Kurbanın İfadesi》Özel anahtarım sızdı, 30 milyon dolarım çalındı.

Özel anahtarların sızdırılması, kurbanlar için ebedi bir gönül yarası haline geldi ve aynı zamanda bize kripto cüzdanlarının yerleştirilmesinin ne kadar önemli olduğunu hatırlatıyor. Bu makale, Kuan Sun tarafından yazılan ve Wu Shuo tarafından derlenen uzun bir tweet'ten türetilmiştir. (Özet: 48 milyon dolardan fazla kayıp, Türk borsası BTCTurk hırsızlık olayı fon takibi) (Arka plan eki: Japonya'nın DMM Bitcoin'inin çalınmasıyla ilgili gerçek: Kuzey Koreli bilgisayar korsanları sosyal saldırılarda 4502 bitcoin çaldı) Orijinal bağlantı: Yasal Uyarı: Bu makale bir yeniden basım içeriğidir, okuyucular orijinal bağlantı üzerinden daha fazla bilgi edinebilirler. Yazarın yeniden basım formuna herhangi bir itirazı varsa, lütfen bizimle iletişime geçin ve bunu yazarın gereksinimlerine göre değiştireceğiz. Yalnızca bilgi paylaşımı için çoğaltılmıştır, herhangi bir yatırım tavsiyesi teşkil etmez ve Wu Shuo'nun görüşlerini ve pozisyonlarını temsil etmez. Aptalca bir fiyat, pahalı bir ders Tuhaf bir dram, bitmemiş bir arayış 2022'de çalınan 30 milyon dolar daha önce de söylenmişti, "yanlış alarm" diye bir tür mutluluk var, sonra "olabilirdim" diye bir tür acı var. 4 Haziran gecesi ile 5 Haziran 2022 sabahı arası benim için böyle bir gündü. Olayın tamamı aptallık, tuhaflık, tesadüf, cehalet ve derin pişmanlıklarla dolu, ben kendim olaydan sonra uzun bir süre gölgelerden çıkamadım, hayatımda ilk kez daha ciddi bir güvenlik kazasıyla karşılaşıyorum, bu yüzden bana verilen acı hayal edilebilir, dava sırasındaki toplam kayıp yaklaşık 15 milyon ABD dolarıydı (Haziran 2022 fiyatı), ancak bugünü (Eylül 2025) hesaplarsanız, değer yaklaşık 30 milyon ABD dolarına yükseldi. Varlıkların önemli bir kısmı hala zincir üstü adreste uyuyor, ancak tarafların çektiği acı, her düşündüklerinde hala çok canlı. Olayın üzerinden 3 yıldan fazla zaman geçti ve şimdi bu olaya daha objektif bir şekilde bakabiliyorum ve her şeyin mümkün olan maksimum yolunu daha iyi çözdüm. Geçmişteki hatalardan bazı deneyimler öğrenmek her zaman iyidir ve başkalarının deneyimlerinden öğrenirseniz daha da iyidir. Geçtiğimiz iki gün içinde bazı netizenler bu sefer Venüs kimlik avı olayı konusunda çok sakin olduğumu söylediler, bu tamamen bu konuyla ilgili, sonuçta benzer olayları yaşadıktan sonra benim de biraz deneyim ve büyüme sahibi olmam gerekiyor. Bu çok temel bir güvenlik olayıdır ve meselenin özü, düşük seviyeli bir hata olan ancak son derece pahalı bir faturanın eşlik ettiği "özel anahtar sızıntısı" dır. Ancak sonraki arayışta, başkalarına ilham verebilecek pek çok drama ve bükülme ve dönüş de var, ancak umarım bunları kimse kullanamaz. 4 Haziran akşamı: Tron'da alarm zilleri USDD madenciliğiydi, o gece dışarıda yemek yiyordum, USDD protokolündeki kendi bilgilerime bakmak için cep telefonumla cüzdanımı rastgele açtım, bir şeylerin ters gittiğini fark ettim, bilgisayarı açmak için eve döndüm, daha yakından bakmak için tarayıcıyı kullandım, ancak 2,75 milyon dolar değerinde fonun transfer edildiğini bulmak için (kurban adresi: TDFFoNasXaFoGb7CxtmcRgQHNiMpW1GQR5). O an tüm vücudum panikledi. O zamanlar, birçok arkadaşım bunun USDD protokolünün kendisiyle ilgili bir sorun olabileceği veya TronLink cüzdanındaki bir güvenlik açığı olabileceği konusunda beni rahatlattı. Hatta büyük bir ekolojik sorun olup olmadığını görmek için panik içinde Justin Sun ile iletişime geçtim. Aynı zamanda Tron'daki tüm varlıklar Binance cüzdanına aktarılır. Bu adım aslında panik içinde yaptığım büyük bir yön hatasıdır. Çünkü asıl sorun USDD veya Tron değil, tüm çevremin açığa çıkmış olması. 5 Haziran sabahı: karışık bir gece Sorunun Tron veya USDD'de olduğunu düşünürsek, yön hatası çok ölümcül, o sırada ilk defa büyük bir güvenlik olayıyla karşılaştım, birçok görüş vardı ve birçok gürültüden etkilendim, bu da bana diğer zincirlerdeki fonlarımın geçici olarak güvende olabileceğini düşündürdü. Şu anda, EVM cüzdanım aslında daha fazla varlığa sahip, ancak EVM cüzdanı Tron özel anahtarından farklı ve oluşturma süresi de çok uzak. Bu yüzden, 4 Haziran gecesi, felaket olduğuna göre orada durabileceğini düşünerek geceyi endişe ve panik içinde geçirdim. Pek çok kişi soracak, o zaman neden tüm EVM fonlarını transfer etmek için acele etmediniz? Aslında, o zamanki zihinsel süreç böyleydi. Zihinsel sürecim şu şekilde ilerledi: EVM cüzdanından para aktarmayı düşündüm; EVM cüzdanında, özellikle Alpace Finance'te, özellikle çok sayıda kaldıraçlı madencilik (Kaldıraçlı Verim Çiftçiliği) pozisyonu oluşturmak için büyük DeFi yapılandırılmış pozisyonları vardır, bu da hantal işlemlerin gerçekten kilidini açar, hiçbir şekilde para çekme - transfer gibi basit bir süreç değildir; Aslında o gece hiç uyuyamadım, ama ailem etraftaydı ve bana iyi olup olmadığım soruldu ve kalbim aşağı yukarı birbirimizin duygularını rahatlatmanın başlangıç noktasının dışındaydı, aslında çok enerjikken varlıkları işletmek için geç saatlere kadar ayakta kalmak yerine "ailem için uyumayı" düşündüm. Her ne kadar birçok borsa ve arkadaşım bana iyi niyetle yepyeni bir donanım cüzdanı vermiş olsa da, "zahmetli" oldum, kullanışlı olmadı, o gece aslında defteri taktım, ilk kez kullanmaya çalıştım, herkesin şakalarından korkmadan, geniş bir adres listesinden sonra bağlantıyı gördüm, bunlardan birini seçeyim, biraz emin değildim ve saat zaten sabah saat 2 – 3 idi, sanırım şu anda bir acemi olarak panik içinde hata yapmayın ya da yarın yavaş yavaş öğrenmek için bir öğretici bulmak için. Ben de kendi kendime, "Hadi yarın sabah alalım" dedim. Görünüşte rastgele bir karar, ama kaderi değiştiren bir dönüm noktası haline geldi. 5 Haziran Sabahının Erken Saatleri: Gerçek Bir Kabus Sonunda sabah 4'te uyumayı başardım ama gerçek felaketin yaklaştığını beklemiyordum. Çalar saatin yokluğunda sabah 7:50'de uyandım ve uyandığımda Imtoken transfer hatırlatıcılarıyla dolu bir ekran gördüm ve o sırada tüm kişi hemen bir buz mahzenine düştü. Tarayıcıya yakından baktığımda, EVM cüzdanım (adres: 0x5b76247e1fa700107d3eaf5ad4de09d0aca611bc) Pekin saatiyle sabah 5 ile 7 arasında tamamen boşaltıldı. Bu noktada, nihayet bunun tam bir özel anahtar sızıntısı olduğu benim için tamamen netleşti. Daha da üzücü olan, tüm bunların otomatik talimatın tek bir tıklamasıyla yapılmaması, ancak bilgisayar korsanının zincir üzerinde iki saatten fazla bir süre çalışması, pozisyonumu yavaşça sökmesi ve ardından yavaş yavaş fonları aktarmasıdır. Ve işlem sırasında, hiç de profesyonel bir bilgisayar korsanı gibi görünmeyen takas sırasında birden fazla arıza gibi birçok hata var. Başka bir deyişle – eğer orada olsaydım ve uyumak yerine bilgisayarın önünde kalsaydım, onlara karşı "yarışıyor" olsam bile, muhtemelen paramın çoğunu biriktirirdim. Bugüne kadar kalbimi en çok acıtan şey buydu: Olabilirdim. Geriye dönüp baktığımda, o gece kendime birçok neden sundum: çok geçti, ailem etraftaydı, Ledger'a aşina değildim ve yapılandırılmış pozisyonları aktarmak çok fazla sorundu...... Ancak bunlar temel nedenler değildir. Bunun tek bir gerçek nedeni vardı – güvenlik konusunda yeterince bilinçli değildim. Eğer o zaman gerçekten fark etmiş olsaydım ki "beni ...