引言 ｜ OKX Web3 錢包特別策劃了《安全特刊》欄目，針對不同類型的鏈上安全問題進行專期解答。通過發生在用戶身邊最真實案例，與安全領域專家人士或者機構共同聯合，由不同視角進行雙重分享與解答，從而由淺入深梳理並歸納安全交易規則，旨在加強用戶安全教育的同時，幫助用戶從自身開始學會保護私鑰以及錢包資產安全。

鏈上安全攻與防，就像一場永不停歇的「躲貓貓」

用戶要時刻藏好自己資產、做好安全防護

就算被「駭客抓到」，也不能慌張、要學會速速補救

此前幾期內容，我們從用戶真實案例出發，花費了大量的篇幅去介紹風險識別與安全防護，涵蓋私鑰安全、MEME 交易安全、鏈上擼毛安全、設備安全、DeFi 交互安全等等，已經非常全面。

俗話常說，亡羊補牢未為晚也。本期是安全特刊第 06 期，特邀區塊鏈安全新銳 GoPlus 安全團隊，從實操指南的角度出發，分享鏈上安全監控與事後急救相關內容，僅供大家學習和交流。

GoPlus 安全團隊：感謝邀請，我們致力於構建一個 Web3 用戶安全網路，專注於提供無需許可的安全數據和終端用戶服務環境。在技術架構上，GoPlus 集成了先進的人工智慧模塊，目前已服務於超過 10,000 名合作夥伴，日均調用用戶安全數據超過 2100 萬次，支持 20 多種公鏈。

OKX Web3 錢包安全團隊：大家好，非常開心可以進行本次分享。OKX Web3 Security 團隊主要負責 OKX 在 Web3 領域內各類安全能力的建設，比如智能合約安全審計，錢包的安全能力建設，鏈上項目安全監控等，為用戶提供產品安全、資金安全、交易安全等多重防護服務，為維護整個區塊鏈安全生態貢獻力量。

分享一些用戶真實的、鏈上成功安全防護或者搶救案例

GoPlus 安全團隊：這類案例有很多，我們分享兩個。

案例一：一位來自 GoPlus 社區的用戶反饋，他的 EVM 地址遭遇了駭客投毒手法的攻擊。駭客通過發送少量代幣到目標用戶的錢包中，並偽造前 5 位和後 3 位字符相同的地址，誘使用戶誤認為這是自己常用的轉賬地址。但由於採用了鏈上防護和監控的安全服務，成功阻止了超過 20K 美金的損失。

主要的事件經過是：用戶在進行一筆以太坊轉賬時，安全監控和鏈上攔截服務發揮了關鍵作用。監控服務檢測到有一個可疑的投毒地址向用戶錢包發送了少量代幣，並將該地址拉入了黑名單。但此刻用戶對此並不知情，並且已經嘗試將一部分資金轉移到這個偽造地址，好在用戶在錢包中使用了安全 RPC 的服務，在交易被發出後，攔截服務立即介入，成功阻止了這筆交易。系統自動發出警報，通知用戶此次交易地址與常用地址不符，可能存在風險。

用戶收到通知後，暫停了此次轉賬交易，並使用相關檢查工具進行核查，確認該地址是一個已知的投毒地址。系統顯示，該地址在過去幾天內與多個欺詐活動相關聯。用戶及時取消了此次轉賬，避免了將資金轉入駭客控制的地址中。事後，用戶清理了自己的常用轉賬地址列表，刪除了所有不明來源的地址，以防止類似事件再次發生。

案例二：利用 Front Running 實現鏈上搶跑成功轉移資產

另一位我們的用戶，發現其 EVM 私鑰被盜，駭客已經將所有的 ETH 轉移至其他的錢包，並且駭客設置了監控和自動化的程序，使得每當該用戶向被盜地址中轉 ETH 作為 Gas 時，該 Gas 都會被駭客自動立刻轉走。但最終通過及時利用搶跑服務，成功搶跑走其餘的 NFT 以及剩餘 Token 資產，將它們全部轉移到安全的新地址。

在我們的幫助下，用戶利用搶跑技術進行搶救。通過搶跑服務，準備了一系列高優先級的交易，利用監控以及拉高 Gas 費提高交易速度，確保這些交易在駭客的監控程序監控並下單之前被礦工打包。用戶首先分批次地將帳戶中的 NFT 和剩餘的 Token 資產迅速轉移到多個中間地址，最終成功將剩餘資產搶救。阻止了超過 10K 美金資產的損失。

通過這兩個案例可以看出，無論是在事中還是在事後，合理的利用工具和安全服務，都可以及時的減少資金損失，抵禦風險。

OKX Web3 錢包安全團隊：由於用戶遭遇了釣魚、私鑰泄漏等事件，我們提供了非常多的協助，來幫助他們成功挽回了損失。

案例一： 用戶 A 不慎在釣魚網站輸入了自己的私鑰，導致其持有的以太坊（ETH）被盜。幸運的是，用戶的其他 ERC20 代幣，如 USDC，尚未被盜。在用戶 A 尋求幫助後，我們進行了深度的溝通、並組織團隊對其展開幫助。通過使用 Flashbots 進行交易捆綁，我們將支付 Gas 的交易和轉出價值代幣的交易一併提交，在同一區塊中處理，成功搶救了用戶的剩餘資產。

案例二： 用戶 B 在查詢空投資訊時誤入釣魚網站，該網站要求用戶對一個已知的風險地址進行授權。OKX Web3 錢包識別出該地址屬於黑名單，並成功攔截了授權請求，防止了潛在的資產風險。

案例三： 某協議 C 遭到攻擊，所有授權給該協議的地址均面臨資產風險。OKX Web3 錢包安全團隊對此事件進行了迅速響應，將協議涉及漏洞合約列為風險地址，在用戶進行授權時會進行提醒，有效避免了更大的損失。

以上這些案例表明，用戶不僅要更新應對網路釣魚和協議攻擊的緊急措施，還可以藉助安全工具、以及向專業的安全團隊尋求幫助。但最重要的是，用戶首先需要從自身開始，學會保護自己的錢包和資產。

用戶如何更好的了解自己的錢包安全狀態，管理錢包的安全狀況？

GoPlus 安全團隊：為了更好地了解和管理自己的錢包安全狀態，用戶可以採取以下詳細措施。

一、定期檢查授權

1、使用授權管理工具

•藉助授權管理工具：利用一些常用的授權管理工具，用戶可以定期檢查已授權的智能合約。這些工具可以幫助用戶列出所有已授權的合約，並標記那些不常使用或可能存在風險的合約。

•合約風險評估：使用這些工具對合約進行風險評估，查看合約代碼的安全性和歷史記錄，識別潛在的風險。

2、取消不必要的授權：

•簡便取消授權：通過授權管理工具，用戶可以方便地取消那些不再需要的合約授權。這不僅減少了潛在的安全風險，還可以防止惡意合約利用已授權的權限進行操作。

•定期維護：定期進行授權維護，保持授權列表的簡潔和安全，確保只有必要的合約具有權限。

二、錢包監控

1、使用監控工具

•實時監控：使用一些錢包監控工具，如 Etherscan 的地址監控服務、GoPlus 的安全監控工具，實時監控錢包的活動。這樣用戶可以在授權變更、異常交易、地址被投毒或其他安全事件發生時及時收到提醒。

•詳細報告：這些監控工具通常提供詳細的報告和日誌，記錄錢包的所有活動，方便用戶進行審查和分析。

2、自定義警報

•設置警報參數：根據交易金額、頻率等參數，設置自定義警報。用戶可以定義不同類型的警報，例如大額交易警報、頻繁交易警報、授權變更警報等。

•及時響應：一旦觸發警報，用戶應及時檢查並採取必要措施，防止進一步的損失。這些警報可以通過郵件、短信或應用內通知的方式發送給用戶。

三、其他安全措施

1、定期備份和恢復

•備份私鑰和助記詞：定期備份錢包的私鑰和助記詞，並將其安全存放在多個地點，如離線儲存設備、加密 USB 盤或紙質備份。確保備份不被未授權人員訪問。

•測試恢複流程：定期測試錢包的恢複流程，確保在需要時能夠快速有效地恢複錢包。這包括導入私鑰或助記詞、恢複錢包的全部功能，以及驗證恢復後的錢包能夠正常使用。

2、使用硬體錢包

•硬體錢包的安全性：使用硬體錢包儲存大額資產，硬體錢包可以提供更高的安全性，因為其私鑰永遠不會離開設備，防止被駭客竊取。

•定期更新固件：確保硬體錢包的固件保持最新版本，廠商會定期發布安全更新和補丁，以應對最新的安全威脅。

OKX Web3 錢包安全團隊：通常，用戶可以用以下幾個方面來加強錢包的安全管理

1、使用錢包安全工具

許多錢包和安全工具可以幫助用戶管理授權和提高安全性

1）常用的瀏覽器錢包插件，允許用戶管理 DApp 的權限。可以查看和撤銷已授權的 DApp，定期查看已經授權的 dapp 網站，對不需要的網站解除授權

2）使用檢查和撤銷錢包授權網站。用戶可以通過連接錢包，查看所有已授權的智能合約，並選擇撤銷不再需要的權限。

2、定期檢查錢包授權

定期檢查自己的錢包授權狀態，確保沒有多餘或可疑的授權

1）連接到 Revoke.cash 或類似工具。

2）查看所有已授權的智能合約列表。

3）對不再使用的 DApp 或可疑的授權進行撤銷。

4）確保錢包軟體始終保持最新版本，以獲得最新的安全更新和漏洞修復。

3、提高個人安全意識

1）警惕釣魚攻擊: 不要點擊來歷不明的鏈接或下載不明文件。

2）使用強密碼和雙重認證: 為錢包帳戶設置強密碼，並啟用雙重認證（2FA）來增加安全性。

用戶如何感知鏈上安全事件，並及時保護自己的資產

GoPlus 安全團隊：用戶應該儘可能學會實時監控、並及時阻斷惡意的鏈上交易。

為什麼需要實時監控？實時監控鏈上交易對於保護用戶資產至關重要。隨著越來越多的駭客和詐騙團伙涉足鏈上詐騙，識別交易中的隱藏風險變得異常困難。許多用戶缺乏必要的安全知識和技術能力，無法全面理解和防範這些威脅。實時監控可以幫助用戶及時識別異常活動，如未經授權的交易、大額轉賬或頻繁的交易操作，並迅速採取措施防止損失。此外，實時監控能夠檢測並阻止惡意操作，如釣魚、駭客入侵和智能合約漏洞，從而保障用戶的資產安全。當發生安全事件時，實時監控能夠立即通知用戶，使其迅速採取行動，如凍結帳戶、取消授權或報告事件，從而最大限度地減少損失。通過提供透明的環境，實時監控還可以增強用戶對錢包和平台的信任，使用戶隨時查看交易和授權狀態，提升使用體驗。

為了實現對鏈上交易的實時監控和阻斷惡意交易，用戶可以採取以下措施：

首先，採用監控和響應系統。用戶可以設置自定義交易警報，根據交易金額、頻率等參數設置警報，並通過郵件、短信或應用內通知及時接收警報資訊。這不僅能幫助用戶精確監控錢包活動，還能在發現異常交易時第一時間發出警報，讓用戶迅速採取措施，防止損失進一步擴大。

利用區塊鏈分析工具也是一個重要手段。通過使用公鏈網路瀏覽器等區塊鏈分析平台，用戶可以監控錢包的交易歷史和活動，深入分析交易模式和對手方。這些平台提供的詳細數據和分析功能，可以幫助用戶識別潛在的風險交易，並及時採取行動。此外，區塊鏈分析工具還可以幫助用戶追蹤資金流向，發現和防止可能的欺詐行為。

此外，使用無感的風控保護可以顯著提升用戶的安全體驗。安全 RPC 或安全錢包產品能夠幫助用戶實現無感的風控保護，通過後台實時分析用戶的交易行為和環境，自動識別和評估潛在的安全威脅。這種保護機制無需用戶進行複雜操作，自動運行並提供保護，降低用戶操作難度。例如，一些高級的安全 RPC 服務可以幫助用戶分析每一筆交易的安全風險，智能地攔截危險交易。用戶只需要將自己的錢包綁定到相應的監控和阻斷服務，系統會自動保護用戶的資產安全。

結合這些措施，用戶可以實現對鏈上交易的全面實時監控，有效阻斷惡意交易，保障自己的資產安全。通過無感的風控保護、實時監控和智能阻斷技術，用戶能夠在一個更加便捷、安全的環境中進行鏈上交易。無論是普通用戶還是專業投資者，這些技術都為他們提供了強有力的安全保障，使他們能夠更加安心地參與區塊鏈生態系統。

實時監控不僅能夠幫助用戶應對當前的安全威脅，還能提升他們對未來潛在風險的防範能力。隨著區塊鏈技術的不斷發展和應用場景的擴大，安全問題也會日益複雜和多樣化。通過不斷學習和應用最新的安全技術和工具，用戶可以保持對新型威脅的高度警覺，及時調整和優化自己的安全策略。最終，實時監控、智能阻斷和無感風控將成為用戶在鏈上交易中不可或缺的安全工具，為他們的數字資產保駕護航。

OKX Web3 錢包安全團隊：鏈上安全事件頻發，用戶需要了解如何及時感知這些事件並保護自己的資產。以下是一些具體的方法和工具，希望可以幫助用戶提高鏈上安全感知能力，並採取適當的資產保護措施。

1、關注安全廠商的安全事件推特

•安全廠商推特: 關注區塊鏈安全廠商的推特賬號，了解最新的鏈上安全動態和攻擊手法。

•關注最新攻擊手法: 特別是對同一類型協議的最新攻擊手法保持關注，防止駭客使用通用漏洞對其他協議進行攻擊，導致用戶資金損失。因此必要時撤出相關類型協議的投資，避免因同類型安全漏洞造成資金損失。

2、使用鏈上監控工具

•實時監控工具: 使用鏈上監控工具如 OKLink 的地址餘額監控，實時關注協議 TVL（總鎖倉量）的變化，或使用一些安全廠商提供的協議監控工具，對主流協議的安全性進行實時監控，並在發現問題時及時提醒用戶。

3、關注項目方的賠償動態

•賠償計劃: 對於已經發生的攻擊事件，用戶可以關注項目方的賠償動態。

•跟蹤公告: 一些項目方會在其官網、社交媒體和公告渠道發布賠償計劃的資訊。

•申報損失: 受損用戶應及時申報損失，根據項目方的指引參與賠償計劃。

4、對漏洞合約進行取消授權

•Revoke.cash：使用相關工具檢查並撤銷對漏洞合約的授權，防止資金二次被盜

在進行鏈上交易時，如何避免輕易地成為釣魚者攻擊目標？

GoPlus 安全團隊：在鏈上交易時，用戶應該儘量避免成為釣魚者的攻擊目標，可以從以下幾個方面，來加強防護。

為了在鏈上交易時避免成為釣魚者的攻擊目標，主要有以下幾點：

一、核實來源

•官方渠道：永遠不要點擊來歷不明的鏈接，尤其是在 Email、Twitter、Discord 中收到的私聊內容中的鏈接。確保所有交易和登錄操作都是通過官方網站或官方 dapp 進行的。可以將常用的網站和應用收藏或設置為書籤，以避免誤入假網站。也可以通過推特 Followers 里是否有知名用戶關注來加強判斷是否是官方。

•檢查 URL：仔細檢查網站的 URL，確保其拼寫正確並包含安全證書（HTTPS）。釣魚網站通常會使用與真實網站相似的域名，但會有細微差異。

二、安全瀏覽器擴展

•安裝瀏覽器擴展插件：安裝一些具備交易模擬、釣魚網站識別功能的安全瀏覽器擴展插件，這些擴展能夠實時監控並阻止釣魚網站。擴展通常會檢查訪問的網站是否在已知釣魚網站的數據庫中，並在發現風險時發出警告。同時能夠進行交易模擬，告知行為後果，提前預警。

•定期更新：確保瀏覽器擴展和其他安全軟體始終保持最新版本，以確保其能夠識別和阻止最新的釣魚攻擊方法。

三、提高警覺性和識別技能

•郵件和消息：對任何要求提供個人資訊、密碼、助記詞以及私鑰的郵件和消息保持高度警覺。正規的服務不會通過電子郵件或消息要求這些資訊。

•檢查發件人：即使郵件看起來是來自於熟悉的來源，也要仔細檢查發件人的電子郵件地址。有時候釣魚者會偽裝成合法的發件人，通過細微的拼寫錯誤或偽造的域名進行欺騙。

四、資金管理

•多錢包管理：將資產分散儲存在多個錢包中，而不是集中在一個錢包內。這樣即使一個錢包被攻擊，其他錢包的資產也能得到保護。

•冷熱錢包結合：將大部分資產儲存在離線冷錢包中，僅保留少量資產在在線熱錢包中以供日常交易使用。冷錢包不連接網路，安全性更高。

•定期檢查：定期檢查各個錢包的安全狀況和交易記錄，取消不必要的多餘授權，及時發現和處理異常情況。

OKX Web3 錢包安全團隊：隨著鏈上生態發展，用戶鏈上交互逐漸活躍，更加需要提高安全防護意識。儘量採取多種措施，來降低成為釣魚攻擊目標的風險，保護錢包和資產安全。

1. 驗證網站和地址：在輸入私鑰或進行交易前，務必驗證所訪問網站的 URL 是否正確，特別是在點擊信箱或社交媒體鏈接直接訪問時。對於區塊鏈地址，使用已知的安全服務如 OKLink 瀏覽器來驗證地址的合法性。

2. 使用硬體錢包：硬體錢包可以為加密資產提供額外的安全層。即使用戶的計算機被感染或不慎訪問了釣魚網站，硬體錢包也能確保私鑰不離開設備。

3. 不輕易授權：在對智能合約授權操作時，務必確認合約的內容和來源。只對信任的合約或已經進行過充分社區審核的合約授權。

4. 利用安全工具和服務：安裝和使用反釣魚和惡意軟體防護工具，如網頁瀏覽器擴展程序等，這些工具可以幫助識別和阻止訪問已知的惡意網站。

5. 保持警惕：對於任何要求你提供私鑰或進行轉賬的緊急請求保持警惕。攻擊者常常利用用戶的緊張和急躁情緒來誘導其做出決策。

6. 自我安全意識提升：定期更新自己的安全知識，關注最新的釣魚攻擊手法和區塊鏈安全動態。可以參加相關的在線課程或閱讀區塊鏈安全指南。

鏈上交易時，用戶如何儘量避免參與詐騙型項目

GoPlus 安全團隊：首先，我們需要了解什麼是詐騙型代幣。詐騙型代幣是由惡意行為者創建的加密貨幣代幣。它們創建之初的目的就是為了實施 Rug pull，這些代幣通常被設計用來騙取投資者的資金，而代幣本身沒有實際價值或用途。一旦投資者購買了這些代幣，他們往往會發現這些代幣因為各種原因而無法出售，或者在交易過程中會遭受巨大損失。常見的詐騙型代幣包括那些通過限制出售功能、交易冷卻、隱藏交易費用或以其他方式欺騙用戶的代幣。用戶可以通過以下措施避免買到詐騙型代幣。

1、驗證合約地址：

•核對資訊：在進行代幣購買前，確認代幣的智能合約地址是否正確。確保該合約地址與項目官方提供的一致，並通過官方渠道獲取這些資訊，如官方網站、白皮書或官方社交媒體。

•查閱合約代碼：如果具備技術背景，可以查閱代幣的智能合約代碼，檢查是否有異常或惡意代碼。如果不具備相關知識，可以依賴可信的合約審核工具或服務。

•使用區塊鏈瀏覽器：通過區塊鏈瀏覽器查看代幣合約的詳細資訊，包括代幣持有者的分布、交易歷史等，以確保合約沒有明顯的風險特徵。

2、使用可信工具：

•代幣風險識別工具：使用一些常用的代幣風險識別工具，掃描代幣合約是否存在惡意代碼。這些工具可以檢查合約是否有常見的騙局特徵，如無法賣出、隱藏手續費等。

•合約分析平台：利用區塊鏈合約分析平台查看代幣的交易歷史和合約代碼。關注代幣持有者的分布情況，警惕高度集中在少數地址的代幣。

•自動監控工具：使用可以自動監控新代幣和其風險特徵的工具，及時發現並避開潛在的詐騙型代幣。

3、社區和口碑：

•社交媒體和社區反饋：查看代幣的社區口碑和在推特、Reddit 等社交媒體上其他用戶的反饋。了解該項目是否受到社區的支持和信任，避免購買那些被多次舉報或討論為騙局的代幣。

•項目資訊透明度：考察項目團隊的資訊透明度，如團隊成員的背景、項目的技術白皮書、開發路線圖等。正規項目通常會公開詳細的團隊和技術資訊。

•參與社區討論：主動參與代幣項目的社區討論，了解項目的最新進展和用戶的實際體驗，從中判斷項目的可信度。

4、小額測試：

•測試交易：在進行大額購買前，先進行小額測試交易。通過小額測試，驗證代幣的買入和賣出功能是否正常運作，確保不會買到無法賣出的貔貅幣。

•監控交易費用：注意小額交易時的交易費用和滑點，檢查是否有異常高的費用或隱藏的交易條件。

•觀察市場反應：進行小額測試後，觀察市場對該代幣的反應和交易活躍度，評估其是否有正常的市場表現。

5、警惕高收益承諾：

•不切實際的承諾：警惕那些承諾高收益、快速回報的代幣項目。詐騙型代幣通常利用投資者的貪婪心理，承諾不切實際的高回報來吸引資金。

•識別風險信號：高收益往往伴隨著高風險，對於那些聲稱「穩賺不賠」的項目，保持高度警覺，避免被短期高收益所誘惑。

•諮詢專業意見：在投資前，可以諮詢專業人士的意見，聽取他們對該項目的風險評估。

6、理性投資：

•保持理性和謹慎：不要被短期高收益所誘惑，始終進行充分的調研和風險評估。投資決策應基於詳細的分析和理性的判斷，而不是情緒驅動。

•分散投資：不要將所有資金投入到單一代幣或項目中，分散投資可以降低整體風險，確保即使部分投資失敗也不會造成重大損失。

OKX Web3 錢包安全團隊：鏈上項目方 Rug pull 事件屢見不鮮、用戶應該提高警惕意識。比如：

1. 研究項目背景：在購買任何代幣之前，務必深入研究該項目。了解項目的願景、團隊成員、白皮書、路線圖等方面的資訊。查找項目的社區討論，了解其他人對項目的看法。

2. 注意警告信號：一些警告信號可能表明代幣是詐騙或不可信的。例如，匿名團隊、過分誇張的承諾、缺乏透明度等。如果你發現任何警告信號，最好保持警惕，不要輕易購買此類代幣。

3. 使用代幣掃描工具：可以使用 OKX Web3 錢包等提供的代幣掃描功能，代幣掃描工具從合約代碼、鏈上行為、社區反饋等多個層面進行綜合分析，能一定程度上檢測出代幣是否具有詐騙行為。

4. 審查合約：在以太坊或其他智能合約平台上，你可以查看代幣合約的代碼。審查合約可以幫助你確定代幣是否具有可信度。如果合約代碼包含可疑邏輯或者未開源，需要更加小心。

5. 保持警惕：不要輕易相信來自陌生人的推薦或者在社群中群發宣傳的文案，如果聽到某個項目過於美好的承諾，要多加懷疑並保持理性。

用戶如何防止被鏈上 MEV 攻擊、避免資金損失

GoPlus 安全團隊：為了防止被 MEV（礦工可提取價值）攻擊損失資金，用戶可以採取以下詳細措施。

1、使用專用工具

•防 MEV 功能：用戶可以在錢包中開啟防 MEV 的功能，利用專門設計的交易工具或插件。這些工具能夠識別和避免潛在的 MEV 攻擊，保護用戶的交易不被礦工和其他攻擊者利用。

•交易保護服務：一些平台提供交易保護服務，可以將用戶的交易分批發送或混淆，以降低被 MEV 攻擊的風險。這些服務可以幫助用戶更安全地執行大額交易。

2、分散交易時間：

•避免高峰期：避免在交易高峰期進行大額交易，因為這些時間段 MEV 攻擊更為活躍。高峰期通常是市場波動較大或有重大新聞發布的時間段。選擇交易量較低的時段進行交易，可以有效降低被攻擊的機率。

•定時交易：使用定時交易功能，將大額交易分散到多個時間點進行，減少單筆交易暴露在 MEV 攻擊中的風險。

3、利用隱私技術：

•隱私節點：用戶可以將交易發送到一些隱私節點（如 Flashbots），以確保交易被正常執行。Flashbots 可以將交易直接發送給礦工，繞過公開的交易池，從而避免被 MEV 攻擊。然而，這種方式可能會導致交易確認速度稍慢，因為交易需要等待區塊上鏈才能確認其狀態。

•混淆交易：使用交易混淆技術，將交易分拆成多個小額交易並混合發送，增加交易的隱蔽性，降低被攻擊的風險。

4、多樣化策略：

•分散交易：不要將所有交易集中在同一時間或同一平台，分散風險，減少被針對的可能性。通過分散交易，可以使攻擊者難以預測和攔截所有交易，降低整體風險。

•使用多種交易平台：利用多個交易平台和工具，避免在單一平台上進行所有交易，減少被集中攻擊的可能性。

5、選擇 LP 充足的交易池：

•高流動性池：儘量選擇流動性高、LP（流動性提供者）非常充足的交易代幣池，避免因為流動性不足造成的滑點損失和 MEV 攻擊。高流動性池能夠吸收較大的交易量，減少交易被操縱的風險。

•審查交易深度：在進行交易前，檢查交易池的深度和交易對的流動性情況，確保交易能夠順利進行且不會引起大的價格波動。

6、設置合理的滑點容忍度：

•滑點保護：在交易平台上設置合理的滑點容忍度，以防止交易價格偏離預期。過高的滑點設置會增加被 MEV 攻擊的風險，而過低的滑點設置則可能導致交易失敗。根據市場狀況，調整滑點容忍度，以達到最佳保護效果。

7、持續監控和調整策略：

•交易監控：持續監控自己的交易活動，及時發現和應對潛在的 MEV 攻擊。使用分析工具和監控服務，跟蹤交易的執行情況和市場反應。

•調整策略：根據交易監控結果和市場變化，及時調整交易策略和保護措施，確保交易始終處於安全狀態。

OKX Web3 錢包安全團隊：我們提煉了幾個核心要點，包括：

1.關注交易深度並設置滑點：關注交易深度，可將大額交易分成小額交易，多次執行，並設置滑點保護，減少被攻擊的機率。

2.使用隱私保護的節點：選用具有隱私保護功能的 rbc 節點，防止交易被公開，例如 flashbot 隱私 RPC 節點。

3.選擇可信錢包和應用：使用信譽良好提供 mev 防護的錢包和應用（例如 OKX 錢包原生 DAPP），避免使用未知或未經驗證的服務。

一旦用戶錢包資產被盜後，如何補救？

GoPlus 安全團隊：許多用戶在發現錢包資產突然不見了之後，由於沒有很好的處理經驗或方法，往往會導致本來能夠追回或搶救的資產最終也丟失。為了幫助用戶在資產被盜後迅速採取正確的行動，以下是幾個關鍵的補救措施：

第一步：轉移錢包內剩餘代幣

•創建新錢包：立即創建一個新的錢包地址，確保新的錢包地址和私鑰是安全的，未被泄露。

•轉移資產：將錢包內剩餘的代幣迅速轉移到新創建的錢包中，防止剩餘資產被繼續盜取。

•取消授權：使用授權管理工具，取消舊錢包中所有不必要的智能合約授權，進一步保護剩餘資產。

•使用搶救工具：必要時使用一些搶救工具和搶跑服務來迅速挽回損失，這些服務可以幫助優先轉移資產，避免被駭客的監控程序知曉自動轉走轉移資產所需要的 Gas

第二步：找到被盜問題根因

1、檢查設備和帳戶

•設備安全檢查：檢查用於訪問錢包的設備，確保沒有惡意軟體、病毒或間諜軟體。使用可信的防病毒軟體進行全面掃描。

•帳戶安全檢查：檢查與錢包相關的帳戶，如交易平台、信箱等，確保這些帳戶未被駭客入侵。

2、定位被盜原因

•私鑰被盜：如果私鑰被盜，駭客可以完全控制錢包，轉移所有資產。如果是 EVM 的錢包私鑰泄露，駭客可以轉走多條 EVM 兼容鏈的所有資產。檢查是否有私鑰或助記詞泄露的跡象，如通過釣魚網站輸入私鑰或助記詞。

•授權被騙：檢查是否在不知情的情況下授權了惡意智能合約。使用 Etherscan 或其他區塊鏈瀏覽器查看授權歷史，識別異常授權。

•惡意簽名：確認是否簽署了惡意交易或資訊。特別是通過 DApp 或其他服務簽署的操作，識別不明或可疑的簽名。

3、審查交易記錄：

•分析交易歷史：使用區塊鏈瀏覽器（如 Etherscan、BscScan）查看錢包的交易記錄，識別可疑交易和不明資金流動。

•搜集證據：記錄可疑交易的詳細資訊，包括交易 ID、交易時間、對方地址等，為後續報警和調查提供證據。

第三步：報警立案

1、向警方報警

•聯繫當地警方：儘快聯繫當地執法機構，報告錢包資產被盜事件。提供詳細的交易記錄和證據，幫助警方了解案件情況。

•立案調查：根據警方要求，填寫必要的表格和文件，確保案件正式立案。提供儘可能多的線索和證據，幫助警方開展調查。

2、保持溝通

•定期跟進：定期與警方聯繫，了解案件進展情況，提供任何新的線索或資訊。

•協助調查：積極配合警方的調查工作，提供所需的任何資訊和支持。

第四步：尋求專業的安全機構幫助，根據資金鍊路尋求相關交易所對被盜資金進行凍結

1、聯繫專業安全機構

•專業協助：聯繫區塊鏈安全公司或專業的安全機構，請求他們的幫助。專業機構可以提供技術支持，幫助追蹤和分析被盜資金的流向。

•資金追蹤：利用專業的區塊鏈分析工具，追蹤被盜資金的流動路徑，識別資金流向的交易所和最終接收地址。

2、請求交易所凍結資金

•聯繫交易所：聯繫被盜資金流向的相關交易所，提供詳細的交易記錄和證據，請求他們協助凍結被盜資金。

•提供證據：向交易所提交警方的立案證明、交易記錄和分析報告，證明資金是被盜資產，要求交易所配合凍結。

•持續跟進：與交易所保持溝通，定期跟進凍結資金的處理進展，確保儘快追回被盜資產。

OKX Web3 錢包安全團隊：當區塊鏈用戶的錢包資產被盜時，補救措施可能受到限制，因為區塊鏈的去中心化和不可變更性使得一旦交易被確認，通常無法撤銷。以下是一些可能的補救措施：

一、立即採取行動

1）分析被盜的原因

•如果是授權給駭客地址，則需要立即在授權平台取消授權。

•如果是私鑰泄漏，則需要進行全方位的安全檢測，明確私鑰泄漏的原因，重裝系統然後更換錢包。

2）資產搶救

•如果錢包中還有部分未轉走的資產，或正在 defi 項目中的資產，可以進行資產搶救，減少損失。

3）追蹤資金流向

•可以找白帽子或安全社區成員一起監控資金走向，如果發現流向交易所，可申請對其賬號進行凍結。

二、向有關部門報告

1）向錢包客服反饋該問題

2）報警，向警方報告盜竊事件，提供所有相關資訊。該資訊可以幫助用戶，在發現資金流向交易所時，對交易所賬號進行凍結。

三、向區塊鏈社區尋求幫助

1）在 twitter 等相關區塊鏈社媒上發布公告，有時候社區等會協助追蹤和阻止盜竊資金的流動

2）提供懸賞獎勵，激勵白帽子或社區成員幫助找回資產。

四、預防

1）進行教育培訓學習，學習更多關於如何保護自己免受未來攻擊的知識。

2）使用冷錢包，將大部分資產儲存在離線的錢包中。

3）安全備份密鑰

總之，雖然區塊鏈技術的特性使得追回被盜資產困難重重，但迅速行動和採取多種補救措施有助於最大限度地減少損失和防範未來風險。

最後，感謝大家看完 OKX Web3 錢包《安全特刊》欄目的第 06 期，我們將在最後一期進行《安全特刊》系列的內容匯總，作為收官的一期，不僅有真實的案例、風險識別、還有安全操作乾貨，敬請期待！

原文連結