链上留言：Web3被盗后的紧急沟通策略与技术解析

查找币:余老师 | 学术研究 | 2026-05-10 12:42 | 4 次浏览 | 0 条回复

查找币学术研究安全研究 Web3安全区块链安全

## 引言：被盗资金归还新趋势据查找币安全团队发布的《2023上半年区块链安全与反洗钱总结》统计，2023年上半年共发生10起遭受攻击后仍能部分或全部收回损失资金的事件。这些事件涉及被盗资金约2.32亿美元，其中高达2.19亿美元（占比94%）被成功追回，更有3起事件实现了100%资金返还。这一数据揭示了一个值得关注的趋势——**链上沟通正在成为被盗后资金追回的关键手段**。无论是通过赏金机制还是谈判协商，项目方与攻击者之间的信息传递主要依赖两种渠道：官方媒体平台发声，以及链上留言（On-Chain Message）。 ## 经典案例：Euler Finance事件中的链上博弈 2023年3月13日，DeFi借贷协议Euler Finance遭受攻击，攻击者获利约1.97亿美元。七天后，攻击者通过链上消息向Euler团队发出信号：“我们想让所有受影响的人都轻松些，不打算保留不属于自己的东西。建立安全通信，让我们达成协议吧。” Euler团队迅速回应：“消息已收到，请通过Euler Deployer地址与你的EOA在Blockscan上私下讨论，或通过电子邮件contact@euler.foundation联系。请回复你选择的沟通方式。” 更戏剧性的是，3月15日，一位普通用户（地址0x2af）向黑客发送链上消息，恳求返还其毕生积蓄——78枚wstETH。该用户写道：“请考虑退回90%或80%。我只是一个普通用户，毕生积蓄只有存入Euler的78 wstETH。我不是巨鲸或百万富翁。你无法想象我现在的处境有多糟。2000万美元已经足够改变你的生活，而且能让许多受影响的人重获快乐。”随后，黑客向其返还了100 ETH，此举引发更多用户效仿。然而，链上留言并非总是善意。3月22日，Euler黑客为混淆视听，将100 ETH转给了此前盗取6.25亿美元的Ronin黑客。Ronin黑客回赠2 ETH并发送一条链上消息，要求解密一条加密信息。安全专家分析称，这实际上是一个**钓鱼骗局**，试图窃取Euler攻击者的私钥。Euler开发团队紧急干预，警告道：“最简单的方法就是退还资金。在任何情况下都不要试图查看该消息。不要在任何地方输入你的私钥。你的机器也可能被入侵。” ## 链上留言的技术原理区块链本质上是全球分布的账本系统。以以太坊主网为例，超过上万个节点同步复制所有数据，包括转账、智能合约交互以及**交易中的附加数据**。这意味着任何链上消息都会被不可篡改地永久记录。相较于比特币网络，以太坊的Gas费用相对较低，因此成为链上留言的首选平台。实际上，最早在区块链上留言的是中本聪本人。2009年1月4日，他在创世区块中嵌入了当天《泰晤士报》的头条标题：“The Times 03/Jan/2009 Chancellor on brink of second bailout for banks”。至今，这条留言仍可在链上查询。 ## 如何进行链上留言 ### 一、基础方式：未加密留言 #### 方法1：通过MyCrypto发送 1. 访问 `https://app.mycrypto.com/send` 2. 连接钱包，输入接收地址 3. 设置转账金额（可以为0 ETH） 4. 在Data字段的`0x`后输入留言内容（需转换为十六进制格式） 5. 点击下一步并确认交易 **注意**：留言内容必须为十六进制数据。可使用在线转换工具（如`https://www.rapidtables.com/convert/number/ascii-to-hex.html`）将文本转换为十六进制。 #### 方法2：通过手机钱包发送（以imToken为例） 1. 确保钱包中有足够ETH支付Gas费 2. 输入转账地址进行交易 3. 点击“高级模式” 4. 输入十六进制格式的留言信息（记得以`0x`开头） 5. 确认并发送交易 ### 二、进阶方式：加密留言对于涉及敏感信息的沟通，推荐使用**加密留言**。常见方案包括： - **使用以太坊消息（EIP-191/712）**：通过签名验证身份，确保消息来源可信 - **利用智能合约事件**：通过`emit`事件记录加密数据，只有持有解密密钥的各方才能读取 - **采用混合加密方案**：如ECIES（椭圆曲线集成加密方案），结合非对称加密和对称加密的优点 ## 安全警示与最佳实践 1. **警惕钓鱼攻击**：不要点击链上消息中的不明链接或下载可疑附件 2. **核实发送方身份**：通过多重渠道验证消息来源的真实性 3. **使用专用地址沟通**：避免使用主钱包地址进行链上留言，防止地址关联分析 4. **加密敏感信息**：涉及私钥、助记词等敏感内容，务必使用端到端加密 5. **保留沟通记录**：链上留言具有不可篡改性，可作为法律证据 ## 结语链上留言作为Web3生态中的独特沟通机制，在安全事件应急响应中发挥着日益重要的作用。理解其技术原理与操作规范，不仅能帮助项目方与攻击者建立有效沟通渠道，还能在关键时刻保护用户资产安全。我们建议所有Web3参与者： - 熟悉链上留言的基本操作 - 建立标准化的应急沟通流程 - 定期进行安全演练 - 关注查找币安全团队发布的最新安全动态 --- **本文由查找币安全团队整理发布**

链上留言：Web3被盗后的紧急沟通策略与技术解析

查找币安全研究院

主题延伸阅读