Heb mijn hele zondagavond besteed aan het proberen te redden van mijn ENS uit een wallet die ongeveer een jaar geleden is leeggeroofd. Wat begon als een eenvoudige overdracht, veranderde in een frustrerende doolhof van geautomatiseerde diefstalmechanismen. Het plan leek eenvoudig: stuur wat ETH voor gas naar de gecompromitteerde wallet → transfer ENS naar een veilige wallet. Dit leek vrij eenvoudig, maar op het moment dat dit gas de gehackte wallet bereikte, werd het onmiddellijk leeggehaald! Het blijkt dat de hacker een "loserSweep" contract had ingezet dat daar al een jaar zat, constant de mempool aan het scannen. Verloor al mijn gasgeld in enkele seconden. Ja, het was mijn fout om dit niet van tevoren te controleren! Dus schakelde ik over naar @flashbots_x bundles - het idee was om zowel de financieringstransactie als de ENS-overdracht in één atomische transactie te bundelen die de publieke mempool nooit aanraakt. Maar hier is de catch: hoe maak je een transactie vanuit een wallet met 0 ETH? Gewone flashbots "snelle" RPC werkt niet. Je hebt hun speciale bundelsimulatie RPC nodig die je wallet laat denken dat het 100 ETH heeft voor simulatie doeleinden. Dit stelt je in staat om de ENS-overdrachtstransactie te ondertekenen, zelfs met een saldo van nul. Veranderde het RPC-eindpunt van mijn wallet om via de flashbots relay te routeren in plaats van reguliere knooppunten. Dit zou in theorie moeten werken: bundels worden rechtstreeks naar miners gestuurd, waardoor de mempool volledig wordt omzeild, zodat het sweepercontract de binnenkomende fondsen niet kan zien totdat het te laat is. Maar na meerdere pogingen met hogere gasprijzen en maxPriorityFeePerGas fooien... nog steeds mislukt. Om de schuldige te vinden, startte ik @arkham om de verbindingen te traceren. Vond de hoofd wallet van de hacker, deze wijst naar een CT-account @goobi100x dat systematisch fondsen leegt via OpenSea. Mijn wallet → tussenpersoon van de hacker → hun hoofd wallet. Nu zit ik vast: blijf geld gooien naar Flashbots pogingen die misschien nooit werken, of laat gewoon mijn ENS verlopen en beschouw het als een dure les? Een jaar oud sweepercontract dat 24/7 draait, klaar om elke herstelpoging te vangen, is eng. Dit is waarom walletbeveiliging niet alleen om seedzinnen draait - zodra je gecompromitteerd bent, wordt de speltheorie wreed. Iemand die succesvol activa heeft gered uit een wallet met een actieve sweeper? Zou graag oorlogsverhalen of advies horen. Anders, drink er eentje op mijn ENS 🫤

@0xAvious @impranavm_ @0xmouseless zal wat vragen op de server droppen.