根据区块链安全审计公司 Beosin 旗下 Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，11 月 2 日消息，加密衍生品交易平台 Deribit 发布公告称其热钱包被盗，资金损失 2800 万美元，官方称目前客户资金安全，损失将由公司储备金弥补。

Beosin Trace 对本次被盗资金进行实时追踪发现，Deribit 热钱包被盗的 2800 万美元包括 6947 枚 ETH（约 1080 万美元）、691 枚 BTC（约 1410 万美元）与约 340 万枚 USDC，随即攻击者将 USDC 兑换为约 2133 枚 ETH，目前攻击者地址持有 9080 枚 ETH 与 691 枚 BTC。被盗资金依然在 0xb0606f433496bf66338b8ad6b6d51fc4d84a44cd 地址中。

关于本次事件，官方还没有公布详情原因，今天，我们先借此事件聊一下钱包和私钥安全，以及一些基础知识。

密码、私钥、助记词、Keystore 有什么区别？

密码：密码不是私钥，是在创建账户时使用的密码；

私钥：一串十六进制字符，一个账户只有一个私钥且不能更改，如：0xA4356E49C88C8B7AB370AF7D5C0C54F0261AAA006F6BDE09CD4745CF54E0115A；

助记词：由于私钥通常不容易记忆，所以使用算法将其转化为了一串 12~24 个容易记住的单词，方便保存；

Keystore：JSON 编码的文件，存储的是加密后的私钥。

那些私钥泄露导致的攻击案列有哪些？

这里针对项目方的私钥安全主要有三方面：私钥破解、社会工程学攻击、生态安全。比如Ronin 事件累计损失 6.5 亿美元、WonderHero 事件累计损失 2,800,000 美元、 Marvin Inu 事件累计损失 350,000 美元、Harmony 事件累计损失 100,000,000 美元、Wintermute 事件累计损失 1.6 亿美元。

1、私钥破解

- 星际资讯

免责声明：投资有风险，入市须谨慎。本资讯不作为投资建议。