Brukte hele søndagskvelden på å prøve å redde ENS fra en lommebok som ble tappet for ~1 år siden.
Det som startet som en enkel overføring, ble til et frustrerende kaninhull av automatiserte tyverimekanismer.
Planen virket enkel: send litt ETH for bensin til kompromittert lommebok → overfør ENS til en sikker lommebok
Dette virket ganske enkelt, men i det øyeblikket denne gassen traff den hackede lommeboken, ble den tømt umiddelbart!
Det viser seg at hackeren hadde distribuert en "loserSweep"-kontrakt som har sittet der i et år, og konstant skannet mempoolen.
Mistet alle bensinpengene mine på sekunder.
Ja, det var min feil å ikke sjekke dette på forhånd!
Så jeg dreide meg over til @flashbots_x bunter - ideen er å samle både finansierings-tx og ENS-overføringen i en atomtransaksjon som aldri berører den offentlige mempoolen.
Men her er fangsten: hvordan oppretter du en transaksjon fra en lommebok med 0 ETH? Vanlige flashbots "raske" RPC vil ikke fungere.
Du trenger deres spesielle pakkesimulerings-RPC som lurer lommeboken din til å tro at den har 100 ETH for tx-simuleringsformål.
Dette lar deg signere ENS-overføringen selv med null saldo.
Endret lommebokens RPC-endepunkt til å rute gjennom flashbots-relé i stedet for vanlige noder.
Dette burde ha fungert i teorien: bunter blir sendt direkte til gruvearbeidere, og omgår mempoolen helt, slik at feiekontrakten ikke kan se de innkommende midlene før det er for sent.
Men etter flere forsøk med høyere gassavgifter og maxPriorityFeePerGas-tips... mislyktes fortsatt.
For å finne den skyldige fyrte jeg opp @arkham for å spore forbindelsene. Fant hackerens hovedlommebok, peker den på en CT-konto @goobi100x som systematisk har tappet midler gjennom OpenSea.
Lommeboken min → hackerens mellomledd → hovedlommeboken
Nå står jeg fast: fortsette å kaste penger på Flashbots-forsøk som kanskje aldri fungerer, eller bare la ENS-en min utløpe og kritt det opp som en dyr leksjon?
En ett år gammel sweeper-kontrakt som fortsatt løper 24/7, klar til å ta imot eventuelle gjenopprettingsforsøk er skummel
Dette er grunnen til at lommeboksikkerhet ikke bare handler om frøfraser - når du først er kompromittert, blir spillteorien brutal.
Noen som har reddet eiendeler fra en lommebok med en aktiv feiemaskin?
Vil gjerne høre krigshistorier eller råd. Ellers hell ut en for ENS 🫤
@0xAvious @impranavm_ @0xmouseless skal imidlertid slippe noen spørsmål på serveren
8,16k
15
Innholdet på denne siden er levert av tredjeparter. Med mindre annet er oppgitt, er ikke OKX forfatteren av de siterte artikkelen(e) og krever ingen opphavsrett til materialet. Innholdet er kun gitt for informasjonsformål og representerer ikke synspunktene til OKX. Det er ikke ment å være en anbefaling av noe slag og bør ikke betraktes som investeringsråd eller en oppfordring om å kjøpe eller selge digitale aktiva. I den grad generativ AI brukes til å gi sammendrag eller annen informasjon, kan slikt AI-generert innhold være unøyaktig eller inkonsekvent. Vennligst les den koblede artikkelen for mer detaljer og informasjon. OKX er ikke ansvarlig for innhold som er vert på tredjeparts nettsteder. Beholdning av digitale aktiva, inkludert stablecoins og NFT-er, innebærer en høy grad av risiko og kan svinge mye. Du bør nøye vurdere om handel eller innehav av digitale aktiva passer for deg i lys av din økonomiske tilstand.