"Confissão da vítima" - A minha chave privada foi exposta, e fui roubado em 30 milhões de dólares.

O vazamento de chaves privadas se tornou uma eterna dor de cabeça para as vítimas, e também nos lembra o quão importante é a colocação de carteiras de criptomoedas. Este artigo é derivado de um longo tweet escrito por Kuan Sun e compilado por Wu Shuo. (Resumo: Perda de mais de US$ 48 milhões, rastreamento de fundos do evento de roubo BTCTurk da exchange turca) (Suplemento de antecedentes: A verdade sobre o roubo do DMM Bitcoin do Japão: hackers norte-coreanos roubam 4502 bitcoins em ataques sociais) Link original: Disclaimer: Este artigo é um conteúdo de reimpressão, os leitores podem obter mais informações através do link original. Se o autor tiver alguma objeção ao formulário de reimpressão, entre em contato conosco, e nós o modificaremos de acordo com os requisitos do autor. Reproduzido apenas para partilha de informação, não constitui qualquer conselho de investimento e não representa os pontos de vista e posições de Wu Shuo. Um preço estúpido, uma lição cara Um drama bizarro, uma perseguição inacabada Os US$ 30 milhões roubados em 2022 foram ditos antes, há um tipo de felicidade chamada "falso alarme", então há um tipo de dor chamada "eu poderia ter sido". A noite de 4 de junho para a madrugada de 5 de junho de 2022 foi um dia assim para mim. Todo o incidente é cheio de estupidez, bizarrice, coincidência, ignorância e profundo arrependimento, eu mesmo não consegui sair das sombras por muito tempo após o incidente, esta é a primeira vez na minha vida a encontrar um acidente de segurança mais grave, então a dor causada a mim pode ser imaginada, a perda total no momento do caso foi de cerca de 15 milhões de dólares americanos (preço de junho de 2022), mas se você calcular hoje (setembro de 2025), então o valor se valorizou para quase 30 milhões de dólares americanos. Uma parte considerável dos ativos ainda está adormecida no endereço on-chain, mas a dor causada às partes ainda é tão viva cada vez que pensam nisso. Já se passaram mais de 3 anos desde o incidente, e agora também posso olhar para este incidente de forma mais objetiva, e resolvi melhor o caminho máximo possível da coisa toda. É sempre bom aprender alguma experiência com os erros do passado, e melhor ainda se você aprender com a experiência dos outros. Nos últimos dois dias, alguns internautas disseram que eu estava muito tranquilo sobre o incidente de phishing da Venus desta vez, que está completamente relacionado a este assunto, afinal, depois de passar por incidentes semelhantes, também devo ter alguma experiência e crescimento. Este é um incidente de segurança muito básico, e o núcleo do ponto é o "vazamento de chave privada", um erro de baixo nível, mas acompanhado por uma conta extremamente cara. Mas na perseguição subsequente, também há muitos dramas e reviravoltas, que podem inspirar outros, embora eu espere que ninguém possa usá-los. Na noite de 4 de junho: sinos de alarme em Tron Era mineração USDD, eu estava comendo fora naquela noite, casualmente abri minha carteira com meu telefone celular para olhar minhas próprias informações no protocolo USDD, descobri que algo parecia errado, voltei para casa para abrir o computador, usei o navegador para dar uma olhada mais de perto, apenas para descobrir que US $ 2,75 milhões em fundos tinham sido transferidos para fora (endereço da vítima: TDFFoNasXaFoGb7CxtmcRgQHNiMpW1GQR5). Naquele momento, todo o meu corpo entrou em pânico. Naquela época, muitos amigos me confortaram que poderia ser um problema com o protocolo USDD em si, ou uma vulnerabilidade na carteira TronLink. Eu até entrei em contato com Justin Sun em pânico para ver se havia um grande problema ecológico. E, ao mesmo tempo, todos os ativos na Tron são transferidos para a carteira Binance. Este passo é, na verdade, um grande erro direcional que cometi em pânico. Porque o verdadeiro problema não é USDD ou Tron, é que todo o meu ambiente foi exposto. 5 de junho de manhã: uma noite emaranhada Pensando que o problema está em Tron ou USDD, o erro direcional é muito fatal, naquele momento, encontrei um grande incidente de segurança pela primeira vez, havia muitas opiniões, e fui afetado por muitos ruídos, o que me fez pensar que meus fundos em outras cadeias podem estar temporariamente seguros. Neste momento, minha carteira EVM realmente tem mais ativos, mas a carteira EVM é diferente da chave privada Tron, e o tempo de geração também está muito longe. Então, na noite de 4 de junho, passei a noite em ansiedade e pânico, pensando que, já que o desastre tinha acontecido, poderia parar por aí. Muitas pessoas perguntarão, por que você não correu para transferir todos os fundos EVM naquele momento? Na verdade, o processo mental naquela época era assim. Meu processo mental foi assim: pensei em transferir os fundos da carteira EVM; Existem grandes posições estruturadas DeFi na carteira EVM, principalmente na Alpace Finance para construir um número particularmente grande de posições de mineração alavancada (Leveraged Yield Farming), realmente desbloqueando as operações complicadas, de forma alguma um processo simples, como retirada - transferência; Eu realmente não conseguia dormir naquela noite, mas minha família estava por perto, e me perguntaram se eu estava bem, e meu coração estava mais ou menos fora do ponto de partida para tranquilizar as emoções uns dos outros, pensei em "dormir para minha família", em vez de ficar acordado até tarde para operar ativos enquanto eu estava realmente muito enérgico. Embora muitas trocas e amigos me deram uma nova carteira de hardware por boa vontade, mas eu tenho sido "problemático", não tem sido útil, naquela noite eu realmente liguei o livro-razão, a primeira vez que eu tentei usá-lo, sem medo das piadas de todos, eu vi o link depois de uma grande lista de endereços, deixe-me escolher um deles, eu estava um pouco inseguro, e o tempo já era 2 - 3 horas da manhã, acho que neste momento em pânico como um novato não cometa erros, ou amanhã para encontrar um tutorial para aprender lentamente. Então eu disse a mim mesmo: "Vamos pegar amanhã de manhã". É uma decisão aparentemente aleatória, mas que se tornou um divisor de águas que muda o destino. A madrugada de 5 de junho: um verdadeiro pesadelo Eu finalmente consegui dormir às 4 da manhã, mas eu não esperava que o verdadeiro desastre estava se aproximando. Na ausência de um despertador, acordei às 7h50 e, quando acordei, vi uma tela cheia de lembretes de transferência Imtoken, e toda a pessoa naquele momento imediatamente caiu em uma adega de gelo. Olhando atentamente para o navegador, minha carteira EVM (endereço: 0x5b76247e1fa700107d3eaf5ad4de09d0aca611bc) foi completamente esvaziada entre 5 e 7 da manhã, horário de Pequim. Neste ponto, finalmente ficou completamente claro para mim que se tratava de um vazamento completo de chave privada. O mais triste é que tudo isso não é feito com um clique da instrução automatizada, mas o hacker operou na cadeia por mais de duas horas, desmontando lentamente minha posição e, em seguida, transferindo gradualmente os fundos. E durante a operação, há muitos erros, como várias falhas durante o swap, que não parece um hacker profissional. Em outras palavras – se eu estivesse lá e tivesse ficado na frente do computador em vez de dormir, mesmo que estivesse "correndo" contra eles, provavelmente teria economizado a maior parte do meu dinheiro. Isso é o que mais dói no meu coração até hoje: eu poderia ter sido. Olhando para trás, eu me dei muitas razões naquela noite: era tarde demais, minha família estava por perto, eu não estava familiarizado com Ledger, e foi muito difícil transferir posições estruturadas...... Mas estas não são as causas profundas. Havia apenas uma razão real – eu não estava consciente o suficiente. Se eu tivesse realmente percebido na época que era "poderia ter me feito...