J'ai passé toute ma soirée de dimanche à essayer de récupérer mon ENS d'un portefeuille qui a été vidé il y a environ un an. Ce qui a commencé comme un simple transfert s'est transformé en un trou noir frustrant de mécanismes de vol automatisés. Le plan semblait simple : envoyer un peu d'ETH pour le gaz au portefeuille compromis → transférer l'ENS vers un portefeuille sécurisé. Cela semblait assez facile, mais au moment où ce gaz a atteint le portefeuille piraté, il a été vidé instantanément ! Il s'avère que le hacker avait déployé un contrat "loserSweep" qui était là depuis un an, scannant constamment le mempool. J'ai perdu tout mon argent de gaz en quelques secondes. Oui, c'était ma faute de ne pas avoir vérifié cela au préalable ! Alors j'ai pivoté vers les bundles @flashbots_x - l'idée étant de regrouper à la fois la transaction de financement et le transfert d'ENS en une seule transaction atomique qui ne touche jamais le mempool public. Mais voici le hic : comment créer une transaction à partir d'un portefeuille avec 0 ETH ? Le RPC "rapide" régulier de flashbots ne fonctionnera pas. Vous avez besoin de leur RPC de simulation de bundle spécial qui trompe votre portefeuille en lui faisant croire qu'il a 100 ETH pour les besoins de simulation de transaction. Cela vous permet de signer la transaction de transfert d'ENS même avec un solde nul. J'ai changé le point de terminaison RPC de mon portefeuille pour passer par le relais flashbots au lieu des nœuds réguliers. Cela aurait dû fonctionner en théorie : les bundles sont envoyés directement aux mineurs, contournant complètement le mempool, donc le contrat de balayage ne peut pas voir les fonds entrants avant qu'il ne soit trop tard. Mais après plusieurs tentatives avec des frais de gaz plus élevés et des pourboires maxPriorityFeePerGas... ça a encore échoué. Pour trouver le coupable, j'ai lancé @arkham pour tracer les connexions. J'ai trouvé le portefeuille principal du hacker, il pointe vers un compte CT @goobi100x qui a systématiquement drainé des fonds via OpenSea. Mon portefeuille → intermédiaire du hacker → leur portefeuille principal. Maintenant je suis coincé : continuer à dépenser de l'argent pour des tentatives avec Flashbots qui pourraient ne jamais fonctionner, ou laisser simplement mon ENS expirer et considérer cela comme une leçon coûteuse ? Un contrat de balayage vieux d'un an qui fonctionne 24/7, prêt à attraper toute tentative de récupération, c'est effrayant. C'est pourquoi la sécurité des portefeuilles ne concerne pas seulement les phrases de récupération - une fois que vous êtes compromis, la théorie des jeux devient brutale. Quelqu'un a-t-il réussi à récupérer des actifs d'un portefeuille avec un balayeur actif ? J'aimerais entendre des histoires de guerre ou des conseils. Sinon, buvons un verre pour mon ENS 🫤

@0xAvious @impranavm_ @0xmouseless je vais poser quelques questions sur le serveur cependant.