Ho passato tutta la mia domenica sera cercando di recuperare il mio ENS da un wallet che è stato svuotato circa un anno fa. Quello che è iniziato come un semplice trasferimento si è trasformato in un frustrante tunnel di meccanismi di furto automatizzati. Il piano sembrava semplice: inviare un po' di ETH per le spese al wallet compromesso → trasferire l'ENS a un wallet sicuro. Sembrava piuttosto facile, ma nel momento in cui questo gas ha colpito il wallet hackerato, è stato svuotato all'istante! Si scopre che l'hacker aveva implementato un contratto "loserSweep" che è rimasto lì per un anno, scansionando costantemente il mempool. Ho perso tutti i miei soldi per il gas in pochi secondi. Sì, è stata colpa mia non controllare questo in anticipo! Quindi ho cambiato strategia passando ai bundle di @flashbots_x - l'idea era di raggruppare sia la transazione di finanziamento che il trasferimento dell'ENS in un'unica transazione atomica che non tocca mai il mempool pubblico. Ma ecco il problema: come creare una transazione da un wallet con 0 ETH? Il normale RPC "veloce" di flashbots non funzionerà. Hai bisogno del loro speciale RPC di simulazione dei bundle che inganna il tuo wallet facendogli credere di avere 100 ETH per scopi di simulazione delle transazioni. Questo ti consente di firmare la transazione di trasferimento dell'ENS anche con un saldo zero. Ho cambiato l'endpoint RPC del mio wallet per instradare attraverso il relay di flashbots invece che attraverso i nodi normali. Questo avrebbe dovuto funzionare in teoria: i bundle vengono inviati direttamente ai miner, bypassando completamente il mempool, quindi il contratto di sweeper non può vedere i fondi in arrivo fino a quando non è troppo tardi. Ma dopo diversi tentativi con commissioni di gas più alte e mance maxPriorityFeePerGas... ancora fallito. Per trovare il colpevole, ho avviato @arkham per tracciare le connessioni. Ho trovato il wallet principale dell'hacker, che punta a un account CT @goobi100x che ha sistematicamente drenato fondi attraverso OpenSea. Il mio wallet → intermediario dell'hacker → il loro wallet principale. Ora sono bloccato: continuare a spendere soldi nei tentativi con Flashbots che potrebbero non funzionare mai, o semplicemente lasciare scadere il mio ENS e considerarlo una lezione costosa? Un contratto di sweeper di un anno ancora attivo 24/7, pronto a catturare qualsiasi tentativo di recupero è spaventoso. Questo è il motivo per cui la sicurezza del wallet non riguarda solo le frasi seed - una volta che sei compromesso, la teoria dei giochi diventa brutale. Qualcuno ha mai recuperato con successo beni da un wallet con un sweeper attivo? Mi piacerebbe sentire storie di guerra o consigli. Altrimenti, versate un drink per il mio ENS 🫤

@0xAvious @impranavm_ @0xmouseless farò alcune domande sul server però