Провел весь вечер воскресенья, пытаясь спасти свой ENS из кошелька, который был опустошен около года назад. То, что началось как простая транзакция, превратилось в разочаровывающее путешествие по автоматизированным механизмам кражи. План казался простым: отправить немного ETH на газ в скомпрометированный кошелек → перевести ENS в безопасный кошелек. Это казалось довольно легким, но в момент, когда газ попал в взломанный кошелек, он был мгновенно опустошен! Оказалось, что хакер развернул контракт "loserSweep", который сидел там целый год, постоянно сканируя мемпул. Потерял все свои деньги на газ за считанные секунды. Да, это была моя ошибка, что я не проверил это заранее! Так что я переключился на пакеты @flashbots_x - идея заключалась в том, чтобы объединить как финансирование транзакции, так и перевод ENS в одну атомарную транзакцию, которая никогда не касается публичного мемпула. Но вот в чем загвоздка: как создать транзакцию из кошелька с 0 ETH? Обычный "быстрый" RPC flashbots не сработает. Вам нужен их специальный RPC для симуляции пакетов, который обманывает ваш кошелек, заставляя его думать, что у него есть 100 ETH для целей симуляции транзакции. Это позволяет вам подписать транзакцию перевода ENS даже с нулевым балансом. Я изменил конечную точку RPC своего кошелька, чтобы направить через релей flashbots вместо обычных узлов. Это должно было сработать в теории: пакеты отправляются напрямую к майнерам, полностью обходя мемпул, так что контракт-суперник не может увидеть входящие средства, пока не станет слишком поздно. Но после нескольких попыток с более высокими комиссиями за газ и максимальными советами по приоритету... все равно не удалось. Чтобы найти виновника, я запустил @arkham, чтобы отследить соединения. Нашел основной кошелек хакера, он указывает на CT-аккаунт @goobi100x, который систематически опустошает средства через OpenSea. Мой кошелек → промежуточный кошелек хакера → их основной кошелек. Теперь я застрял: продолжать бросать деньги на попытки Flashbots, которые могут никогда не сработать, или просто позволить моему ENS истечь и записать это как дорогое урок? Контракт-суперник, который все еще работает 24/7, готовый поймать любые попытки восстановления, пугает. Вот почему безопасность кошелька - это не только фразы восстановления - как только вы скомпрометированы, теория игр становится жестокой. Кто-нибудь успешно спасал активы из кошелька с активным суперником? Буду рад услышать истории о войне или советы. В противном случае, выпейте за мой ENS 🫤

@0xAvious @impranavm_ @0xmouseless задам несколько вопросов на сервере.