Mi-am petrecut toată seara de duminică încercând să-mi salvez ENS dintr-un portofel care s-a golit în urmă cu ~ 1 an. Ceea ce a început ca un simplu transfer, s-a transformat într-o gaură frustrantă de mecanisme automate de furt. Planul părea simplu: trimiteți niște ETH pentru gaz în portofelul compromis → transferați ENS într-un portofel securizat Acest lucru părea destul de ușor, dar în momentul în care acest gaz a lovit portofelul piratat, acesta s-a golit instantaneu! Se pare că hackerul a implementat un contract "loserSweep" care stă acolo de un an, scanând constant mempool-ul. Mi-am pierdut toți banii de benzină în câteva secunde. Da, a fost vina mea că nu am verificat acest lucru în prealabil! Așa că am pivotat către pachete @flashbots_x - ideea fiind de a grupa atât finanțarea tx, cât și transferul ENS într-o singură tranzacție atomică care nu atinge niciodată mempool-ul public. Dar iată capcana: cum creezi o tranzacție dintr-un portofel cu 0 ETH? Flashbot-urile obișnuite RPC "rapide" nu vor funcționa. Aveți nevoie de RPC-ul lor special de simulare a pachetului care vă păcălește portofelul să creadă că are 100 ETH în scopuri de simulare tx. Acest lucru vă permite să semnați transferul ENS tx chiar și cu sold zero. Am schimbat punctul final RPC al portofelului meu pentru a ruta prin releu flashbots în loc de noduri obișnuite. Acest lucru ar fi trebuit să funcționeze în teorie: pachetele sunt trimise direct la mineri, ocolind complet mempool-ul, astfel încât contractul de măturare nu poate vedea fondurile primite până nu este prea târziu. Dar după mai multe încercări cu taxe mai mari de gaz și sfaturi maxPriorityFeePerGas... tot a eșuat. Pentru a găsi vinovatul, am pornit @arkham pentru a urmări conexiunile. Găsit portofelul principal al hackerului, acesta indică un cont CT @goobi100x care a drenat sistematic fonduri prin OpenSea. Portofelul meu → intermediarul hackerului → portofelul lor principal Acum sunt blocat: continui să arunc bani în încercări de Flashbots care s-ar putea să nu funcționeze niciodată, sau pur și simplu să-mi las ENS să expire și să-l consider o lecție costisitoare? Un contract vechi de un an care încă rulează 24/7, gata să prindă orice încercare de recuperare este înfricoșător Acesta este motivul pentru care securitatea portofelului nu se referă doar la fraze de bază - odată ce ești compromis, teoria jocului devine brutală. Cineva a salvat cu succes active dintr-un portofel cu un măturător activ? Mi-ar plăcea să aud povești sau sfaturi de război. În caz contrar, turnați unul pentru ENS 🫤

@0xAvious @impranavm_ @0xmouseless va lăsa totuși câteva întrebări pe server