我整个星期天晚上都在尝试从一个大约一年前被清空的钱包中恢复我的ENS。 最开始是一个简单的转账，结果变成了一个令人沮丧的自动盗窃机制的兔子洞。 计划看起来很简单：给被攻击的钱包发送一些ETH作为手续费 → 将ENS转移到一个安全的钱包。 这看起来很简单，但当这笔手续费到达被黑的钱包时，它瞬间就被清空了！ 结果发现黑客部署了一个"loserSweep"合约，已经在那里待了一年，不断扫描内存池。 我在几秒钟内就失去了所有的手续费。 是的，我没有提前检查这是我的错！ 所以我转向了@flashbots_x的捆绑交易——这个想法是将资金交易和ENS转移捆绑在一个原子交易中，这样就不会触及公共内存池。 但问题是：如何从一个0 ETH的钱包创建交易？常规的flashbots "fast" RPC是行不通的。 你需要他们特殊的捆绑模拟RPC，它会欺骗你的钱包，让它认为它有100 ETH用于交易模拟。 这让你即使在零余额的情况下也能签署ENS转移交易。 我将钱包的RPC端点更改为通过flashbots中继，而不是常规节点。 理论上这应该有效：捆绑交易直接发送给矿工，完全绕过内存池，因此清扫合约在资金到达之前无法看到。 但在多次尝试提高手续费和maxPriorityFeePerGas小费后……仍然失败。 为了找到罪魁祸首，我启动了@arkham来追踪连接。找到了黑客的主钱包，它指向一个CT账户@goobi100x，该账户通过OpenSea系统性地清空资金。 我的钱包 → 黑客的中介 → 他们的主钱包 现在我陷入困境：继续向Flashbots尝试投入资金，可能永远不会成功，还是让我的ENS过期，把这当作一个昂贵的教训？ 一个运行了24/7的老清扫合约，随时准备捕捉任何恢复尝试，这真让人害怕。 这就是为什么钱包安全不仅仅是关于种子短语——一旦你被攻破，博弈论就变得残酷。 有没有人成功从一个有活动清扫者的钱包中恢复资产？ 希望听到战斗故事或建议。否则，为我的ENS倒一杯 🫤

@0xAvious @impranavm_ @0xmouseless 将在服务器上提出一些问题。