自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
0.00% 100.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

交易员如何在100秒内亏损1200美元

2020-05-27 09:00:00
收藏

加密货币安全警示:一个价值1200美元的教训

俗话说,蠢人和他的钱很快就分道扬镳。当涉及到处理加密货币时,准确了解自己在做什么至关重要。然而,不仅是加密货币新用户会成为潜伏猎物的受害者,即使是加密货币老手有时也会失手。这里有一个关于Reddit用户tycooperaow在几秒钟内损失超过1200美元的故事。

事件经过

这一切都始于一个意外留在GitHub仓库中的助记词。这位Reddit用户忘记从他的代码中移除这个秘密助记词,这实际上赋予了任何人控制该助记词解锁的钱包中所有币的能力。不幸的是,黑客能够使用他们的机器人扫描这个助记词,该机器人会搜索最近的所有公共GitHub,寻找潜在的加密货币助记词。

一旦机器人确认匹配,它会自动将所有资金转移到黑客的地址。查看被黑地址的交易记录,我们可以看到这个恶意交易转出了0.038ETH,按照当前汇率计算,大约价值1000美元。

问题的复杂性

这里需要注意的是,机器人只扫描以太坊,不会扫描与该地址相关的所有代币。该用户仍然有大约600美元的DeFi代币被锁定在该地址中。然而,用户无法创建交易将这些代币发送到备用地址,因为任何发送的gas费用都会被机器人窃取。

如果您对这位Reddit用户如何取出这些代币有任何想法,请在他的stackexchange问题中发帖帮助他。

经验教训

我们可以从这个不幸事件中学到的最好教训是:永远不要将你的助记词留在代码中,尤其是那些你可能会公开提交到GitHub的代码。更好的解决方案是使用环境变量并将其定义在代码之外。

展开阅读全文
更多新闻