以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

以太坊清掃機器人肆虐,用戶該如何挽救泄露地址中的資金?_ETH

Author:

Time:1900/1/1 0:00:00

本文發布于巴比特資訊,作者:HarryDenley,編譯:灑脫喜。

你是否遇到過這樣的情況,當你發送一筆以太坊資金,然后就發現錢包里的錢立即被清空了,你可能被清掃器盯上了,這篇文章旨在幫你解決這個問題,原文作者是MyCrypto安全&反釣魚工程師HarryDenley。

當你的秘密遭到泄露時,惡意方通常會給你的賬戶設置一個清掃器,以利用將來該地址上所發生的任何事情,比如當用戶存入ETH以嘗試提取一些代幣,發生空投或其它情況時。

本文概述了用戶的資金是如何被清掃走的,以及三種獨特的方法來挽救任何未被清掃的資金。

用戶是如何被釣魚的

近期,我們看到有大量用戶在冒充Telegram群管理員,這些假的管理員會向在主頻道中請求幫助的用戶提供幫助。這些冒名頂替者經常會說很多行話來迷惑用戶,并分享一個看似合法網站的鏈接,但它最終會要求你輸入助記詞或私鑰。

Trader Joe已部署至以太坊主網:8月4日消息,支持集中流動性做市的去中心化交易所Trader Joe已部署至以太坊主網。

此前,Trader Joe已上線了Avalanche、Arbitrum、BNB Chain等網絡。[2023/8/4 16:18:30]

然后,你的加密資產就不見了,上面有一個清掃器。

這是這些假網站之一的示例:

清掃器的工作方式

清掃器是一些監控區塊鏈的代碼,其以編程方式對一組規則的特定事務進行簽名的反應,要比人類更快。

這意味著,對于你在區塊鏈瀏覽器上查看你的地址或將其「連接」到dapp的UI,清掃器是看不見的。只有在你簽名并向網絡廣播交易后,清掃器才能看到你的活動。

隨著時間的推移,我們看到了清掃器和利用它們的活動的演變。

清掃器的演變

2017年期間,有相當一部分活動利用了具有鎖定功能但包含喂價的代幣。DaveAppleton發表了一篇關于這些活動的文章。

以太坊編程語言Solidity發布最新版本編譯器Solidity 0.8.18,支持巴黎硬分叉:金色財經報道,以太坊編程語言Solidity發布最新版本的Solidity編譯器Solidity0.8.18,新版本的功能包括:禁用CBOR元數據、支持巴黎硬分叉、棄用selfdestruct、從Yul生成EVM字節碼。團隊建議所有Solidity開發人員升級到版本0.8.18以利用這些改進和優化。[2023/2/2 11:43:19]

惡意方利用這種騙局的方式是,他們會將私鑰發布到這個地址,并等待人們將ETH存入該地址。然后惡意方會有一個該賬戶的清掃器程序,以將存入該地址的ETH快速轉移到他自己的賬戶。從理論上來說,鎖定的代幣被認為是毫無價值的,因此他們試圖從那些毫無戒心的「貪婪」用戶那里獲取利潤。

如今,遭泄露的的地址基本被部署了ETH清掃器程序,一些組織則使用更高級的清掃器程序邏輯來清掃基于喂價的ERC20代幣。

Coinbase Q3財報:以太坊交易量連續第二季度超越比特幣:11月10日消息,Coinbase Inc.發布了2021年第三季度財報,其中披露了包括比特幣和以太坊在內的各種交易對的交易量。根據該報告,以太坊再次連續第二季度超過比特幣成為交易量第一。在報告“關鍵指標”部分,該公司顯示了交易量百分比。2021年第三季度,以太坊占平臺總交易量的22%,而比特幣僅占19%。此外,其他加密資產占據了總交易量的59%。

此外,第三季度,Coinbase的零售交易額為930億美元,比第二季度下降了36%。報告稱,這一下降與衍生品和現貨市場的總體成交量下降有關。零售交易占總交易量的28%。報告指出,交易量下降的主要原因是市場波動性的下降。由于散戶投資者大多試圖獲取短期利潤,波動性在他們的資金分配中起到了關鍵作用。(U.Today)[2021/11/10 6:44:36]

今年早些時候,我對一個泄露地址做了一些偵察研究,發現清掃器在不斷進化:

以太坊未確認交易為183,502筆:金色財經消息,據OKLink數據顯示,以太坊未確認交易183,502筆,當前全網算力為585.20TH/s,全網難度為7.81P,當前持幣地址為61,102,025個,同比增加117,859個,24h鏈上交易量為1,913,831.16ETH,當前平均出塊時間為13s。[2021/8/20 22:27:16]

清掃器偏愛美元價值最高的資產,即使這意味著需要花費更多的交易費用來清掃;

清掃器將使用所有可用的ETH最大化清掃價值,同時也有很高的百分比是nonce的「獲勝」交易。

清掃器有一個匹配引擎,將質押代幣與其原生代幣匹配,以便喂價反映在質押代幣上。

清掃器有自己的內部nonce計數器,如果其最高nonce隨機數未在一個時間范圍內得到確認,則定期將nonce隨機數重置為eth.getTransactionCount輸出。

如果存在清掃器所針對的高價值資產,則有一些活動會建議運行者通過資助地址來「犧牲」一些ETH,以嘗試從賬戶中快速清掃高價值資產。

Ares Protocol開放貢獻者Keric:波卡正在成為以太坊2.0強有力的競爭對手:金色財經現場報道,在今日金色財經主辦的金色沙龍活動現場,Keric發言指出:目前波卡平行鏈插槽拍賣需要先接入Rococo測試網進行測試,只有接入Rococo的項目未來才會有競拍到插槽的可能,目前波卡生態內眾多項目大多是拿到了Web3 Grant的項目,本身有一定的技術面,通過技術創新迭代能讓波卡更具競爭力。

EOS超級節點競選只需要拉票,本地運行一個節點服務器就可以參與,而波卡平行鏈插槽拍賣,平行鏈需要部署多個區塊鏈節點來運行獨立的區塊鏈網絡,再通過XCMP的方式接入到波卡網絡中,可以說每一個平行鏈都是一個EOS網絡,都可以做類似EOS的超級節點選舉,從軟件架構上來說,波卡是更復雜的區塊鏈協議,正在構建一個萬鏈互聯的網絡,一步步實現ETH2.0的規劃,波卡的NPOS比DPOS更加的去中心化。而且波卡上面可以有合約,Runtime,轉接橋,Layer2等項目,生態多樣性比以太坊更大,波卡中的鏈上升級,鏈上治理和萬鏈互聯正在成為以太坊2.0強有力的競爭對手。[2021/2/3 18:49:20]

如果美元價值低于某個閾值,則某些清掃器就不會清掃資產,這意味著你可能并不知道自己的賬戶被清掃器盯上了,這是很可怕的。

描述清掃器的文章,第一次出現是在2017年,而現在我們觀察到的清掃器已變得更加先進,它們的設計目的是最大化運行者的利潤,同時對受害者造成最大的損失。

如何擊敗清掃器?

首先,作為人類,我們是無法比代碼更快的,所以我們的解決方案只能涉及編碼。你可以選擇幾條不同的路線,它們均無法提供100%的保證,但對我們而言是有利的。

你需要創建一個想要嘗試搶救的代幣列表,按優先級排序,這樣你就可以輕松地確定你的計劃,你需要列出:

代幣合約地址;

代幣是否質押;

代幣是否可轉讓;

代幣價值;

關鍵是你要有條不紊地完成這件事,這樣你才能快速有效地執行。正如一句名言:「如果你疏于計劃,那你就是計劃走向失敗」。

使用TAICHI

清掃器的工作方式是監視txpool中轉到其清掃地址的傳入交易,而TAICHI允許你將簽名的交易直接提交給礦工,而無需通過公共txpool進行廣播,這意味著清掃器程序將是看不到的,并且很可能你的交易不會被清掃程序機器人搶先完成。

圖片來自TAICHI.NETWORK

這里的方法是讓你的所有交易預先以nonce順序簽名,并以編程方式提交給TAICHI。大多數清掃器只監視公共txpool/mempool以獲取傳入的ETH交易,并且不在每個新區塊上調用eth_getBalance,這意味著它們將對通過專用txpool路由發送到帳戶的ETH視而不見,也就不會對其進行清掃。

這需要你做一些數學工作,如果正確執行了數學運算,則嘗試搶先交易的清掃器程序可能會失敗!

你可以離線使用MyCrypto來生成已簽名的交易,并在準備就緒時將其推送到TAICHI,或者使用ethers.js創建代碼來創建已簽名的交易。

方法2:使用一個自毀智能合約

就像使用TAICHI方法一樣,我們可以使用智能合約讓ETH進入賬戶,而不會在公共txpool中顯示出來。我們通過從安全地址部署智能合約來做到這一點,然后在結構上將ETH發送到被泄露的地址。

通過部署這個合約,我們可以在構造函數參數中發送ETH以及遭泄露的地址字符串。該合約通過在同一交易中創建合約并自毀來工作。使用selfdestruct意味著我們清除了區塊鏈狀態,并且在一次交易中將ETH轉發到了泄露地址。(示例)

請注意,這種方法雖然有效,但它會增加額外的成本,因為我們要做的操作不僅僅是將ETH從一個帳戶發送到另一個帳戶。這種方法的成本約為70,000gas,在高昂的gas價背景下,使用這種方法的手續費成本就可能達到0.0112ETH。

方法3:使用Flashbots

一般而言,我們需要支付ETH才能讓一筆交易被確認。然而,由于Flashbots?的出現,我們可以更輕松地從EOA中通過用另一個帳戶中的資金「賄賂」礦工,以0gas價格確認交易,這意味著我們可以將代幣從泄露的地址中轉移出來,而無需用ETH支付gas費用,是的,就是這樣。

該策略需要用到2個賬戶,一個是泄露賬戶,以及另一個賄賂礦工的帳戶。

Flashbots小組已發布了一個名為Flashbots/searcher-sponsored-tx?的項目,其具有設置此策略以從兩個帳戶中確認你的交易的基本原理。

由于我們將使用另一個帳戶支付交易費用,因此不需要向受損害的帳戶存入ETH。

為了確保泄露帳戶中沒有ETH,我們強烈建議你運行一個Burner機器人。

我們通常建議在每個實例上使用不同的RPC節點,在一臺以上的計算機上運行這個burner機器人。例如,使用Infura在本地運行burner機器人,并在具有其他提供商的遠程服務器上運行一個burner機器人。這樣,你就有了一個備案計劃,以防出現高網絡延遲或節點問題。

Flashbots/searcher-sponsored-tx中的代碼需要根據你的特定需求進行修改,但這個引擎可以幫助你將代幣從泄露的地址中解救出來。這個Flashbots引擎足夠靈活,可支持單個transfer()調用,或者unstake()以及transfer()調用。

如果你不太熟悉代碼,你也可以嘗試使用@kendricktan/flashbots.tools?網站。

Tags:ETH以太坊HBOSHB女生用ethereal當網名什么寓意以太坊交易是什么HBO幣brt幣價格bikerushbi

火幣下載
Zenlink 啟動首次公開測試,參與公測可獲得限量版 NFT 及 ZLK 空投_ZEN

本文來源于黑馬社區。 波卡生態首個跨鏈DEX協議Zenlink將于4月13日11:30正式上線基于本地測試網的Beta版本,并啟動首次公開測試.

1900/1/1 0:00:00
Heco vs BSC,可能是最好的Ethereum Layer2解決方案?_ETH

Ethereum生態的DeFi發展之路聽說過DeFi的朋友,想必都知道Uniswap,它的AMM模式給DeFi的發展奠定了良好的基礎.

1900/1/1 0:00:00
朱嘉明:從交子到數字貨幣的文明傳承_數字貨幣

編者按:經濟學家,數字資產研究院學術與技術委員會主席朱嘉明教授,于今年1月12日在四川金融博物館和中國錢幣博物館聯合發起的“首屆交子學術論壇暨‘交子節’發起儀式”上.

1900/1/1 0:00:00
除了股票和貨幣,DeFi 協議 UMA 還能在合成資產上創造多大想象空間?_UMA

本文來自于鏈聞,作者潘致雄。雖然合成資產概念近兩年內在去中心化金融領域增長迅猛,但是目前DeFi的合成資產協議仍普遍局限于簡單合成「股票」及「加密貨幣」等資產.

1900/1/1 0:00:00
DeFi資產協議Convergence宣布再獲150萬美元戰略融資_EFI

鏈捕手消息,DeFi資產i協議ConvergenceFinance昨日在其官方博客宣布獲得150萬美元戰略融資.

1900/1/1 0:00:00
朱嘯虎:可以用一小部分資產來購買比特幣_區塊鏈

鏈捕手消息,據騰訊新聞報道,今日金沙江創投董事總經理朱嘯虎在社交平臺發文稱,投資人可以把一小部分資產購買比特幣,作為資產配置是可以考慮的.

1900/1/1 0:00:00
ads