Passei minha noite inteira de domingo tentando resgatar meu ENS de uma carteira que foi drenada ~ 1 ano atrás. O que começou como uma simples transferência, se transformou em uma frustrante toca de coelho de mecanismos de roubo automatizados. O plano parecia simples: enviar algum ETH para gás para uma carteira comprometida → transferir ENS para uma carteira segura Isso parecia muito fácil, mas no momento em que esse gás atingiu a carteira hackeada, ele foi drenado instantaneamente! Acontece que o hacker implantou um contrato "loserSweep" que está lá há um ano, verificando constantemente o mempool. Perdi todo o meu dinheiro da gasolina em segundos. Sim, foi minha culpa não verificar isso de antemão! Então eu mudei para pacotes @flashbots_x - a ideia é agrupar o tx de financiamento e a transferência ENS em uma transação atômica que nunca toca o mempool público. Mas aqui está o problema: como você cria uma transação a partir de uma carteira com 0 ETH? RPC "rápido" de flashbots regulares não funcionará. Você precisa de seu RPC de simulação de pacote especial que engana sua carteira fazendo-a pensar que tem 100 ETH para fins de simulação de tx. Isso permite que você assine o tx de transferência ENS mesmo com saldo zero. Alterei o endpoint RPC da minha carteira para rotear através do relé flashbots em vez de nós regulares. Isso deveria ter funcionado em teoria: os pacotes são enviados diretamente aos mineradores, ignorando totalmente o mempool, de modo que o contrato de varredura não pode ver os fundos recebidos até que seja tarde demais. Mas depois de várias tentativas com taxas de gás mais altas e gorjetas maxPriorityFeePerGas ... ainda falhou. Para encontrar o culpado, liguei @arkham para rastrear as conexões. Encontrada a carteira principal do hacker, ela aponta para uma conta CT @goobi100x que tem drenado sistematicamente fundos através do OpenSea. Minha carteira → intermediário do hacker → sua carteira principal Agora estou preso: continue jogando dinheiro em tentativas de Flashbots que podem nunca funcionar, ou apenas deixe meu ENS expirar e risque isso como uma lição cara? Um contrato de varredor de um ano ainda funcionando 24 horas por dia, 7 dias por semana, pronto para pegar qualquer tentativa de recuperação é assustador É por isso que a segurança da carteira não se trata apenas de frases iniciais - uma vez que você está comprometido, a teoria dos jogos se torna brutal. Alguém resgatou com sucesso ativos de uma carteira com um varredor ativo? Adoraria ouvir histórias de guerra ou conselhos. Caso contrário, despeje um para o meu ENS 🫤

@0xAvious @impranavm_ @0xmouseless deve deixar algumas perguntas no servidor embora