作者qxxrbull (qxxrbull)
看板DigiCurrency
标题[闲聊] 在SOL上转USDC 地址少打一个字损失247K
时间Wed Oct 20 23:04:03 2021
本来一直在思考这个案例该不该贴过来的
但还是贴过来提醒一下大家好了
先前有一名用户在Solana链上转帐USDC
然後Solana的地址没有少一位数字的防呆设计
跟ERC20或其他L2链,绝对是0x开总共刚好42字不同
在转的时候尾端少打一个字,也有可能是不小心按到Backspace
这笔247k USDC,折合快687万新台币就直接消失了
75JP...MwA5
这是正确的地址
75JP...MwA
这是他转入的地址
像是这样,基於隐私还是将地址中间删除
目前他正在向USDC官方求助就是
毕竟USDC是中心化设计上可以冻结(销毁)某地址上的USDC让他再也无法转出的
不过USDC官方对於冻结执法的标准实际上很严格
不像USDT,先前poly事件USDT第一时间就锁住了所有被骇出来合约中的USDT
但USDC官方则是甚至没有动作,虽然说这些币进去中心化交易所应该都还是会被锁定
所以这种case我个人觉得可能不乐观
总之有在使用Solana的务必注意互动的地址是不是完全正确的
因为他不像ETH、ERC20还有绝对42字的地址设计机制
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.102.159.96 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1634742246.A.952.html
1F:推 SamuelLuo: 优质分析推 10/20 23:05
2F:→ CrackedVoice: 惨 10/20 23:08
3F:推 jorden: QQ 10/20 23:08
4F:推 vonvon: 帮QQ 10/20 23:12
5F:推 sazabijiang: 感谢分享血泪教训 10/20 23:15
6F:→ Akitsukineko: 惨 10/20 23:25
7F:推 flora11883: 转这麽多钱都不用再三确认吗 10/20 23:48
8F:→ flora11883: 心脏好大 10/20 23:48
9F:推 alzm2006: 这时候就推荐bonfida 买个简洁域名比较好检查XD 10/20 23:53
10F:→ qxxrbull: 他是转到币安的就是,所以也没办法买.sol域名来防呆 10/20 23:54
11F:推 DarkerDuck: 不知道为什麽SOL地址竟然没有设计缴验码,这很基本吧 10/20 23:58
12F:→ DarkerDuck: 可以随便打一个看起来像Bitcoin地址的字串去钱包 10/21 00:00
13F:→ DarkerDuck: 都是传不出去的 10/21 00:00
14F:推 wpd: 这链太差了吧 应该要崩一波惹 10/21 00:06
15F:推 jimjim951357: 可以先买.sol域名再传送给你在币安的sol地址 10/21 00:13
16F:推 mystage: 推 10/21 00:43
17F:→ shamanlin: 防呆设计很好做但不知道为啥很多没做或不完整 10/21 01:06
18F:推 gR7P4zXH: 没做checksum,用不下去 10/21 03:37
19F:推 somanyee: 设计有点不周延啊 10/21 07:36
20F:推 canlest: 感谢推文某反指标 10/21 08:55
21F:推 john801110: 感谢提醒还好我前几天用sol链都没打错 10/22 02:48
22F:推 sbkqwer: 谢谢分享 10/22 13:15
23F:推 games: 在一起就是要这样做的就是这样做下去吧 10/23 09:35
24F:推 aramis188: 所以是转到哪里去了 11/24 14:45