互的时候需要授权,我给过它关于我钱包里美元资产的授权,额度是无限。
可能有人觉得授权额度“无限”很危险,没办法我懒呗,图省事,不然每一次存钱都要重新授权,既浪费时间又浪费燃料。
以前那个LTA协议是一个被审计过的安全协议,很多资深用户都在用,我也就比较放心的在用。后来熊市来了,很多协议逐渐就荒废了,LTA也是其中之一。
本来大家渐渐就忘了,但是黑客想到了一个攻击的漏洞,它在市面上悄悄收购已经没什么人要的LTA治理币,等买到一定程度自己发起一个提案,把LTA协议替换成自己植入恶意程序的新协议,然后再用自己手里的治理币投票通过这个提案。
这一下当初给LTA授权过资产额度的账户都惨了,黑客写了一个程序,每隔10秒钟扫描一遍,一旦发现目标账户里有可转账的资产,就会光速抢走。
我的钱包当时授权过5-6种资产,其实在几个小时前黑客的第一遍扫描就已经把这5-6种资产都偷光了,只是这5-6种资产钱包里放的不多,加起来也就1000美元左右,钱太少我没发现。
这应该不难理解,你们的股票账户半夜悄悄少了两三千,你们肯定也不知道。等到我倒腾45000美元的时候,又被黑客一把抢走,这一下彻底警醒过来。
搞明白事情的原委后,我把在LTA协议的历史授权全部取消,之后黑客就无法攻击我的资产了。至于那45000美元……就这么踩雷了,但是往好处想,庆幸我当时倒腾的不是45万,不然也白给了。像这种坑似乎没办法提前发现,都是要亏一笔痛的才能觉察到。
就这样吧,心里恶狠狠的诅咒黑客全家不得好死,只能认栽了。
……
事后我忍不住又去浏览黑客的钱包地址,发现了好多大户也惨遭毒手,印象最深的是一个280万资产的钱包,授权了饼子无限额度,结果44个饼子全没了,当时饼子24000美元一个,加一起105万,37%的资产被偷,我寻思钱包主人那一刻绝对是五雷轰顶。
更糟心的是饼子现在涨到了70000,44颗的最新价值是300万美元,这钱眼下北京能买一套很不错的大平层了。
总之受害人陆陆续续在增加,因为理论上不被偷一次大的,曾经授过权的老用户都是意识不到危险的。就在今晚写文章之前我又去看了一眼,3月15日有人被偷了30.6万美元,3月10日有人被偷了18.7万美元,3月3日有人被偷了10个饼子(70万美元)。
这里说的都是大额,像那种万儿几千的就不提了,仅3月份就又给这宰种偷了差不多150万,总计早就超千万了。
可能有读者说你都能查到看到,就不能想办法追回来?还确实没什么办法,链上资产无法监管的另一面就是丛林社会,偷骗抢想管也管不了。
后来LTA的受害人建了个群,但除了互相哭惨也做不了别的,隔几天就会进来新群友汇报损失,我印象深刻的是一个土耳其还是希腊的老哥被偷了8万美元,一直惨号说这是他几乎所有的钱,求大家帮他找回来,我心想我们这一窝都是倒霉蛋,有能力帮你就不在这个群了图片
以上就是我经历的分享,其实还有一次黑客攻击事件我也是亲历的,那次更有意思,黑客破防后抢了第一波500万,但他没发现一处更大金矿,结果黑客走后有个机灵网友动作快,3分钟跟着捡漏哄抢了1500万,赚的比黑客还多两倍。普通人梦寐以求的一个小目标,那混蛋3分钟就到手了,但他后来犯了个致命错误,导致这钱也没落袋为安。
这个以后有机会再说吧。就这些,你们权当个奇闻逸事来听吧。
阅读 10万+
招财大牛猫
写下你的留言
32条留言
说好起七个字的
山西
4天前
2354
数字货币终将归零,反观 a 股 3000 点挺起脊梁
—人民日报
招财大牛猫
(作者)
4天前
1828
警世名言,诸位谨记。[强]
和致生
河北
4天前
122
如果到3500你会不会后悔现在没有买唉股
招财大牛猫
(作者)
4天前
1518
哈,你以为涨到3500就是很大的机会了嘛,你真该抬眼多看看世界,看看不同的市场。😂
神经蛙
广东
4天前
1239
凶手都会重返案发现场,那个小偷大概率就在你们那个群里欣赏着战绩
招财大牛猫
(作者)
4天前
480
今晚怎么了,怎么啥回答都盾啊。
9248奇迹
北京
4天前
95
为什么不报警
招财大牛猫
(作者)
4天前
1049
你连对面是哪个国家的人也不知道,你可以试试去派出所问问有没有人管。特别大的金额美国会发动全球追踪资金去向,但最多也就是逼的黑客无法把链上的钱取到线下,抓人还是不可能的。至于你楼下的派出所有没有这个能耐,你可以判断一下。
一叶木兰
北京
4天前
353
看完以后特别后悔没学计算机哈哈哈哈
招财大牛猫
(作者)
4天前
976
我也是玩链上后才开始真正的羡慕码农,随便一偷就是上亿,不过懂行的和我说了,能当黑客的都是码农里的战斗机,寻常码农连给项目投简历都懒得要。
羽枫
浙江
4天前
140
有没有可能是侠盗?
招财大牛猫
(作者)
4天前
850
我怀疑是创始团队的人干的,因为只有他们手里有大量的治理币,否则完全靠二级市场上买似乎买不到足够投票权的量。有几个亏的多的想去报警查开发团队,但都不在一个国家,难弄。
东东
云南
4天前
90
哪个国家的黑客比较厉害
招财大牛猫
(作者)
4天前
746
大部分的黑客都不会蠢到暴露自己的国籍,只有一个国家例外,就是朝鲜,朝鲜黑客全世界有名的,最重要的是他们得手后洗钱手段很拙劣,也不怕美国抓人,曝光了也不怕。
Wen
湖北
4天前
257
你这个故事应该放在大盘2800的时候分享,可以抚慰人心。
招财大牛猫
(作者)
4天前
541
亏钱的故事无论什么时候都能让读者减压,永远不过时。
教数学的胡老师
福建
4天前
170
黄金怎么会这么猛?会冲到啥时候?
招财大牛猫
(作者)
4天前
509
美元定价的资产过去12个月都很猛,饼,油,金,很多人抱怨自己无法投资海外,那起码黄金和qdii基金是可以把握的。
ukiwmk
上海
4天前
481
所以说,中国政府还是一个负责任的政府,外国政府会让你丢的更自由
🌟SCT-
广东
4天前
109
國內證券app的資金,是否也會有這些被盜的可能?
招财大牛猫
(作者)
4天前
447
不会,都是金融体系里的钱,还是三方托管的,真有人瞎搞直接拔网线就瞎了。中国现在取现金5万以上银行网点都要问询了,管的超严。
WX
宁夏
4天前
90
这种如何查看授权呢?可以取消之前的授权吗?
招财大牛猫
(作者)
4天前
362
有个专门的地方可以看所有的授权,我出事后花了一个小时,前前后后取消了几百个授权,血的教训,偷懒就要付出代价。但有些链的燃料费贵,每一次不停的授权也是成本。
真忘私绵
上海
4天前
89
怎么取消所有协议?小🦊
招财大牛猫
(作者)
4天前
299
一个个手动取消,没有批量功能,有个办法更省事,就是换一个新的账户。
@
北京
4天前
79
从去年年底到现在,这持续时间这么长[捂脸]
招财大牛猫
(作者)
4天前
296
因为陆陆续续有人中招,可能有些人平时不咋用账户,等到重新启用的时候一亏就一笔大的。比如这个月被偷30.6万的那哥们,我看了,他是从币安取出来这笔钱到链上,估计是想defi去的,结果10秒不到就没了,我估计他人都麻了。
冷酷鸡蛋
广东
4天前
125
链上还没公告这岗位LTA协议的危险性吗?陆陆续续有人中招还不都检查一遍,或者平台屏蔽这个
招财大牛猫
(作者)
4天前
276
有一些圈内媒体会报道,但是每天上百条新闻,你确保你都会看吗?
我和小明
甘肃
4天前
181
假如我三方存管是工行,黑客只有攻击工行的系统才可能盗取我的钱是吗?如果能盗取我账户的钱,就意味着工行所有储户他都可以盗取,所以我是安全的?是这样吗,猫哥
果儿
山东
4天前
85
今天让我duang吧
招财大牛猫
(作者)
4天前
98
敲钟了,散了散了,大家周末愉快[猪头][月亮]
已无更多数据
人划线
