當你的秘密遭到泄露時,惡意方通常會給你的賬戶設置一個清掃器,以利用將來該地址上所發生的任何事情,比如當用戶存入ETH以嘗試提取一些代幣,發生空投或其它情況時。本文概述了用戶的資金是如何被清掃走的,以及三種獨特的方法來挽救任何未被清掃的資金。1·用戶是如何被釣魚的
近期,我們看到有大量用戶在冒充Telegram群管理員,這些假的管理員會向在主頻道中請求幫助的用戶提供幫助。這些冒名頂替者經常會說很多行話來迷惑用戶,并分享一個看似合法網站的鏈接,但它最終會要求你輸入助記詞或私鑰。然后,你的加密資產就不見了,上面有一個清掃器。這是這些假網站之一的示例:
第113次以太坊開發者會議:Dencun后以太坊下一個CL升級將以E開頭命名:7月15日消息,Galaxy研究副總裁Christine Kim發文總結第113次以太坊核心開發者共識會議,開發者討論了可能降低驗證者流失限制,即信標鏈上驗證者進入和退出的速率,以減緩驗證者集規模的增長,并及時完成Deneb/Cancun(Dencun)升級。首先,關于Deneb測試升級。Devnet#7是EIP4844的專用測試網絡,已經活躍了兩周。到目前為止,幾乎所有EL和CL客戶端組合都已經過測試,但Erigon(EL)客戶端除外。用于Devnet#7跟蹤Blob數據的區塊鏈瀏覽器已更新。至于Devnet#8,其中將包括對整個Dencun EIP功能套件的測試,而不僅僅是EIP4844。一旦客戶端版本通過Hive測試,開發者將首先啟動本地測試網,然后再啟動Devnet#8。在進行Dencun測試的同時,開發者正在繼續探索通過引入blob交易對以太坊點對點層進行不同的優化。
開發者還討論了Dencun之后的以太坊升級命名,坎昆之后下一個EL升級將被稱為布拉格,CL升級則約定以恒星的名稱命名。鑒于Deneb之后的CL升級將是信標鏈的第五次硬分叉升級,CL升級將以字母E開頭,目前最受開發者歡迎的似乎是Electra。[2023/7/15 10:56:44]
2·清掃器的工作方式清掃器是一些監控區塊鏈的代碼,其以編程方式對一組規則的特定事務進行簽名的反應,要比人類更快。這意味著,對于你在區塊鏈瀏覽器上查看你的地址或將其“連接”到dapp的UI,清掃器是看不見的。只有在你簽名并向網絡廣播交易后,清掃器才能看到你的活動。隨著時間的推移,我們看到了清掃器和利用它們的活動的演變。3·清掃器的演變
以太坊二層網絡TVL暫報83.1億美元,7日跌超8%:金色財經報道,據 L2BEAT 數據顯示,當前以太坊二層網絡總鎖倉量(TVL)跌至 83.1 億美元,7 日跌幅 8.07%。其中,鎖倉量前五分別為:Arbitrum One(54.1 億美元,7 日跌幅 8.46%);Optimism(15.2 億美元,7 日跌幅 11.36%);zkSync Era(4.31 億美元,7 日漲幅 10.07%);dYdX(3.43 億美元,7 日跌幅 2.28%);Metis Andromeda(0.9356 億美元,7 日跌幅 11.34%)。[2023/6/10 21:28:45]
2017年期間,有相當一部分活動利用了具有鎖定功能但包含喂價的代幣。DaveAppleton發表了一篇關于這些活動的文章。惡意方利用這種騙局的方式是,他們會將私鑰發布到這個地址,并等待人們將ETH存入該地址。然后惡意方會有一個該賬戶的清掃器程序,以將存入該地址的ETH快速轉移到他自己的賬戶。從理論上來說,鎖定的代幣被認為是毫無價值的,因此他們試圖從那些毫無戒心的“貪婪”用戶那里獲取利潤。如今,遭泄露的的地址基本被部署了ETH清掃器程序,一些組織則使用更高級的清掃器程序邏輯來清掃基于喂價的ERC20代幣。今年早些時候,我對一個泄露地址做了一些偵察研究,發現清掃器在不斷進化:清掃器偏愛美元價值最高的資產,即使這意味著需要花費更多的交易費用來清掃;清掃器將使用所有可用的ETH最大化清掃價值,同時也有很高的百分比是nonce的“獲勝”交易。清掃器有一個匹配引擎,將質押代幣與其原生代幣匹配,以便喂價反映在質押代幣上。清掃器有自己的內部nonce計數器,如果其最高nonce隨機數未在一個時間范圍內得到確認,則定期將nonce隨機數重置為eth.getTransactionCount輸出。如果存在清掃器所針對的高價值資產,則有一些活動會建議運行者通過資助地址來“犧牲”一些ETH,以嘗試從賬戶中快速清掃高價值資產。如果美元價值低于某個閾值,則某些清掃器就不會清掃資產,這意味著你可能并不知道自己的賬戶被清掃器盯上了,這是很可怕的。描述清掃器的文章,第一次出現是在2017年,而現在我們觀察到的清掃器已變得更加先進,它們的設計目的是最大化運行者的利潤,同時對受害者造成最大的損失。
以太坊L2網絡總鎖倉量達到56.8億美元 近7日漲幅17.57%:金色財經消息,L2BEAT數據顯示,截至目前,以太坊Layer2上總鎖倉量為56.8億美元。近7日漲幅17.57%,其中鎖倉量最高的為擴容方案Arbitrum,約26.6億美元,占比46.94%。其次是Optimism,鎖倉量18.3億美元,占比32.33%。dYdX占據第三,鎖倉量5.23億美元,占比9.21%。[2022/8/10 12:14:47]
4·如何擊敗清掃器?
首先,作為人類,我們是無法比代碼更快的,所以我們的解決方案只能涉及編碼。你可以選擇幾條不同的路線,它們均無法提供100%的保證,但對我們而言是有利的。你需要創建一個想要嘗試搶救的代幣列表,按優先級排序,這樣你就可以輕松地確定你的計劃,你需要列出:代幣合約地址;代幣是否質押;代幣是否可轉讓;代幣價值;關鍵是你要有條不紊地完成這件事,這樣你才能快速有效地執行。正如一句名言:“如果你疏于計劃,那你就是計劃走向失敗”。5·使用TAICHI清掃器的工作方式是監視txpool中轉到其清掃地址的傳入交易,而TAICHI允許你將簽名的交易直接提交給礦工,而無需通過公共txpool進行廣播,這意味著清掃器程序將是看不到的,并且很可能你的交易不會被清掃程序機器人搶先完成
以太坊Kiln合并測試網出現區塊提案Bug,未對網絡共識造成影響:3月17日消息,以太坊社區開發人員 terence.eth 在社交媒體上表示,部分開發者發現以太坊 Kiln 合并測試網于昨日出現了 Prysm 區塊提案的 Bug。數據顯示,EF 和 Prysmatic Labs 運行的驗證器中沒有出現任何信標塊。出現問題的客戶端是 Prysm - Geth 和 Prysm - Nethermind,缺失的區塊約占總區塊的 15-20%,但截止目前,該 Bug 對證明的參與沒有影響。[2022/3/17 14:02:34]
圖片來自TAICHI.NETWORK這里的方法是讓你的所有交易預先以nonce順序簽名,并以編程方式提交給TAICHI。大多數清掃器只監視公共txpool/mempool以獲取傳入的ETH交易,并且不在每個新區塊上調用eth_getBalance,這意味著它們將對通過專用txpool路由發送到帳戶的ETH視而不見,也就不會對其進行清掃。這需要你做一些數學工作,如果正確執行了數學運算,則嘗試搶先交易的清掃器程序可能會失敗!你可以離線使用MyCrypto來生成已簽名的交易,并在準備就緒時將其推送到TAICHI,或者使用ethers.js創建代碼來創建已簽名的交易。
聲音 | 以太坊社區核心開發者:實施ProgPow算法提案正在進行第三方審計:據AMBcrypto報道,在最近的以太坊核心開發會議期間,以太坊社區核心開發者Hudson Jameson和其他開發人員共同討論了ProgPow相關開發進程。據悉,開發團隊尚未決定在以太坊網絡上的實施ProgPoW算法的時間表,該提案目前正在進行第三方審計。Hudson解釋說,審計將有“兩個組成部分”。第一部分是團隊試圖在ProgPow上籌集的資金;第二部分是檢查ASIC芯片制造商構建ProgPow ASIC需要多長時間。另外,EtherChain數據顯示,截止發稿的過去24小時,已經有57.8%的礦工投票決定是否實施ProgPow算法,這部分人都表示贊成。[2019/3/5]
方法1:使用一個自毀智能合約
就像使用TAICHI方法一樣,我們可以使用智能合約讓ETH進入賬戶,而不會在公共txpool中顯示出來。我們通過從安全地址部署智能合約來做到這一點,然后在結構上將ETH發送到被泄露的地址
通過部署這個合約,我們可以在構造函數參數中發送ETH以及遭泄露的地址字符串。該合約通過在同一交易中創建合約并自毀來工作。使用selfdestruct意味著我們清除了區塊鏈狀態,并且在一次交易中將ETH轉發到了泄露地址。示例:https://goerli.etherscan.io/tx/0x82ccb222eae55aaea73dd0efee1ea6ed7320f880889f280d4a343b8823f86692請注意,這種方法雖然有效,但它會增加額外的成本,因為我們要做的操作不僅僅是將ETH從一個帳戶發送到另一個帳戶。這種方法的成本約為70,000gas,在高昂的gas價背景下,使用這種方法的手續費成本就可能達到0.0112ETH。
方法2:使用Flashbots
一般而言,我們需要支付ETH才能讓一筆交易被確認。然而,由于Flashbots的出現,我們可以更輕松地從EOA中通過用另一個帳戶中的資金“賄賂”礦工,以0gas價格確認交易,這意味著我們可以將代幣從泄露的地址中轉移出來,而無需用ETH支付gas費用,是的,就是這樣。該策略需要用到2個賬戶,一個是泄露賬戶,以及另一個賄賂礦工的帳戶。Flashbots小組已發布了一個名為Flashbots/searcher-sponsored-tx的項目,其具有設置此策略以從兩個帳戶中確認你的交易的基本原理。由于我們將使用另一個帳戶支付交易費用,因此不需要向受損害的帳戶存入ETH。為了確保泄露帳戶中沒有ETH,我們強烈建議你運行一個Burner機器人。我們通常建議在每個實例上使用不同的RPC節點,在一臺以上的計算機上運行這個burner機器人。例如,使用Infura在本地運行burner機器人,并在具有其他提供商的遠程服務器上運行一個burner機器人。這樣,你就有了一個備案計劃,以防出現高網絡延遲或節點問題。Flashbots/searcher-sponsored-tx中的代碼需要根據你的特定需求進行修改,但這個引擎可以幫助你將代幣從泄露的地址中解救出來。這個Flashbots引擎足夠靈活,可支持單個transfer()調用,或者unstake()以及transfer()調用。如果你不太熟悉代碼,你也可以嘗試使用@kendricktan/flashbots.tools網站。
Tags:ETH以太坊LASHHBOLSETH以太坊幣最新價格6月走勢分析SPLASH COINMy Neighbor Alice
據官方最新消息,平行鏈測試網Rococo已上線公益平行鏈Statemint,并開始測試資產發行.
1900/1/1 0:00:00過去的一年里,區塊鏈終于成了主流商業命題——12周歲的比特幣逐漸敲開傳統機構的大門,DeFi所構建的去中心化交易系統開始聯姻傳統銀行;NFT以驚人的模式創造屬于區塊鏈的新商業模式.
1900/1/1 0:00:00去中心化應用程序向我們描繪了美好的未來圖景。它們透明度高且具有防篡改性,永不停歇地運行著,在全球范圍內釋放激勵并解決協調性問題。但發展的道路上也有阻礙.
1900/1/1 0:00:00播報數據由Greeks.live和Skew.com提供。從K線上看,比特幣是一個日級別的連續下跌趨勢,以太坊則是周級別的連續上漲.
1900/1/1 0:00:004月15日,Synthetix中國首秀,其創始人兼CEOKainWarwick在火星財經App視頻對話Cobo聯合創始人兼CEO神魚.
1900/1/1 0:00:00◇Polkadot生態研究院出品,必屬精品◇ 波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察.
1900/1/1 0:00:00