قضيت مساء يوم الأحد بأكمله في محاولة لإنقاذ ENS الخاص بي من محفظة استنزفت ~ 1 منذ عام. ما بدأ كنقل بسيط ، تحول إلى حفرة أرنب محبطة لآليات السرقة الآلية. بدت الخطة واضحة: أرسل بعض ETH للغاز إلى المحفظة المخترقة → نقل ENS إلى محفظة آمنة بدا هذا سهلا للغاية ، ولكن في اللحظة التي ضرب فيها هذا الغاز المحفظة المخترقة ، تم استنزافه على الفور! تبين أن المتسلل قد نشر عقد "loserSweep" الذي ظل موجودا هناك لمدة عام ، ويقوم بمسح mempool باستمرار. فقدت كل أموال الغاز الخاصة بي في ثوان. نعم ، كان خطأي عدم التحقق من هذا مسبقا! لذلك انتقلت إلى حزم @flashbots_x - الفكرة هي تجميع كل من تمويل tx وتحويل ENS في معاملة ذرية واحدة لا تمس أبدا المجمع العام. ولكن إليك المشكلة: كيف يمكنك إنشاء معاملة من محفظة ب 0 ETH؟ لن تعمل روبوتات الفلاش العادية "السريعة" RPC. أنت بحاجة إلى RPC لمحاكاة الحزمة الخاصة بهم التي تخدع محفظتك للاعتقاد بأنها تحتوي على 100 ETH لأغراض محاكاة الإرسال. يتيح لك ذلك التوقيع على نقل ENS حتى بدون رصيد. تم تغيير نقطة نهاية RPC في محفظتي للتوجيه عبر ترحيل روبوتات الفلاش بدلا من العقد العادية. كان من المفترض أن ينجح هذا من الناحية النظرية: يتم إرسال الحزم مباشرة إلى عمال المناجم ، متجاوزة mempool تماما ، لذلك لا يمكن لعقد المكنسة رؤية الأموال الواردة إلا بعد فوات الأوان. ولكن بعد محاولات متعددة برسوم غاز أعلى ونصائح maxPriorityFeePerGas ... لا يزال فاشلا. للعثور على الجاني ، أطلقت @arkham لتتبع الاتصالات. تم العثور على المحفظة الرئيسية للمتسلل ، ويشير إلى @goobi100x حساب CT كان يستنزف الأموال بشكل منهجي من خلال OpenSea. محفظتي → وسيط القراصنة → محفظتهم الرئيسية الآن أنا عالق: استمر في رمي الأموال في محاولات Flashbots التي قد لا تنجح أبدا ، أو فقط دع ENS الخاص بي تنتهي صلاحيته وقم باعتباره درسا باهظ الثمن؟ عقد كاسحة عمره عام لا يزال يعمل 24/7 ، وهو جاهز للقبض على أي محاولات استرداد أمر مخيف هذا هو السبب في أن أمان المحفظة لا يتعلق فقط بالعبارات الأولية - بمجرد اختراقك ، تصبح نظرية اللعبة وحشية. هل نجح أي شخص في إنقاذ الأصول من محفظة بها مكنسة نشطة؟ أحب سماع قصص الحرب أو النصائح. خلاف ذلك ، اسكب واحدة ل ENS 🫤 الخاصة بي

@0xAvious @impranavm_ @0xmouseless يجب أن تسقط بعض الأسئلة على الخادم