OKX Web3 & GoPlus：鏈上安全監控與事後搶救

WEEX 唯客博客， 作者：OKX Web3   引言 OKX Web3錢包特別策劃了《安全特刊》欄目，針對不同類型的鏈上安全問題進行專期解答。通過發生在用戶身邊最真實案例，與安全領域專家人士或者機構共同聯合，由不同視角進行雙重分享與解答，從而由淺入深梳理並歸納安全交易規則，旨在加強用戶安全教育的同時，幫助用戶從自身開始學會保護私鑰以及錢包資產安全。   鏈上安全攻與防，就像一場永不停歇的「躲貓貓」 用戶要時刻藏好自己資產、做好安全防護 就算被「黑客抓到」，也不能慌張、要學會速速補救 此前幾期內容，我們從用戶真實案例出發，花費了大量的篇幅去介紹風險識別與安全防護，涵蓋私鑰安全、MEME交易安全、鏈上擼毛安全、設備安全、DeFi交互安全等等，已經非常全面。 俗話常說，亡羊補牢未為晚也。本期是安全特刊第06期，特邀區塊鏈安全新銳GoPlus安全團隊，從實操指南的角度出發，分享鏈上安全監控與事後急救相關內容，僅供大家學習和交流。 GoPlus 安全團隊：感謝邀請，我們致力於構建一個 Web3 用戶安全網路，專註於提供無需許可的安全數據和終端用戶服務環境。在技術架構上，GoPlus 集成了先進的人工智慧模塊，目前已服務於超過 10,000 名合作夥伴，日均調用用戶安全數據超過 2100 萬次，支持 20 多種公鏈。 OKX Web3 錢包安全團隊：大家好，非常開心可以進行本次分享。OKX Web3 Security團隊主要負責OKX在Web3領域內各類安全能力的建設，比如智能合約安全審計，錢包的安全能力建設，鏈上項目安全監控等，為用戶提供產品安全、資金安全、交易安全等多重防護服務，為維護整個區塊鏈安全生態貢獻力量。   分享一些用戶真實的、鏈上成功安全防護或者搶救案例     GoPlus 安全團隊：這類案例有很多，我們分享兩個。 案例一：一位來自GoPlus社區的用戶反饋，他的EVM地址遭遇了黑客投毒手法的攻擊。黑客通過發送少量代幣到目標用戶的錢包中，並偽造前5位和后3位字元相同的地址，誘使用戶誤認為這是自己常用的轉賬地址。但由於採用了鏈上防護和監控的安全服務，成功阻止了超過20K美金的損失， 主要的事件經過是：用戶在進行一筆以太坊轉賬時，安全監控和鏈上攔截服務發揮了關鍵作用。監控服務檢測到有一個可疑的投毒地址向用戶錢包發送了少量代幣，並將該地址拉入了黑名單。但此刻用戶對此並不知情，並且已經嘗試將一部分資金轉移到這個偽造地址，好在用戶在錢包中使用了安全RPC的服務，在交易被發出后，攔截服務立即介入，成功阻止了這筆交易。系統自動發出警報，通知用戶此次交易地址與常用地址不符，可能存在風險。 用戶收到通知后，暫停了此次轉賬交易，並使用相關檢查工具進行核查，確認該地址是一個已知的投毒地址。系統顯示，該地址在過去幾天內與多個欺詐活動相關聯。用戶及時取消了此次轉賬，避免了將資金轉入黑客控制的地址中。事後，用戶清理了自己的常用轉賬地址列表，刪除了所有不明來源的地址，以防止類似事件再次發生。 案例二：利用Front Running實現鏈上搶跑成功轉移資產 另一位我們的用戶，發現其EVM私鑰被盜，黑客已經將所有的ETH轉移至其他的錢包，並且黑客設置了監控和自動化的程序，使得每當該用戶向被盜地址中轉ETH作為Gas時，該Gas都會被黑客自動立刻轉走。但最終通過及時利用搶跑服務，成功搶跑走其餘的NFT以及剩餘Token資產，將它們全部轉移到安全的新地址。 在我們的幫助下，用戶利用搶跑技術進行搶救。通過搶跑服務，準備了一系列高優先順序的交易，利用監控以及拉高Gas費提高交易速度，確保這些交易在黑客的監控程序監控並下單之前被礦工打包。用戶首先分批次地將賬戶中的NFT和剩餘的Token資產迅速轉移到多個中間地址，最終成功將剩餘資產搶救。阻止了超過10K美金資產的損失。 通過這兩個案例可以看出，無論是在事中還是在事後，合理的利用工具和安全服務，都可以及時的減少資金損失，抵禦風險。 OKX Web3 錢包安全團隊：由於用戶遭遇了釣魚、私鑰泄漏等事件，我們提供了非常多的協助，來幫助他們成功挽回了損失。 案例一： 用戶A不慎在釣魚網站輸入了自己的私鑰，導致其持有的以太坊（ETH）被盜。幸運的是，用戶的其他ERC20代幣，如USDC，尚未被盜。在用戶A尋求幫助后，我們進行了深度的溝通、並組織團隊對其展開幫助。通過使用Flashbots進行交易捆綁，我們將支付Gas的交易和轉出價值代幣的交易一併提交，在同一區塊中處理，成功搶救了用戶的剩餘資產。 案例二： 用戶B在查詢空投信息時誤入釣魚網站，該網站要求用戶對一個已知的風險地址進行授權。OKX Web3錢包識別出該地址屬於黑名單，並成功攔截了授權請求，防止了潛在的資產風險。 案例三： 某協議C遭到攻擊，所有授權給該協議的地址均面臨資產風險。OKX Web3錢包安全團隊對此事件進行了迅速響應，將協議涉及漏洞合約列為風險地址，在用戶進行授權時會進行提醒，有效避免了更大的損失。 以上這些案例表明，用戶不僅要更新應對網路釣魚和協議攻擊的緊急措施，還可以藉助安全工具、以及向專業的安全團隊尋求幫助。但最重要的是，用戶首先需要從自身開始，學會保護自己的錢包和資產。   用戶如何更好的了解自己的錢包安全狀態，管理錢包的安全狀況？   GoPlus 安全團隊：為了更好地了解和管理自己的錢包安全狀態，用戶可以採取以下詳細措施。 一、定期檢查授權 1、使用授權管理工具 藉助授權管理工具：利用一些常用的授權管理工具，用戶可以定期檢查已授權的智能合約。這些工具可以幫助用戶列出所有已授權的合約，並標記那些不常使用或可能存在風險的合約。 合約風險評估：使用這些工具對合約進行風險評估，查看合約代碼的安全性和歷史記錄，識別潛在的風險。 2、取消不必要的授權： 簡便取消授權：通過授權管理工具，用戶可以方便地取消那些不再需要的合約授權。這不僅減少了潛在的安全風險，還可以防止惡意合約利用已授權的許可權進行操作。 定期維護：定期進行授權維護，保持授權列表的簡潔和安全，確保只有必要的合約具有許可權。 二、錢包監控 1、使用監控工具 實時監控：使用一些錢包監控工具，如Etherscan的地址監控服務、GoPlus的安全監控工具，實時監控錢包的活動。這樣用戶可以在授權變更、異常交易、地址被投毒或其他安全事件發生時及時收到提醒。 詳細報告：這些監控工具通常提供詳細的報告和日誌，記錄錢包的所有活動，方便用戶進行審查和分析。 2、自定義警報 設置警報參數：根據交易金額、頻率等參數，設置自定義警報。用戶可以定義不同類型的警報，例如大額交易警報、頻繁交易警報、授權變更警報等。 及時響應：一旦觸發警報，用戶應及時檢查並採取必要措施，防止進一步的損失。這些警報可以通過郵件、簡訊或應用內通知的方式發送給用戶。 三、其他安全措施 1、定期備份和恢復 備份私鑰和助記詞：定期備份錢包的私鑰和助記詞，並將其安全存放在多個地點，如離線存儲設備、加密USB盤或紙質備份。確保備份不被未授權人員訪問。 測試恢複流程：定期測試錢包的恢複流程，確保在需要時能夠快速有效地恢複錢包。這包括導入私鑰或助記詞、恢複錢包的全部功能，以及驗證恢復后的錢包能夠正常使用。 2、使用硬體錢包 硬體錢包的安全性：使用硬體錢包存儲大額資產，硬體錢包可以提供更高的安全性，因為其私鑰永遠不會離開設備，防止被黑客竊取。 定期更新固件：確保硬體錢包的固件保持最新版本，廠商會定期發布安全更新和補丁，以應對最新的安全威脅。 OKX Web3 錢包安全團隊：通常，用戶可以用以下幾個方面來加強錢包的安全管理 1、使用錢包安全工具 許多錢包和安全工具可以幫助用戶管理授權和提高安全性 1）常用的瀏覽器錢包插件，允許用戶管理DApp的許可權。可以查看和撤銷已授權的DApp，定期查看已經授權的dapp網站，對不需要的網站解除授權 2）使用檢查和撤銷錢包授權網站。用戶可以通過連接錢包，查看所有已授權的智能合約，並選擇撤銷不再需要的許可權。 2、定期檢查錢包授權 定期檢查自己的錢包授權狀態，確保沒有多餘或可疑的授權 1）連接到Revoke.cash或類似工具。 2）查看所有已授權的智能合約列表。 3）對不再使用的DApp或可疑的授權進行撤銷。 4）確保錢包軟體始終保持最新版本，以獲得最新的安全更新和漏洞修復。 3、提高個人安全意識 1）警惕釣魚攻擊: 不要點擊來歷不明的鏈接或下載不明文件。 2）使用強密碼和雙重認證: 為錢包賬戶設置強密碼，並啟用雙重認證（2FA）來增加安全性。   用戶如何感知鏈上安全事件，並及時保護自己的資產   GoPlus 安全團隊：用戶應該儘可能學會實時監控、並及時阻斷惡意的鏈上交易。 為什麼需要實時監控？實時監控鏈上交易對於保護用戶資產至關重要。隨著越來越多的黑客和詐騙團伙涉足鏈上詐騙，識別交易中的隱藏風險變得異常困難。許多用戶缺乏必要的安全知識和技術能力，無法全面理解和防範這些威脅。實時監控可以幫助用戶及時識別異常活動，如未經授權的交易、大額轉賬或頻繁的交易操作，並迅速採取措施防止損失。此外，實時監控能夠檢測並阻止惡意操作，如釣魚、黑客入侵和智能合約漏洞，從而保障用戶的資產安全。當發生安全事件時，實時監控能夠立即通知用戶，使其迅速採取行動，如凍結賬戶、取消授權或報告事件，從而最大限度地減少損失。通過提供透明的環境，實時監控還可以增強用戶對錢包和平台的信任，使用戶隨時查看交易和授權狀態，提升使用體驗。 為了實現對鏈上交易的實時監控和阻斷惡意交易，用戶可以採取以下措施： 首先，採用監控和響應系統。用戶可以設置自定義交易警報，根據交易金額、頻率等參數設置警報，並通過郵件、簡訊或應用內通知及時接收警報信息。這不僅能幫助用戶精確監控錢包活動，還能在發現異常交易時第一時間發出警報，讓用戶迅速採取措施，防止損失進一步擴大。 利用區塊鏈分析工具也是一個重要手段。通過使用公鏈網路瀏覽器等區塊鏈分析平台，用戶可以監控錢包的交易歷史和活動，深入分析交易模式和對手方。這些平台提供的詳細數據和分析功能，可以幫助用戶識別潛在的風險交易，並及時採取行動。此外，區塊鏈分析工具還可以幫助用戶追蹤資金流向，發現和防止可能的欺詐行為。 此外，使用無感的風控保護可以顯著提升用戶的安全體驗。安全RPC或安全錢包產品能夠幫助用戶實現無感的風控保護，通過後台實時分析用戶的交易行為和環境，自動識別和評估潛在的安全威脅。這種保護機制無需用戶進行複雜操作，自動運行並提供保護，降低用戶操作難度。例如，一些高級的安全RPC服務可以幫助用戶分析每一筆交易的安全風險，智能地攔截危險交易。用戶只需要將自己的錢包綁定到相應的監控和阻斷服務，系統會自動保護用戶的資產安全。 結合這些措施，用戶可以實現對鏈上交易的全面實時監控，有效阻斷惡意交易，保障自己的資產安全。通過無感的風控保護、實時監控和智能阻斷技術，用戶能夠在一個更加便捷、安全的環境中進行鏈上交易。無論是普通用戶還是專業投資者，這些技術都為他們提供了強有力的安全保障，使他們能夠更加安心地參與區塊鏈生態系統。 實時監控不僅能夠幫助用戶應對當前的安全威脅，還能提升他們對未來潛在風險的防範能力。隨著區塊鏈技術的不斷發展和應用場景的擴大，安全問題也會日益複雜和多樣化。通過不斷學習和應用最新的安全技術和工具，用戶可以保持對新型威脅的高度警覺，及時調整和優化自己的安全策略。最終，實時監控、智能阻斷和無感風控將成為用戶在鏈上交易中不可或缺的安全工具，為他們的數字資產保駕護航。 OKX Web3 錢包安全團隊：鏈上安全事件頻發，用戶需要了解如何及時感知這些事件並保護自己的資產。以下是一些具體的方法和工具，希望可以幫助用戶提高鏈上安全感知能力，並採取適當的資產保護措施。 1、關注安全廠商的安全事件推特 安全廠商推特: 關注區塊鏈安全廠商的推特賬號，了解最新的鏈上安全動態和攻擊手法。 關注最新攻擊手法: 特別是對同一類型協議的最新攻擊手法保持關注，防止黑客使用通用漏洞對其他協議進行攻擊，導致用戶資金損失。因此必要時撤出相關類型協議的投資，避免因同類型安全漏洞造成資金損失。 2、使用鏈上監控工具 實時監控工具: 使用鏈上監控工具如 OKLink 的地址餘額監控，實時關注協議 TVL（總鎖倉量）的變化，或使用一些安全廠商提供的協議監控工具，對主流協議的安全性進行實時監控，並在發現問題時及時提醒用戶。 3、關注項目方的賠償動態 賠償計劃: 對於已經發生的攻擊事件，用戶可以關注項目方的賠償動態。 跟蹤公告: 一些項目方會在其官網、社交媒體和公告渠道發布賠償計劃的信息。 申報損失: 受損用戶應及時申報損失，根據項目方的指引參與賠償計劃。 4、對漏洞合約進行取消授權 cash：使用相關工具檢查並撤銷對漏洞合約的授權，防止資金二次被盜   在進行鏈上交易時，如何避免輕易地成為釣魚者攻擊目標？   GoPlus 安全團隊：在鏈上交易時，用戶應該盡量避免成為釣魚者的攻擊目標，可以從以下幾個方面，來加強防護。 為了在鏈上交易時避免成為釣魚者的攻擊目標，主要有以下幾點： 一、核實來源 官方渠道：永遠不要點擊來歷不明的鏈接，尤其是在Email、Twitter、Discord中收到的私聊內容中的鏈接。確保所有交易和登錄操作都是通過官方網站或官方dapp進行的。可以將常用的網站和應用收藏或設置為書籤，以避免誤入假網站。也可以通過推特Followers里是否有知名用戶關注來加強判斷是否是官方。 檢查URL：仔細檢查網站的URL，確保其拼寫正確並包含安全證書（HTTPS）。釣魚網站通常會使用與真實網站相似的域名，但會有細微差異。 二、安全瀏覽器擴展 安裝瀏覽器擴展插件：安裝一些具備交易模擬、釣魚網站識別功能的安全瀏覽器擴展插件，這些擴展能夠實時監控並阻止釣魚網站。擴展通常會檢查訪問的網站是否在已知釣魚網站的資料庫中，並在發現風險時發出警告。同時能夠進行交易模擬，告知行為後果，提前預警。 定期更新：確保瀏覽器擴展和其他安全軟體始終保持最新版本，以確保其能夠識別和阻止最新的釣魚攻擊方法。 三、提高警覺性和識別技能 郵件和消息：對任何要求提供個人信息、密碼、助記詞以及私鑰的郵件和消息保持高度警覺。正規的服務不會通過電子郵件或消息要求這些信息。 檢查發件人：即使郵件看起來是來自於熟悉的來源，也要仔細檢查發件人的電子郵件地址。有時候釣魚者會偽裝成合法的發件人，通過細微的拼寫錯誤或偽造的域名進行欺騙。 四、資金管理 多錢包管理：將資產分散存儲在多個錢包中，而不是集中在一個錢包內。這樣即使一個錢包被攻擊，其他錢包的資產也能得到保護。 冷熱錢包結合：將大部分資產存儲在離線冷錢包中，僅保留少量資產在在線熱錢包中以供日常交易使用。冷錢包不連接網路，安全性更高。 定期檢查：定期檢查各個錢包的安全狀況和交易記錄，取消不必要的多餘授權，及時發現和處理異常情況。 OKX Web3 錢包安全團隊：隨著鏈上生態發展，用戶鏈上交互逐漸活躍，更加需要提高安全防護意識。盡量採取多種措施，來降低成為釣魚攻擊目標的風險，保護錢包和資產安全。 驗證網站和地址：在輸入私鑰或進行交易前，務必驗證所訪問網站的URL是否正確，特別是在點擊郵箱或社交媒體鏈接直接訪問時。對於區塊鏈地址，使用已知的安全服務如OKLink瀏覽器來驗證地址的合法性。 使用硬體錢包：硬體錢包可以為加密資產提供額外的安全層。即使用戶的計算機被感染或不慎訪問了釣魚網站，硬體錢包也能確保私鑰不離開設備。 不輕易授權：在對智能合約授權操作時，務必確認合約的內容和來源。只對信任的合約或已經進行過充分社區審核的合約授權。 利用安全工具和服務：安裝和使用反釣魚和惡意軟體防護工具，如網頁瀏覽器擴展程序等，這些工具可以幫助識別和阻止訪問已知的惡意網站。 保持警惕：對於任何要求你提供私鑰或進行轉賬的緊急請求保持警惕。攻擊者常常利用用戶的緊張和急躁情緒來誘導其做出決策。 自我安全意識提升：定期更新自己的安全知識，關注最新的釣魚攻擊手法和區塊鏈安全動態。可以參加相關的在線課程或閱讀區塊鏈安全指南。   鏈上交易時，用戶如何盡量避免參與詐騙型項目   GoPlus 安全團隊：首先，我們需要了解什麼是詐騙型代幣。詐騙型代幣是由惡意行為者創建的加密貨幣代幣。它們創建之初的目的就是為了實施Rug pull，這些代幣通常被設計用來騙取投資者的資金，而代幣本身沒有實際價值或用途。一旦投資者購買了這些代幣，他們往往會發現這些代幣因為各種原因而無法出售，或者在交易過程中會遭受巨大損失。常見的詐騙型代幣包括那些通過限制出售功能、交易冷卻、隱藏交易費用或以其他方式欺騙用戶的代幣。用戶可以通過以下措施避免買到詐騙型代幣。 1、驗證合約地址： 核對信息：在進行代幣購買前，確認代幣的智能合約地址是否正確。確保該合約地址與項目官方提供的一致，並通過官方渠道獲取這些信息，如官方網站、白皮書或官方社交媒體。 查閱合約代碼：如果具備技術背景，可以查閱代幣的智能合約代碼，檢查是否有異常或惡意代碼。如果不具備相關知識，可以依賴可信的合約審核工具或服務。 使用區塊鏈瀏覽器：通過區塊鏈瀏覽器查看代幣合約的詳細信息，包括代幣持有者的分佈、交易歷史等，以確保合約沒有明顯的風險特徵。 2、使用可信工具： 代幣風險識別工具：使用一些常用的代幣風險識別工具，掃描代幣合約是否存在惡意代碼。這些工具可以檢查合約是否有常見的騙局特徵，如無法賣出、隱藏手續費等。 合約分析平台：利用區塊鏈合約分析平台查看代幣的交易歷史和合約代碼。關注代幣持有者的分佈情況，警惕高度集中在少數地址的代幣。 自動監控工具：使用可以自動監控新代幣和其風險特徵的工具，及時發現並避開潛在的詐騙型代幣。 3、社區和口碑： 社交媒體和社區反饋：查看代幣的社區口碑和在推特、Reddit等社交媒體上其他用戶的反饋。了解該項目是否受到社區的支持和信任，避免購買那些被多次舉報或討論為騙局的代幣。 項目信息透明度：考察項目團隊的信息透明度，如團隊成員的背景、項目的技術白皮書、開發路線圖等。正規項目通常會公開詳細的團隊和技術信息。 參與社區討論：主動參與代幣項目的社區討論，了解項目的最新進展和用戶的實際體驗，從中判斷項目的可信度。 4、小額測試： 測試交易：在進行大額購買前，先進行小額測試交易。通過小額測試，驗證代幣的買入和賣出功能是否正常運作，確保不會買到無法賣出的貔貅幣。 監控交易費用：注意小額交易時的交易費用和滑點，檢查是否有異常高的費用或隱藏的交易條件。 觀察市場反應：進行小額測試后，觀察市場對該代幣的反應和交易活躍度，評估其是否有正常的市場表現。 5、警惕高收益承諾： 不切實際的承諾：警惕那些承諾高收益、快速回報的代幣項目。詐騙型代幣通常利用投資者的貪婪心理，承諾不切實際的高回報來吸引資金。 識別風險信號：高收益往往伴隨著高風險，對於那些聲稱「穩賺不賠」的項目，保持高度警覺，避免被短期高收益所誘惑。 諮詢專業意見：在投資前，可以諮詢專業人士的意見，聽取他們對該項目的風險評估。 6、理性投資： 保持理性和謹慎：不要被短期高收益所誘惑，始終進行充分的調研和風險評估。投資決策應基於詳細的分析和理性的判斷，而不是情緒驅動。 分散投資：不要將所有資金投入到單一代幣或項目中，分散投資可以降低整體風險，確保即使部分投資失敗也不會造成重大損失。 OKX Web3 …