Pasé toda mi noche de domingo tratando de rescatar mi ENS de una billetera que se agotó hace ~ 1 año. Lo que comenzó como una simple transferencia, se convirtió en una frustrante madriguera de mecanismos de robo automatizados. El plan parecía sencillo: enviar algo de ETH por gas a la billetera comprometida → transferir ENS a una billetera segura Esto parecía bastante fácil, pero en el momento en que este gas golpeó la billetera pirateada, ¡se agotó instantáneamente! Resulta que el hacker había implementado un contrato de "loserSweep" que ha estado allí durante un año, escaneando constantemente el mempool. Perdí todo mi dinero de gasolina en segundos. ¡Sí, fue mi culpa no verificar esto de antemano! Así que pasé a @flashbots_x paquetes, la idea es agrupar tanto la transferencia de fondos como la transferencia de ENS en una transacción atómica que nunca toque el mempool público. Pero aquí está el truco: ¿cómo se crea una transacción desde una billetera con 0 ETH? Los flashbots normales "rápidos" RPC no funcionarán. Necesita su RPC de simulación de paquete especial que engaña a su billetera para que piense que tiene 100 ETH para fines de simulación de tx. Esto le permite firmar la transferencia de ENS incluso con saldo cero. Cambié el punto final RPC de mi billetera para enrutar a través del relé de flashbots en lugar de nodos regulares. Esto debería haber funcionado en teoría: los paquetes se envían directamente a los mineros, sin pasar por el mempool por completo, por lo que el contrato del barrendero no puede ver los fondos entrantes hasta que sea demasiado tarde. Pero después de múltiples intentos con tarifas de gas más altas y consejos de maxPriorityFeePerGas ... aún falló. Para encontrar al culpable, encendí @arkham rastrear las conexiones. Encontró la billetera principal del pirata informático, apunta a una cuenta CT @goobi100x que ha estado drenando fondos sistemáticamente a través de OpenSea. Mi billetera → intermediario del hacker → su billetera principal Ahora estoy atascado: ¿seguir tirando dinero en intentos de Flashbots que podrían nunca funcionar, o simplemente dejar que mi ENS caduque y anotarlo como una lección costosa? Un contrato de barrendero de un año de antigüedad que aún funciona las 24 horas del día, los 7 días de la semana, listo para atrapar cualquier intento de recuperación da miedo Esta es la razón por la que la seguridad de la billetera no se trata solo de frases semilla: una vez que estás comprometido, la teoría del juego se vuelve brutal. ¿Alguien rescató con éxito activos de una billetera con un barrendero activo? Me encantaría escuchar historias de guerra o consejos. De lo contrario, vierta uno para mi ENS 🫤

@0xAvious @impranavm_ @0xmouseless dejaré algunas preguntas en el servidor