本文來自?TheBlock,原文作者:TimCopeland
Odaily星球日報譯者|余順遂
摘要:
一位MetaMask用戶遭遇網絡釣魚攻擊,無意中將其私鑰交給了騙子。
一名白帽黑客成功挽救了該用戶錢包中一半的資金。
7月12日,一名心急如焚的加密貨幣持有者在Reddit發帖稱,自己在MetaMask錢包里存放了一大筆錢,并且遭遇網絡釣魚,讓一名騙子獲得了訪問權限,該騙子正在榨干其資金。該Reddit用戶開始“自黑”,邀請其他網友圍觀自己的賬戶被騙子清空。
Truflation CEO:區塊鏈提供了透明的實時通脹指標:金色財經報道,Truflation首席執行官Stefan Rust表示,區塊鏈提供了透明的實時通脹指標。[2023/6/2 11:53:11]
這個帖子“收獲”了一些合理的批評:人們認為不應該把這么多錢放在瀏覽器錢包里,而且“把資金使用權交給一個所謂非常有幫助的技術支持助理”的想法也讓人無語。
但在這些回復中,有一些用戶提出一種解決方案——一種可能減少損失的方法。
結果證明,這種方法最終可以挽救大約一半的資金,并使騙子無法觸及它們。事情是這樣發生的:
PeckShield:Snowflake Floki疑似貔貅盤,需警惕風險:12月28日消息,據PeckShieldAlert信息,Snowflake Floki項目是一個貔貅盤,用戶只能購買,無法賣出。望大家遠離、不要中招。[2021/12/28 8:09:07]
尋求幫助
這位在Reddit上名為“007happyguy”的加密貨幣持有者,被引導填寫白帽熱線表格,并發布其詳細信息。
表格的另一端是一些白帽黑客,他們表示自己很樂意幫助陷入困境的人。這是一項臨時服務,如果有空的話,開發人員可以選擇響應請求。
Flashbots核心貢獻者等人發表新論文,研究DeFi智能合約經濟安全的形式化驗證框架CFF:9月18日消息,Flashbots核心貢獻者PhilipDaian、康奈爾大學計算機安全博士生KushalBabel和MahimnaKelkar以及康奈爾理工學院教授AriJuels共同發布關于ClockworkFinanceFramework(CFF)的新論文,這是一種DeFi智能合約經濟安全的形式化驗證框架。論文中表示,CFF具有三個關鍵特性,合約完備、以漸近最優的模型大小實現、在構造上窮舉攻擊。CFF可以支持多個目標,開發者對合約的經濟安全性分析、用戶對DeFi交易風險的分析、機器人或礦工對套利機會的優化。此外,CFF框架引入了一個新的DeFi合約經濟安全概念,可提取價值(EV)。[2021/9/18 23:35:18]
在這個案例中,AlexManuskin向TheBlock表示,他回應了這個請求。AlexManuskin曾是ZenGo的區塊鏈研究員,現在從事自由職業的區塊鏈開發工作。當他讀到這條信息時,已經是晚上了,他意識到事情很緊急,因為錢包還在被掏空的過程中,而且金額很大。
Manuskin做的第一件事是核實該Reddit用戶擁有的這個錢包,并且確認其沒有試圖獲取其他人的資金。
此時,他必須通過索要私鑰來訪問錢包。這很諷刺,因為這是任何安全專家都會告訴你不要做的事情。但在這種情況下,這更像是最后的手段。
然后他確保騙子不能再從該錢包轉移走資金。為了在以太坊進行交易,用戶需要一些?ETH?來支付交易費用。因此,他確保任何發送至該錢包的ETH都會自動從錢包中發送出去。
使用Flashbots拯救資金
隨著更多資金被取走的威脅減少,下一個目標是拯救剩余資金。
為了做到這一點,Manuskin使用了Flashbots,這是一種支持開發人員和礦工之間通信的服務。簡而言之,開發人員可以使用Flashbots向礦工發送一個交易“包”,直接包含在一個區塊中,而不是向網絡廣播交易并希望其被打包。
之所以有效是有兩個原因。這種情況的主要原因是,如果錢包里沒有任何ETH,任何零交易費用的交易都不會被任何礦工打包。使用Flashbots的情況是,進行了一項復雜的交易,將資金轉移到另一個錢包,并一次性使用其他資金支付給礦工。
第二個原因是它更隱蔽。如果任何交易被廣播到公共網絡上,這就給了詐騙者搶先交易的機會。
Manuskin解釋說,編寫定制腳本和執行交易大約需要5-6個小時。他表示,時間的長短取決于交易的復雜性以及他以前是否經歷過類似的情況。
根據Reddit帖子,在騙子開始轉移錢包資金后,Manuskin設法從錢包剩下的12萬美元代幣中挽救了大約11.7萬美元。
通常情況下,白帽黑客會根據所需工作的復雜程度,收取約5%-10%的回收資金作為拯救資金的報酬。
Manuskin說,這個具體的案件很有趣,因為這是他和騙子之間的一場實戰。通常只能收回資金,因為它們將在未來的某個日期解鎖,但在這種情況下,它們仍有被取走的風險。
他表示,因為騙子仍在嘗試將ETH發送到錢包以試圖取出代幣,所以壓力有點大,并補充說,“這不是一個寒冷的下午。”
關于DIBI賺幣第六期圓滿結束的公告 尊敬的用戶: DiBiGlobal交易平臺DIBI賺幣第六期暨“DBL代挖礦”活動已經圓滿結束,所有參與活動的DIBI均已解鎖.
1900/1/1 0:00:00親愛的BitMart用戶:感謝您踴躍參與“PAPEL凈買入大賽”活動,現公布獲獎用戶如下:排名用戶名獎勵(PAPEL)1beh****@icloud.com47,838,748.
1900/1/1 0:00:00本文轉自環球網,星球日報經授權轉載中新經緯客戶端7月15日電(張猛)14日,話題#安徽全面關停虛擬貨幣挖礦項目#登上微博熱搜.
1900/1/1 0:00:00區塊鏈技術起源于比特幣,又因公鏈以太坊而被更加廣泛地開發。所以探討區塊鏈應用的價值與未來發展離不開比特幣本身技術與公鏈的發展情況,本報告將從這兩點入手,從技術本身出發,以區塊鏈應用的發展趨勢為最.
1900/1/1 0:00:00本文轉自證券時報,星球日報經授權轉載 證券時報記者王君暉? 7月6日,中國人民銀行營業管理部發布消息稱,為貫徹落實黨中央、國務院關于打擊虛擬貨幣交易的決策部署,防控虛擬貨幣交易炒作風險.
1900/1/1 0:00:00親愛的AEX安銀小伙伴:AEX安銀將于2021年07月19日17:00上線CNC/USDC、GAT/USDC交易對.
1900/1/1 0:00:00