Провів весь свій недільний вечір, намагаючись врятувати свій ENS з гаманця, який був спустошений ~1 рік тому. Те, що починалося як просте переміщення, перетворилося на неприємну кролячу нору автоматизованих механізмів крадіжки. План здавався простим: відправити трохи ETH на газ на скомпрометований гаманець → перевести ENS на безпечний гаманець Це здавалося досить простим, але в той момент, коли цей газ потрапив у зламаний гаманець, він миттєво злився! Виявилося, що хакер розгорнув контракт "loserSweep", який пролежав там рік, постійно скануючи мемпул. Втратив усі свої гроші на бензин за лічені секунди. Так, це була моя провина, що я не перевірив це заздалегідь! Тому я перейшов на @flashbots_x пакети - ідея полягала в тому, щоб об'єднати як tx фінансування, так і переказ ENS в одну атомарну транзакцію, яка ніколи не торкнеться публічного мемпулу. Але ось у чому заковика: як створити транзакцію з гаманця з 0 ETH? Звичайні флеш-боти "швидкі" ПК не підійдуть. Вам потрібен їхній спеціальний пакетний симулятор RPC, який обманює ваш гаманець, змушуючи його думати, що він має 100 ETH для цілей симуляції tx. Це дозволяє підписати переказ ENS tx навіть з нульовим балансом. Змінив кінцеву точку RPC мого гаманця на маршрутизацію через ретранслятор флешботів замість звичайних вузлів. Теоретично це повинно було спрацювати: бандли відправляються безпосередньо майнерам, повністю обходячи мемпул, тому контракт підмітника не може бачити вхідні кошти, поки не стане занадто пізно. Але після кількох спроб із вищою комісією за газ і порадами maxPriorityFeePerGas... все одно не вдалося. Щоб знайти винуватця, я запустив @arkham, щоб простежити зв'язки. Знайшовши основний гаманець хакера, він вказує на обліковий запис CT, @goobi100x який систематично зливає кошти через OpenSea. Мій гаманець → посередником хакера → їх основним гаманцем Тепер я застряг: продовжувати кидатися грошима на спроби Flashbots, які можуть ніколи не спрацювати, або просто дати моєму ENS закінчитися і записати це як дорогий урок? Контракт на підмітальну машину річної давності, який все ще працює 24/7, готовий зловити будь-які спроби відновлення – це страшно Ось чому безпека гаманця полягає не лише в початкових фразах - як тільки вас скомпрометують, теорія гри стає жорстокою. Хто-небудь успішно врятував активи з гаманця за допомогою активної підмітальної машини? Хотів би почути історії про війну чи поради. В іншому випадку вилийте один для мого ENS 🫤

Однак @0xAvious @impranavm_ @0xmouseless залишу кілька питань на сервері