比特币:一名Reddit用户找回丢失多年的私钥，解锁400万美元比特币_HAN

一名学生声称，早在2011年，他就发现了被意外持有的私钥，这将解锁价值超过400万美元的比特币。

据比特币持有者ThankU的一个一次性账户显示，这位Reddit用户在12月22日找到了127比特币的私钥，并成功套现了约420万美元，当时比特币的价格为2.3万美元。他们后来在牛市期间卖掉了这些比特币。

慢雾xToken被黑事件分析：两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息，以太坊 DeFi 项目 xToken 遭受攻击，损失近 2500 万美元，慢雾安全团队第一时间介入分析，结合官方事后发布的事故分析，我们将以通俗易懂的简讯形式分享给大家。

本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。

一）xBNTa 合约攻击分析

1. xBNTa 合约存在一个 mint 函数，允许用户使用 ETH 兑换 BNT，使用的是 Bancor Netowrk 进行兑换，并根据 Bancor Network 返回的兑换数量进行铸币。

2. 在 mint 函数中存在一个 path 变量，用于在 Bancor Network 中进行 ETH 到 BNT 的兑换，但是 path 这个值是用户传入并可以操控的

3. 攻击者传入一个伪造的 path，使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换，达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制，进而达到任意铸币的目的。

二）xSNXa 合约攻击分析

1. xSNXa 合约存在一个 mint 函数，允许用户使用 ETH 兑换 xSNX，使用的是 Kyber Network 的聚合器进行兑换。

2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控，扰乱 SNX/ETH 交易对的报价，进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取

3. 攻击者使用操控后的价格进行铸币，从而达到攻击目的。

总结：本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性，其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验，同时在获取价格的地方需要防止预言机操控攻击，可使用 Uniswap 和 ChainLink 的预言机进行价格获取，并经过专业的安全团队进行审计， 保护财产安全。详情见官网。[2021/5/13 21:57:48]

这位Reddit用户说：“我花了一周的时间来研究如何安全、有把握地卖出如此大量的比特币。我在不同的(场外交易平台)之间来回转来转去，最终以每枚比特币33439.02美元并减去0.15%的手续费的价格卖掉了所有127枚比特币。净收入约为424万美元。”

分析：3月12日交易所定价混乱到2018年以前从未出现的水平:3月12日，随着标准普尔指数和富时指数（FTSE）大跌，数字资产市场也出现了大幅下跌。CryptoCompare图表显示，3月12日，顶级交易所之间的价差大幅扩大，而交易所之间的定价混乱到了2018年以前从未见过的水平。（DailyHODL）[2020/3/22]

他们声称在2011或2012年通过“调查、观看视频和完成随机任务”获得了比特币，最终使用这些比特币购买了在线游戏《DarkOrbit》的游戏币。据报道，私钥从未真正丢失过，只是被遗忘在一台旧型号的戴尔电脑上，因为比特币持有者thanku最终没有购买游戏币。

分析 | Coindesk分析：BTC下跌通道已开 或将跌至3250美元:据coindesk分析，昨日创自11月24日以来的最大单日跌幅，从本质上讲，之前几周缓慢上涨带来的收益已在昨天一日耗尽。此外，昨日交易量跃升至12月21日以来的最高水平，放量下跌，增加了看跌的可信度。BTC在短期内获得强势上涨的可能性非常低，下跌通道已经打开，BTC可能将跌至3250美元。[2019/1/11]

不幸的是，如果这个Reddit用户的账户是可信的，他们因为没有再持有几周而损失了100万美元的额外利润。自12月以来，比特币的价格已突破41000美元，创下历史新高。比特币持有者ThankU承认，如果同样的情况再次出现，他们“不会卖掉全部127枚比特币”。

他们说：“要给我自己点赞，我持有这些比特币8-9年，这比绝大多数加密货币用户都要久。如果再给我第二次机会，我绝对不会这么做。”

尽管他们一夜暴富，但这位Reddit用户表示，他们将不会购买“昂贵的奢侈品”，并打算将大部分资金投入标准普尔500指数。他补充道

“我不想像那些中彩票的人一样，在几个月/几年里把钱都花光……我将继续过我在12月21日以及之前的每一天的正常生活。”

不幸的是，并不是所有丢失私钥的故事都有这样的幸福结局。2013年，一名IT工作人员不小心把个人笔记本电脑和私钥一起扔了，可能还有超过2.85亿美元的比特币丢失在英国垃圾场的某个地方。

Cointelegraph中文作为区块链新闻资讯平台，所提供的资讯仅代表作者个人观点，与Cointelegraph中文平台立场无关，且不构成任何投资理财建议。如需转载请联系Cointelegraph中文相关工作人员。

标签：比特币DITREDHAN莱特币相较于比特币的优势有SMARTCREDIT价格RedPanda EarthShihtzu Exchange

XLM热门资讯