0xlol 👨🏻‍🦯🕸️
0xlol 👨🏻‍🦯🕸️
ENS+6,97%
ETH-0,33%
CRV+10,29%
BNB+4,51%
USDC+0,01%
Tôi đã dành cả buổi tối Chủ nhật của mình để cố gắng cứu ENS của mình từ một ví đã bị rút cạn cách đây khoảng 1 năm. Điều bắt đầu như một chuyển khoản đơn giản, đã biến thành một cái hố thỏ đầy thất vọng của các cơ chế ăn cắp tự động. Kế hoạch có vẻ đơn giản: gửi một ít ETH để thanh toán phí gas đến ví bị xâm phạm → chuyển ENS đến một ví an toàn. Điều này có vẻ khá dễ dàng, nhưng ngay khi gas đến ví bị hack, nó đã bị rút cạn ngay lập tức! Hóa ra hacker đã triển khai một hợp đồng "loserSweep" đã nằm đó suốt một năm, liên tục quét mempool. Tôi đã mất tất cả tiền gas chỉ trong vài giây. Vâng, đó là lỗi của tôi khi không kiểm tra điều này trước! Vì vậy, tôi đã chuyển sang các gói @flashbots_x - ý tưởng là gộp cả giao dịch tài trợ và chuyển ENS trong một giao dịch nguyên tử mà không bao giờ chạm vào mempool công khai. Nhưng đây là vấn đề: làm thế nào để tạo ra một giao dịch từ một ví có 0 ETH? RPC "nhanh" thông thường của flashbots sẽ không hoạt động. Bạn cần RPC mô phỏng gói đặc biệt của họ để đánh lừa ví của bạn nghĩ rằng nó có 100 ETH cho mục đích mô phỏng giao dịch. Điều này cho phép bạn ký giao dịch chuyển ENS ngay cả khi số dư bằng không. Tôi đã thay đổi điểm cuối RPC của ví của mình để định tuyến qua relay của flashbots thay vì các nút thông thường. Điều này lẽ ra phải hoạt động trong lý thuyết: các gói được gửi trực tiếp đến thợ mỏ, bỏ qua hoàn toàn mempool, vì vậy hợp đồng quét không thể thấy các khoản tiền đến cho đến khi quá muộn. Nhưng sau nhiều lần thử với phí gas cao hơn và mẹo maxPriorityFeePerGas... vẫn thất bại. Để tìm ra thủ phạm, tôi đã khởi động @arkham để theo dõi các kết nối. Tìm thấy ví chính của hacker, nó chỉ đến một tài khoản CT @goobi100x đã hệ thống rút tiền qua OpenSea. Ví của tôi → trung gian của hacker → ví chính của họ. Giờ tôi đang mắc kẹt: tiếp tục ném tiền vào các nỗ lực Flashbots có thể không bao giờ hoạt động, hay chỉ để ENS của tôi hết hạn và coi đó là một bài học đắt giá? Một hợp đồng quét đã một năm vẫn hoạt động 24/7, sẵn sàng bắt bất kỳ nỗ lực phục hồi nào thật đáng sợ. Đây là lý do tại sao bảo mật ví không chỉ là về cụm từ hạt giống - một khi bạn bị xâm phạm, lý thuyết trò chơi trở nên tàn nhẫn. Có ai đã thành công trong việc cứu tài sản từ một ví có hợp đồng quét hoạt động không? Rất muốn nghe những câu chuyện chiến tranh hoặc lời khuyên. Nếu không, hãy rót một ly cho ENS của tôi 🫤
Gallery 1
Gallery 2
Gallery 3
0xlol 👨🏻‍🦯🕸️
0xlol 👨🏻‍🦯🕸️
Không phải tôi mới phát hiện ra rằng toàn bộ ví của tôi đã bị một kẻ nào đó rút sạch cách đây một tháng.
@0xAvious @impranavm_ @0xmouseless sẽ đặt một số câu hỏi trên máy chủ nhé.
Hiển thị ngôn ngữ gốc
Nguồn từtwitter
8,17 N
15
Nội dung trên trang này được cung cấp bởi các bên thứ ba. Trừ khi có quy định khác, OKX không phải là tác giả của bài viết được trích dẫn và không tuyên bố bất kỳ bản quyền nào trong các tài liệu. Nội dung được cung cấp chỉ nhằm mục đích thông tin và không thể hiện quan điểm của OKX. Nội dung này không nhằm chứng thực dưới bất kỳ hình thức nào và không được coi là lời khuyên đầu tư hoặc lời chào mời mua bán tài sản kỹ thuật số. Việc sử dụng AI nhằm cung cấp nội dung tóm tắt hoặc thông tin khác, nội dung do AI tạo ra có thể không chính xác hoặc không nhất quán. Vui lòng đọc bài viết trong liên kết để biết thêm chi tiết và thông tin. OKX không chịu trách nhiệm về nội dung được lưu trữ trên trang web của bên thứ ba. Việc nắm giữ tài sản kỹ thuật số, bao gồm stablecoin và NFT, có độ rủi ro cao và có thể biến động rất lớn. Bạn phải cân nhắc kỹ lưỡng xem việc giao dịch hoặc nắm giữ tài sản kỹ thuật số có phù hợp hay không dựa trên tình hình tài chính của bạn.