Blast解锁潮来临 第一批盗币者开始收网

作者：Bitrace；来源：PANews

随着 Blast 等协议逐渐开放质押解锁，大部分投资者即将迎来丰收的时刻，但对那些因各种原因丢失私钥的苦主而言，这却是一次又一次的「死亡倒计时」。

Blast 是一个基于 Optimistic Rollup 的以太坊二层网络，允许用户在 Blast 质押 ETH 获得积分，以作为未来项目代币的空投参照。启动初期，便通过营销活动风靡市场。截至目前该协议的 TVL 已高达 30亿美金，用户数量 45 万余。Blast 的吸金效应使得诸多 Layer2 纷纷效仿其“质押资产、积分组队”的玩法，大量玩家将资金进行了若干月的「锁定」。

随着 Blast 等协议逐渐开放质押解锁，大部分投资者即将迎来丰收的时刻，但对那些因各种原因丢失私钥的苦主而言，这却是一次又一次的「死亡倒计时」。

近期，Bitrace 收到多起 Blast、Manta 用户提交的援助请求，受害人私钥均在质押期间被黑客非法获取，质押到期后资产面临被黑客转走的风险。据其中一位受害人描述，钱包已正常使用多年，因不明原因被盗，多链上资产均被黑客清洗，其中质押在 Blast 、Manta 协议共 9 ETH 尚未被窃取。

Bitrace 技术团队对受害人提供的地址进行分析，受害人于当日19:45分将 5.1 ETH 跨进 Manta 协议，约 20分钟后，Manta 的质押凭证 stone 被盗取，同时受害人地址全链资产被清空转入黑客地址，由此可知被盗原因大概率为私钥泄露。

随后，黑客顶着磨损将价值 5 ETH 的 stone 跨链兑换为约 4.5 ETH，分两笔进入 changenow 清洗变现。参与此类 ETH staking 的协议交互，若用户在官方解锁前取出，需要走第三方跨链桥承受一定的资产磨损，黑客急于将赃款归为己有，可谓“取之尽锱铢，用之如泥沙”。

与受害人进一步沟通后，Bitrace 技术团队发现了私钥泄露的原因——该受害人电脑中木马导致私钥被窃取，该木马功能为在 Win 电脑中开启后门，可用于后台静默下载、运行任意恶意软件。这意味着私钥存在极大的暴露风险。

那么，如何保管妥善私钥，防止资产被窃取？以下列示几点导致私钥泄露的高风险操作：

私钥被窃取并不意味着资产无望追回。目前已经有部分受害人通过技术手段顺利抢先追回了质押在 Blast 协议中的 ETH。

Bitrace 给苦主们的建议是：

Bitrace 提醒大家，务必做好钱包分离工作，大资金使用单独钱包保存，仅使用日常钱包与其他合约进行交互。若不幸被盗，应积极追踪资产去向，时刻监控关键地址的行为，或联系安全公司求助。