Całą niedzielę wieczorem spędziłem, próbując uratować moje ENS z portfela, który został opróżniony około roku temu. To, co zaczęło się jako prosta transakcja, przerodziło się w frustrującą pułapkę automatycznych mechanizmów kradzieży. Plan wydawał się prosty: wysłać trochę ETH na gaz do skompromitowanego portfela → przetransferować ENS do bezpiecznego portfela. To wydawało się dość łatwe, ale w momencie, gdy gaz dotarł do zhakowanego portfela, został natychmiast opróżniony! Okazało się, że haker wdrożył kontrakt "loserSweep", który siedział tam przez rok, nieustannie skanując mempool. Straciłem wszystkie pieniądze na gaz w kilka sekund. Tak, to była moja wina, że nie sprawdziłem tego wcześniej! Więc przeszedłem do pakietów @flashbots_x - pomysł polegał na połączeniu zarówno transakcji finansującej, jak i transferu ENS w jedną atomową transakcję, która nigdy nie dotyka publicznego mempoolu. Ale jest haczyk: jak stworzyć transakcję z portfela z 0 ETH? Zwykłe RPC "szybkie" flashbots nie zadziała. Potrzebujesz ich specjalnego RPC symulacji pakietów, które oszukuje twój portfel, myśląc, że ma 100 ETH do celów symulacji transakcji. To pozwala ci podpisać transakcję transferu ENS nawet z zerowym saldem. Zmieniałem punkt końcowy RPC mojego portfela, aby kierować przez relay flashbots zamiast zwykłych węzłów. To powinno działać w teorii: pakiety są wysyłane bezpośrednio do górników, omijając całkowicie mempool, więc kontrakt sprzątający nie może zobaczyć nadchodzących funduszy, aż będzie za późno. Ale po wielu próbach z wyższymi opłatami za gaz i maksymalnymi napiwkami maxPriorityFeePerGas... nadal nie udało się. Aby znaleźć winowajcę, uruchomiłem @arkham, aby prześledzić połączenia. Znalazłem główny portfel hakera, który wskazuje na konto CT @goobi100x, które systematycznie opróżnia fundusze przez OpenSea. Mój portfel → pośrednik hakera → ich główny portfel. Teraz utknąłem: dalej rzucać pieniądze na próby Flashbots, które mogą nigdy nie zadziałać, czy po prostu pozwolić mojemu ENS wygasnąć i uznać to za drogą lekcję? Roczniowy kontrakt sprzątający nadal działający 24/7, gotowy do złapania wszelkich prób odzyskania, jest przerażający. Dlatego bezpieczeństwo portfela to nie tylko frazy seed - gdy już zostaniesz skompromitowany, teoria gier staje się brutalna. Czy ktoś skutecznie uratował aktywa z portfela z aktywnym sprzątaczem? Chętnie usłyszę historie wojenne lub porady. W przeciwnym razie, wylejmy trochę za moje ENS 🫤

@0xAvious @impranavm_ @0xmouseless zadam kilka pytań na serwerze.