Menghabiskan seluruh Minggu malam saya mencoba menyelamatkan ENS saya dari dompet yang terkuras ~ 1 tahun yang lalu. Apa yang dimulai sebagai transfer sederhana, berubah menjadi lubang kelinci yang membuat frustrasi dari mekanisme pencurian otomatis. Rencananya tampak mudah: mengirim beberapa ETH untuk gas ke dompet yang disusupi → mentransfer ENS ke dompet yang aman Ini tampak cukup mudah, tetapi saat gas ini mengenai dompet yang diretas, itu langsung terkuras! Ternyata peretas telah menyebarkan kontrak "loserSweep" yang telah duduk di sana selama setahun, terus-menerus memindai mempool. Kehilangan semua uang bensin saya dalam hitungan detik. Ya, itu adalah kesalahan saya untuk tidak memeriksa ini sebelumnya! Jadi saya beralih ke bundel @flashbots_x - idenya adalah untuk menggabungkan tx pendanaan dan transfer ENS dalam satu transaksi atom yang tidak pernah menyentuh mempool publik. Tapi inilah tangkapannya: bagaimana Anda membuat transaksi dari dompet dengan 0 ETH? RPC "cepat" flashbot biasa tidak akan berfungsi. Anda memerlukan RPC simulasi bundel khusus mereka yang mengelabui dompet Anda untuk berpikir bahwa dompet tersebut memiliki 100 ETH untuk tujuan simulasi tx. Ini memungkinkan Anda menandatangani transfer ENS tx bahkan dengan saldo nol. Mengubah titik akhir RPC dompet saya untuk merutekan melalui relai flashbots alih-alih node biasa. Ini seharusnya berhasil secara teori: bundel dikirim langsung ke penambang, melewati mempool sepenuhnya, sehingga kontrak penyapu tidak dapat melihat dana yang masuk sampai terlambat. Tetapi setelah beberapa kali mencoba dengan biaya gas yang lebih tinggi dan tips maxPriorityFeePerGas... masih gagal. Untuk menemukan pelakunya, saya menyalakan @arkham untuk melacak koneksinya. Menemukan dompet utama peretas, itu menunjuk ke akun CT @goobi100x yang secara sistematis menguras dana melalui OpenSea. Dompet saya → perantara peretas → dompet utama mereka Sekarang saya terjebak: terus membuang uang pada upaya Flashbot yang mungkin tidak akan pernah berhasil, atau membiarkan ENS saya kedaluwarsa dan menganggapnya sebagai pelajaran yang mahal? Kontrak penyapu berusia setahun yang masih berjalan 24/7, siap menangkap upaya pemulihan apa pun menakutkan Inilah sebabnya mengapa keamanan dompet bukan hanya tentang frasa benih - begitu Anda disusupi, teori permainan menjadi brutal. Ada yang berhasil menyelamatkan aset dari dompet dengan penyapu aktif? Akan senang mendengar cerita atau nasihat perang. Jika tidak, tuangkan satu untuk ENS 🫤 saya

@0xAvious @impranavm_ @0xmouseless akan menjatuhkan beberapa pertanyaan di server