Ich habe meinen gesamten Sonntagabend damit verbracht, mein ENS aus einer Wallet zu retten, die vor etwa einem Jahr leergeräumt wurde. Was als einfacher Transfer begann, verwandelte sich in ein frustrierendes Kaninchenloch automatisierter Diebstahlmechanismen. Der Plan schien einfach: etwas ETH für Gas an die kompromittierte Wallet senden → ENS an eine sichere Wallet übertragen. Das schien ganz einfach, aber in dem Moment, als dieses Gas die gehackte Wallet erreichte, wurde sie sofort leergeräumt! Es stellte sich heraus, dass der Hacker einen "loserSweep"-Vertrag implementiert hatte, der seit einem Jahr dort sitzt und ständig den Mempool scannt. Ich habe in Sekunden all mein Gasgeld verloren. Ja, es war mein Fehler, das vorher nicht zu überprüfen! Also habe ich auf @flashbots_x-Bündel umgeschwenkt - die Idee war, sowohl die Finanzierungstransaktion als auch die ENS-Übertragung in einer atomaren Transaktion zu bündeln, die niemals den öffentlichen Mempool berührt. Aber hier ist der Haken: Wie erstellt man eine Transaktion von einer Wallet mit 0 ETH? Die reguläre "schnelle" RPC von Flashbots funktioniert nicht. Du benötigst ihre spezielle Bündelsimulations-RPC, die deine Wallet dazu bringt zu denken, sie hätte 100 ETH für Transaktionssimulationszwecke. Das ermöglicht es dir, die ENS-Übertragungstransaktion auch mit einem Nullsaldo zu signieren. Ich habe den RPC-Endpunkt meiner Wallet geändert, um über den Flashbots-Relay anstelle der regulären Knoten zu routen. Das hätte theoretisch funktionieren sollen: Bündel werden direkt an die Miner gesendet, wodurch der Mempool vollständig umgangen wird, sodass der Sweeper-Vertrag die eingehenden Mittel nicht sehen kann, bis es zu spät ist. Aber nach mehreren Versuchen mit höheren Gasgebühren und maxPriorityFeePerGas-Trinkgeldern... immer noch gescheitert. Um den Übeltäter zu finden, habe ich @arkham gestartet, um die Verbindungen nachzuverfolgen. Ich fand die Hauptwallet des Hackers, sie zeigt auf ein CT-Konto @goobi100x, das systematisch Gelder über OpenSea abzieht. Meine Wallet → Zwischenwallet des Hackers → deren Hauptwallet Jetzt stecke ich fest: Weiter Geld in Flashbots-Versuche stecken, die vielleicht nie funktionieren, oder einfach mein ENS ablaufen lassen und es als teure Lektion abhaken? Ein vor einem Jahr laufender Sweeper-Vertrag, der 24/7 bereit ist, jede Wiederherstellungsversuch zu fangen, ist beängstigend. Deshalb geht es bei der Wallet-Sicherheit nicht nur um Seed-Phrasen - sobald du kompromittiert bist, wird die Spieltheorie brutal. Hat jemand erfolgreich Vermögenswerte aus einer Wallet mit einem aktiven Sweeper gerettet? Ich würde mich freuen, Kriegsgeschichten oder Ratschläge zu hören. Andernfalls, gießt ein für mein ENS aus 🫤

@0xAvious @impranavm_ @0xmouseless werden ein paar Fragen im Server stellen.