TronLink官网版下载|盗取加密资产「又归还」成趋势？一窥项目方如何与骇客链上谈判 | 动区动趋-最具影响力的区块链新闻媒体

据慢雾调查指出，上半年 10 起事件的被盗资金总计约 2.32 亿美元，其中的 2.19 亿美元被返还，佔被盗资金的 94%。资金被盗后又被归还或许将成为一个新趋势，因此本文将介绍两种传递链上讯息的方式，以利项目方发声或与骇客进行谈判沟通。 （前情提要：Curve骇客还款6000ETH！嚣张讽：一群笨蛋快倒闭很可怜，不是怕被抓.. ） （背景补充：观点》币圈两大毒瘤：北韩骇客和美国SEC主席 ）

本文目录

• 项目方如何与骇客进行谈判？
• 链上留言是什么？
• 如何进行链上留言？
  • 基础：未加密留言
  • 通过手机钱包转帐留言
  • 通过 Etherscan IDM ⼯具留言
  • 进阶：加密留言
  • 解密
• 总结

据慢雾释出的《2023 上半年区块链安全与反洗钱总结》的资料，2023 上半年，遭受攻击后仍能全部或部分收回损失资金的事件共有 10 起。这 10 起事件的被盗资金总计约 2.32 亿美元，其中的 2.19 亿美元被返还，佔被盗资金的 94%。在这 10 起事件中，有 3 起事件的资金被全部退回。

资金被盗后又被归还或许将成为一个新趋势。无论是给予赏金还是以合理谈判的方式拿回被盗资金，主要有两种传递讯息的方式：一个是在专案方媒体平台发声，另一个则是攻击者与专案方通过链上留言进行沟通。

项目方如何与骇客进行谈判？

例如 2023 年 3 月 13 日，DeFi 借贷协议 Euler Finance 遭到攻击，攻击者获利约 1.97 亿美金。3 月 20 日，攻击者在给 Euler 的链上讯息中声称，他们现在希望与 Euler 「达成协议」。攻击者写道：「我们想让所有受影响的人都轻鬆些，不打算保留不属于我们的东西。建立安全通讯，让我们达成协议吧。」

几个小时后，Euler 在链上回复称：「讯息已收到，让我们通过 Euler Deployer 地址和你的一个 EOA 在 Blockscan 上私下讨论，通过电子邮件 [email protected] 或你选择的任何其他渠道。请回复你想选哪种方式。」

有趣的是，在 3 月 15 日，0x2af 使用者向骇客传送链上讯息，请求希望能返回其毕生积蓄 78 枚 wstETH，该使用者表示，「请考虑退回 90% / 80%。我只是一个使用者，我毕生的积蓄只有存入 Euler 的 78 wstETH ，我不是巨鲸或百万富翁。你无法想像我现在的处境有多糟，全毁了。我很确定 2000 万美元已经够你改变生活了，而且你能让很多受影响的人重获快乐」。随后，骇客向其传送了 100 枚 ETH。紧接着有不少地址效仿该使用者的行为向骇客传送讯息。

当然，也有在链上留言钓鱼的情况。2023 年 3 月 22 日，Euler 骇客在攻击完成后，为了混淆视听逃避追查，转了 100 ETH 给盗取了 6.25 亿多美金的 Ronin 骇客。Ronin 骇客顺水推舟，将计就计，随即回礼了 2 枚 ETH，并给 Euler 骇客发了一条链上讯息，要求其解密一条加密资讯。

但专家称，该讯息是一个网路钓鱼骗局，试图窃取 Euler 攻击者钱包的私钥。是否真的如此？慢雾曾对此事写过一篇分‍析，有兴趣可以查阅。在 Ronin 骇客钱包向 Euler 骇客钱包传送讯息几分钟后，Euler Finance 的开发人员试图用自己的讯息进行干预，他们警告 Euler 骇客警惕所谓的解密软体，称「最简单的方法就是退还资金」。Euler 的开发人员在另一个交易中继续说道：「在任何情况下都不要试图检视该讯息。不要在任何地方输入你的私钥。提醒你，你的机器也可能被入侵。」

链上留言是什么？

众所周知，无论是比特币还是以太坊主网，实质上都是一个分布于全球的帐本系统。拿以太坊举例，目前，有超过上万个以太坊节点複製以太坊主网上的所有资料，这意味着以太坊主网上的任何讯息、交易等资讯都会被複制上万次，这也确保了区块链资讯不可篡改。

相对比特币网路来说，以太坊主网上的费用更便宜」，因此大部分人都会把以太坊主网作为留言的第一选择。正如刚刚所说，区块链的本质是分散式帐本，我们进行转帐交易的时候可以顺便留言，这些留言都会被记录在所有节点的帐本上，它们无法被修改，并将在区块链上永久留下痕迹。

最先带头在区块链上留言的是中本聪。2009 年 1 月 4 日，中本聪在创世区块上留下了当天泰晤士报的头条新闻标题，「EThe Times 03/Jan/2009 Chancellor on brink of second bailout for banks」，直到今天，我们仍能在链上找到这条留言。

如何进行链上留言？

基础：未加密留言

通过 https://app.mycrypto.com/send 转帐留言

连线钱包，填上接收地址及转帐金额（可以为 0 ETH），在 Data 中的 0x 后输入你想要留言的内容，接着点选下一步，最后 Confirm 就可以了。

注意：留言资讯需要是十六进位制资料，所以，可以提前通过一些转换工具或网站进行转换。如：

通过手机钱包转帐留言

你需要用带有一些 ETH 的以太坊钱包（如 MetaMask、imToken 钱包）来完成交易，并支付 Gas fee。例如，开启 imToken 钱包，输入一个转帐地址进行转帐交易，点选高阶模式，输入十六进位制格式的留言资讯，请记得开头带上「0x」。

通过 Etherscan IDM ⼯具留言

使用该工具，不需要在 Input Data 输入处理过的十六进位制资料，可以直接输入你想要留言的内容，它会自动为你处理成十六进位制资料，结果显示如下：

进阶：加密留言

上面介绍了未加密留言，相应的也存在加密留言。我们先看一个例子：

(https://bscscan.com/tx/0xfa1fa7cdfa3c5fe2cfaf61e14caf4b5174302d3801b09bb650d3f90ec706c3e9)

地址 0x313 向被标记为 TransitFinance Funds Receiver 的地址传送了一条链上讯息：「请使用您地址的私钥来解密该讯息」，并附上了一大段需要解密才能看到的资讯。

加密的链上留言是如何实现的呢？

加密

首先，通过 Etherscan 点选交易hash进行搜寻：

接着，获取交易hash的原始交易十六进位制资料：

然后，根据原始交易十六进位制资料获取公钥：

下一步，输入 SecretMessage 和 publicKey 并执行以下程式码：

# pip install eciespyfrom ecies import encryptimport binasciisecretMessage = b’My name is Satoshi’publicKey = “publicKey”encrypted = encrypt(publicKey, secretMessage)encrypted = binascii.hexlify(encrypted)print(“Encrypted:”, encrypted)

最后，使用以上工具传送。

解密

输入 PrivateKey 和 encrypted 并执行以下程式码：

# pip install eciespyfrom ecies import decryptencrypted = b’encrypted’PrivateKey = “PrivateKey”decrypted = decrypt (PrivateKey, encrypted) print (“Decrypted:”, decrypted)[img style=”display: block; margin-left: auto; margin-right: auto;” src=”https://cdn-img.panewslab.com//panews/2022/8/6/images/c3457e26cfe650d8bc6f4e0d73921a32.” alt=”慢雾：被盗急救指南之链上留言”] 慢雾协助链上喊话示例

作为一家区块链威胁情报安全公司，慢雾常常收到专案方或个人使用者的协助请求，这里举一个例子。2022 年 10 月 2 日，跨链交易平台聚合器 Transit Swap 遭到骇客攻击，被盗资产超 2890 万美元。在专案方的请求下，我们协助专案方与攻击者进行谈判。

以下是谈判过程中的部分内容：

(https://bscscan.com/tx/0x7491671cfab5066d5a36299cf295e721611bae6ff61a847a32b11d1cf716c274)

(https://bscscan.com/tx/0xfa1fa7cdfa3c5fe2cfaf61e14caf4b5174302d3801b09bb650d3f90ec706c3e9)

根据官方在 2022 年 10 月 12 日的宣告，「白帽已返还价值 2400 万美元的资金」。

总结

本文主要介绍了链上留言的相关知识及使用方法。链上留言作为匿名沟通的方式之一，一方面，由于链上资讯的不可篡改及透明性，这也相当于被动接受大众的「审视」，或许能在一定程度上避免某一方事后反悔；另一方面，这也为受害者与攻击者之间提供一个沟通的平台，增加了隐私性，为受害者减少资金损失提供机会，但也要当心留言里是否附带钓鱼资讯。

除了链上留言，使用者和专案方仍可以通过以下方式增加追回资金的可能性：

立即通知相关机构：向当地执法机构、金融监管机构和相关的区块链专案团队报案和申诉。提供详细的资讯和证据，并配合相关机构的调查；

联络交易平台：如果资金被盗是在某个交易平台上发生的，立即与其联络，并提供有关事件的详细资讯。交易平台可能会採取措施调查并协助解决问题；

与社群合作：将事件公之于众，并与相关社群成员合作，共享资讯和经验。其他使用者可能提供有关攻击者或攻击技术的有用资讯；

寻求专业帮助：谘询专业的区块链安全公司或律师，寻求法律和技术方面的专业帮助。他们可以提供相关建议和指导，帮助儘可能追回资金或採取其他合适的法律措施。也可以通过提交表单联络慢雾 AML 团队。

当然，最重要的是採取预防措施，降低资金被盗的风险，包括使用安全可靠的钱包和交易平台；保护好私钥和访问凭证；避免点选可疑连结和下载未知来源的软体；以及保持安全意识和知识更新。