本文来自?TheBlock,原文作者:TimCopeland
Odaily星球日报译者|余顺遂
摘要:
一位MetaMask用户遭遇网络钓鱼攻击,无意中将其私钥交给了子。
一名白帽黑客成功挽救了该用户钱包中一半的资金。
7月12日,一名心急如焚的加密货币持有者在Reddit发帖称,自己在MetaMask钱包里存放了一大笔钱,并且遭遇网络钓鱼,让一名子获得了访问权限,该子正在榨干其资金。该Reddit用户开始“自黑”,邀请其他网友围观自己的账户被子清空。
Flare:代币分发合约测试版已在Coston2部署:3月2日消息,Layer1区块链Flare Network发推称,FlareDrop代币分发合约测试版本已部署在Coston 2上。为便于测试,Flare允许用户每天领取一次代币,而不是此前要求的每30天领取一次。[2023/3/2 12:38:37]
这个帖子“收获”了一些合理的批评:人们认为不应该把这么多钱放在浏览器钱包里,而且“把资金使用权交给一个所谓非常有帮助的技术支持助理”的想法也让人无语。
但在这些回复中,有一些用户提出一种解决方案——一种可能减少损失的方法。
结果证明,这种方法最终可以挽救大约一半的资金,并使子无法触及它们。事情是这样发生的:
Flashbots产品负责人Bert Miller:“0xbaDc0dE”开头地址在单笔交易中赚了 800 ETH,但一小时后被黑客盗走损失1,100 ETH:金色财经报道,据研究机构 Flashbots 产品负责人 Bert Miller 在社交媒体发文称,一个“0xbaDc0dE”开头地址的 MEV Bot 机器人操作员在单笔交易中赚了 800 ETH,但一小时后损失了高达 1,100 ETH,该地址在过去几个月中执行了 220,000 笔交易。Bert Miller 解释说,“0xbaDc0dE” 利用了一位试图在 Uniswap v2 上出售价值 180 万美元 cUSDC 的用户,通过将交易与涉及许多不同 DeFi dApp 精心套利交易赚了 800 ETH(102 万美元),而那位不幸的卖家从该交易中只收到了 500 美元。但仅仅一个小时后,“0xbaDc0dE” 所有 ETH 都被盗了,一名黑客从该钱包中获取 1,101 ETH(约合 140 万美元),区块链安全公司 PeckShield 也发现了这笔交易并发布了与黑客相关的链上信息。[2022/9/29 22:38:56]
寻求帮助
韩国电信巨头SK Telecom拟在80个国家推出Ifland元宇宙服务:金色财经报道,韩国电信运营商SK Telecom(SKT)在巴塞罗那举行的世界移动通信大会MWC 2022上表示,其目标是今年在80个国家推出其Ifland元宇宙服务,以期成为下一代关键技术的全球领导者。此外,该公司首席执行官Ryu Young-sang表示,SKT正在将其AI半导体和量子加密技术推向国际市场。Ryu Young-sang在一场新闻发布会上表示,Ifland已成为一个“主流的新通信平台”,在韩国收到了超过1500份合作请求。他表示,SKT将开放该平台允许客户生成内容,并将很快推出一个区块链支持的虚拟市场。[2022/3/3 13:34:39]
这位在Reddit上名为“007happyguy”的加密货币持有者,被引导填写白帽热线表格,并发布其详细信息。
表格的另一端是一些白帽黑客,他们表示自己很乐意帮助陷入困境的人。这是一项临时服务,如果有空的话,开发人员可以选择响应请求。
在这个案例中,AlexManuskin向TheBlock表示,他回应了这个请求。AlexManuskin曾是ZenGo的区块链研究员,现在从事自由职业的区块链开发工作。当他读到这条信息时,已经是晚上了,他意识到事情很紧急,因为钱包还在被掏空的过程中,而且金额很大。
Manuskin做的第一件事是核实该Reddit用户拥有的这个钱包,并且确认其没有试图获取其他人的资金。
此时,他必须通过索要私钥来访问钱包。这很讽刺,因为这是任何安全专家都会告诉你不要做的事情。但在这种情况下,这更像是最后的手段。
然后他确保子不能再从该钱包转移走资金。为了在以太坊进行交易,用户需要一些?ETH?来支付交易费用。因此,他确保任何发送至该钱包的ETH都会自动从钱包中发送出去。
使用Flashbots拯救资金
随着更多资金被取走的威胁减少,下一个目标是拯救剩余资金。
为了做到这一点,Manuskin使用了Flashbots,这是一种支持开发人员和矿工之间通信的服务。简而言之,开发人员可以使用Flashbots向矿工发送一个交易“包”,直接包含在一个区块中,而不是向网络广播交易并希望其被打包。
之所以有效是有两个原因。这种情况的主要原因是,如果钱包里没有任何ETH,任何零交易费用的交易都不会被任何矿工打包。使用Flashbots的情况是,进行了一项复杂的交易,将资金转移到另一个钱包,并一次性使用其他资金支付给矿工。
第二个原因是它更隐蔽。如果任何交易被广播到公共网络上,这就给了者抢先交易的机会。
Manuskin解释说,编写定制脚本和执行交易大约需要5-6个小时。他表示,时间的长短取决于交易的复杂性以及他以前是否经历过类似的情况。
根据Reddit帖子,在子开始转移钱包资金后,Manuskin设法从钱包剩下的12万美元代币中挽救了大约11.7万美元。
通常情况下,白帽黑客会根据所需工作的复杂程度,收取约5%-10%的回收资金作为拯救资金的报酬。
Manuskin说,这个具体的案件很有趣,因为这是他和子之间的一场实战。通常只能收回资金,因为它们将在未来的某个日期解锁,但在这种情况下,它们仍有被取走的风险。
他表示,因为子仍在尝试将ETH发送到钱包以试图取出代币,所以压力有点大,并补充说,“这不是一个寒冷的下午。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。