BTC $- · ETH $- · SOL $- · BNB $- · XRP $- · DOGE $- · TON $- · ADA $- · AVAX $- · LINK $- · SUI $- · TRX $- · gas - gwei degen 85/100

~/defi/hacks $ cat chto-delat-derzhatelyu-pri-vzlome.md

defi 黑客攻击与漏洞利用 ·2026年6月29日 ru · en · zh · es · pt · de · fr · ja · ko · tr · ar · it · id · vi

协议遭破解:持有者前60分钟的行动计划

crptch 团队 · 分析部门 · 1 阅读时间

当你存放资金的协议遭到入侵时,正是恐慌最昂贵的时刻。第一小时的应对计划。

前10分钟

  • 核实事实:通过协议的官方渠道以及2-3个独立安全账号(PeckShield、SlowMist及其同行--他们都在我们的通讯群里)。虚假的“遭黑客攻击”消息本身就是一种诈骗手段。
  • 若消息属实--立即提币,不要等待价格回升:即使按不利汇率提走存款,也比完全提不出来要好。提币排队人数正呈指数级增长。
  • 切勿点击所谓的“救援”链接:事件发生后几分钟内,“claim refund / migrate now”的钓鱼浪潮就会席卷而来。请仅通过官方渠道,且务必手动操作。

第一小时

  • 撤销被黑合约的授权(revoke服务):部分攻击仍在利用旧授权从钱包中持续提走资金。
  • 梳理相关头寸:该协议的LST已被质押、包含其代币的LP交易对、以其资产为抵押的贷款--感染会沿链传播。
  • 记录您的交易(截图、哈希值):这对于可能的赔偿会派上用场。

后续

关于赔偿的决定需要数周的治理流程;部分退款(与黑客协商以获取“白帽”赏金)时有发生。是否为了获得赔偿而持有该协议的代币--这本身就是一场赌注:大多数情况下,及时抛售更为划算。 我们将在本栏目中记录事件时间线及结果。

$ grep --tags: #что делать при взломе defi#отозвать апрувы#протокол взломали действия

✓ 业绩记录