来碗牛肉粉说：入坑两年以来第一次被盗！连huma fi的锁仓资产也被吃干抹净？被盗过程全复盘

【入坑两年以来第一次被盗！连huma fi的锁仓资产也被吃干抹净？被盗过程全复盘😇】

今天本来是个开心的日子，组了 $Troll 的池子小赚一笔，然后也投了$130的huma fi。正当我心情美美回家后，却结果发现，自己今天下午的利润加本金，连带着理论上锁仓6个月的humafi存款都不翼而飞！

虽然这次被盗的金额不大，但这也是我入坑两年以来第一次钱包被盗。

因为我平时基本不玩不正经的空投，也从来不点那些乱七八糟的网站，还有定期杀毒的习惯。虽然这次被盗的金额不大，我在有点肉痛的同时，其实更多的是疑惑和担忧 —— 想不通为啥被盗，不知道哪出了问题。

我整体梳理一遍今天下午时间线，希望有大佬可以指点以下我的问题所在，也可以给大家提个醒，从前往后分别是：

1、14:00左右，在Meteora上组了一个70$的LP。

2、19:15 我通过OKX wallet的DApp页面跳转到Meteora，在手机上撤掉了池子，拿回了meme和SOL。

3、19:18 我通过过OKX wallet的DApp页面跳转到Jupiter，在手机上分两次将所有meme卖出换成了SOL。这也是我个人亲自完成的最后一笔交易。

4、19:34 我存在humafi平台的价值130U的mPST被取出（理论上是锁仓6个月）。并且mPST被全部换成SOL。

5、19:35 我的钱包发生了一笔转账，将该账户中的全部SOL转给了另外一个钱包。至此，账户中的所有资金全部被盗。

后来我回到家，发现这个钱包被盗之后，第一时间去查了相关区块记录和对应钱包的情况。

最搞的是，那个接收我转账的钱包里仍然乖乖躺着我的1.7SOL，也没有任何进一步动作。而我只能干看着，有种被赛博NTR的感觉😅

总之，目前排查下来，通过和我日常交易操作习惯的对比，我个人觉得出问题的环节主要可能是以下两个：

1、humafi平台
因为这是我第一次存humafi，而且直接存的是锁仓6个月maxi模式。结果还没存满一天，里面锁仓的资金就被取出并且被盗。

好不容易鼓起勇气尝试一下payfi，结果一天之内锁仓资金就被取出盗走。在此，想问一下humafi平台
@humafinance

@DrPayFi

为什么用户的锁仓的资产能被轻易取出？

PS：并不是说humafi平台导致我被盗，只是单纯对这个问题感到疑惑。

2、OKX 跳转的两个DApp – Meteora和Jupiter
因为平时我从来没在OKX wallet上用DApp进行过交易。而这次心血来潮试了一次，没过多久钱包就被盗了。

@OKXWallet_CN我一直是OKX wallet的忠实用户，看我的X签名就知道了。即便OKX wallet取消了聚合器功能，我也一直在用。希望OKX wallet可以积极跟进和反馈。（虽然可能并没有什么用，但是情绪价值好歹给我点）

从这件事当中我也得到了两个教训，在此也给大家提个醒：
1、一定一定一定要做好、并且贯彻钱包隔离。
说实话，我平时是有钱包隔离的习惯的，但是这次由于嫌麻烦，所以就把组LP的钱包和humafi的钱包混用了，结果正好就出了事。所以说，做事千万不要有侥幸心理！

2、同时也要做好设备隔离
做好各个设备的隔离。手机和电脑隔离，娱乐电脑和交易电脑的隔离等等。不要在不常用的设备、网络环境下进行操作

如果有老师能够发现本次被盗的根本原因、提供线索或者就钱包安全问题有自己的经验和见解，也欢迎留言评论。我将在有价值的评论或者建议中抽取两位送出20U的学费，截止24号零点。

从被盗到现在，时间也过去差不多三个小时了。写完这篇复盘之后，我的心情进一步平复了。但是一想到明天还要接着上班，我的心里又有点难受了。

希望我的教训让大家避免遭受这样的无谓损失。如果看完觉得有价值，也请大家一键三连转发。

(写在最后：在此特别感谢森哥 @CyptoForest 在我被盗第一时间就提供了帮助和建议。森哥真的是一个非常真诚且乐于助人的KOL）

————————————

Cos(余弦)😶‍🌫️说：
我看了下，助记词/私钥肯定是泄露了，至于如何泄露目前的信息难以确定。黑客地址 Hm71o2E8LGGswu17ek22h1azQ8z3fDDT8C2uABRdq1r5 很干净，目前就只有你的资金，不像之前专门盗币的团伙，你也可以怀疑怀疑是否有身边人作案情况…

来碗牛肉粉说：
非常感谢余弦老师分析！

我当时查到那个黑客钱包的时候也觉得很奇怪。因为这个钱包之前没有任何交易记录，然后在收到赃款后之后也没有任何进一步动作。结果刚才我看了一眼，12小时过去了，我被盗的sol仍然还在那个钱包里面，一动没动。如果是专业的黑客团队的话，钱早就处理掉了。

其实我觉得如果是单纯的私钥泄露的话，那我也就认栽了，以后多注意安全防护问题也就过去了。

但是如果是身边人作案的话就很麻烦了。因为我身边知道我玩币圈的只有我非常亲密的家人和朋友，我真的不想去怀疑他们😞。但是现在这个进展和情况也让我不得不考虑这种可能性。

想问问余弦老师，如果真的是熟人作案的话，要怎么处理比较好呢？第一次遇到这种情况有点懵了。

Cos(余弦)😶‍🌫️说：
金额大的一般就报警执法介入了，虽然虚拟币在国内不被认可，但可能可以以你的隐私被非法获取或相关设备被非法入侵为由来请求执法介入。但你的金额过小，执法介入不大现实，方式建议是：坦率和你怀疑的人聊这个情况，然后判断，盯好黑客地址，如果有异动看看资金会去哪里，到时候再来判断是否留下什么线索。

另外，并没完全排除外部黑客的可能性，所以你的安全策略要好好 review 下，说不定助记词/私钥在之前的什么环节泄露过…

Richard Liu说：
非常遗憾你的钱包被黑了，好在损失不大。感谢 @evilcos很快就追踪了

从 Huma 的角度来讲，允许 LP token PST 和 mPST transfer 是社区很重要的一个要求。从你的钱包中转走是正常钱包行为，我们不会也不能阻止。在我们平台锁仓会增加积分，但不会阻止你转出 token。如果 token 还在锁仓期，转出会导致前面已经有的额外羽毛被扣掉，就当是活期的。

来碗牛肉粉说：
感谢Richard的解释，我现在理解了humafi的锁仓机制了。mPST的机制和那种强制锁仓或质押的模式还是很不一样的。不是通过智能合约来强制锁仓，而是通过扣除羽毛的负向激励方式来实现lockup。所以用户理论上是可以在放弃收益的情况下自由的将资金取出的。

不过希望humafi能够把mPST的相关的机制进一步披露和说明。因为我身边有几个朋友其实也搞不太清楚。这样也可以让更多的人了解这种lockup机制的特殊之处和优势。而不是只有社区成员才了解。也希望humafi可以不断优化，越来越好😇

Freedom Lover (Jack)说：
可能是这样的。

mpst相当于你的存款凭证，这个是在你存钱在huma时给你的。

当黑客入侵你的钱包后，把你的mpst（存款凭证）通过几个过程出售给别人了，自然存款凭证相对应的huma存款也就不属于你了。

如果还有进一步的疑问可以私信Huma团队或者来DC开票

遇到被盗的情况确实很糟心，希望能够尽快解决

富贵说：