注:你是否遇到過這樣的情況,當你發送一筆以太坊資金,然后就發現錢包里的錢立即被清空了,你可能被清掃器盯上了,這篇文章旨在幫你解決這個問題,原文作者是MyCrypto安全&反釣魚工程師HarryDenley。
當你的秘密遭到泄露時,惡意方通常會給你的賬戶設置一個清掃器,以利用將來該地址上所發生的任何事情,比如當用戶存入ETH以嘗試提取一些代幣,發生空投或其它情況時。
本文概述了用戶的資金是如何被清掃走的,以及三種獨特的方法來挽救任何未被清掃的資金。
用戶是如何被釣魚的
近期,我們看到有大量用戶在冒充Telegram群管理員,這些假的管理員會向在主頻道中請求幫助的用戶提供幫助。這些冒名頂替者經常會說很多行話來迷惑用戶,并分享一個看似合法網站的鏈接,但它最終會要求你輸入助記詞或私鑰。
然后,你的加密資產就不見了,上面有一個清掃器。
Paradigm 發布以太坊客戶端 Reth v0.1.0 alpha.2 版本:7月8日消息,Paradigm 發布以太坊客戶端 Reth v0.1.0 alpha.2 版本,修復了一些內存不足的問題,改進了引擎 API 的性能,修復了 RPC 中的極端情況。
注,Reth 是用 Rust 編寫的新的以太坊執行節點,由 Paradigm 資助的 8 人核心團隊以及 90 多個其他貢獻者共同構建,具有模塊化、對貢獻者友好、速度快等特性。[2023/7/8 22:25:52]
這是這些假網站之一的示例:
清掃器的工作方式
清掃器是一些監控區塊鏈的代碼,其以編程方式對一組規則的特定事務進行簽名的反應,要比人類更快。
這意味著,對于你在區塊鏈瀏覽器上查看你的地址或將其“連接”到dapp的UI,清掃器是看不見的。只有在你簽名并向網絡廣播交易后,清掃器才能看到你的活動。
Tornado Cash已禁止Lazarus使用其以太坊混合服務:金色財經消息,Tornado Cash 已禁止 Lazarus 使用其以太坊混合服務,FBI 稱該組織是上個月對 Axie Infinity 的 Ronin 橋進行6 億美元黑客攻擊的幕后黑手。美國政府還認為這個國家資助的黑客組織對 2017 年的 WannaCry 勒索軟件活動負責,它是該服務禁止的 24 個地址之一,它掩蓋了以太坊交易的來源。混合服務于 4 月 15 日宣布,它會阻止美國外國資產控制辦公室 (OFAC) 批準的地址。Tornado Cash 通過區塊鏈跟蹤公司 Chainalysis 上個月創建?的預言機訪問制裁名單。[2022/4/19 14:32:32]
隨著時間的推移,我們看到了清掃器和利用它們的活動的演變。
清掃器的演變
2017年期間,有相當一部分活動利用了具有鎖定功能但包含喂價的代幣。DaveAppleton發表了一篇關于這些活動的文章。
惡意方利用這種騙局的方式是,他們會將私鑰發布到這個地址,并等待人們將ETH存入該地址。然后惡意方會有一個該賬戶的清掃器程序,以將存入該地址的ETH快速轉移到他自己的賬戶。從理論上來說,鎖定的代幣被認為是毫無價值的,因此他們試圖從那些毫無戒心的“貪婪”用戶那里獲取利潤。
RSI指標跌至30以下,以太坊今日創下近兩年最大一次“極度超賣”水平:金色財經報道,據1月7日最新數據顯示,以太坊相對強弱指數(RSI)今日跌破30,該指標上一次低于30還要追溯到2020年3月,當時正值新冠疫情造成全球金融市場危機。相對強弱指數是加密行業內最流行的分析工具之一,用于根據市場的超賣和超買情況確定局部階段的價格底部和頂部,就今天的以太坊而言,市場已經達到交易者在過去兩年中從未見過的“極度超賣”水平。[2022/1/7 8:32:42]
如今,遭泄露的的地址基本被部署了ETH清掃器程序,一些組織則使用更高級的清掃器程序邏輯來清掃基于喂價的ERC20代幣。
今年早些時候,我對一個泄露地址做了一些偵察研究,發現清掃器在不斷進化:
清掃器偏愛美元價值最高的資產,即使這意味著需要花費更多的交易費用來清掃;清掃器將使用所有可用的ETH最大化清掃價值,同時也有很高的百分比是nonce的“獲勝”交易。清掃器有一個匹配引擎,將質押代幣與其原生代幣匹配,以便喂價反映在質押代幣上。清掃器有自己的內部nonce計數器,如果其最高nonce隨機數未在一個時間范圍內得到確認,則定期將nonce隨機數重置為eth.getTransactionCount輸出。如果存在清掃器所針對的高價值資產,則有一些活動會建議運行者通過資助地址來“犧牲”一些ETH,以嘗試從賬戶中快速清掃高價值資產。如果美元價值低于某個閾值,則某些清掃器就不會清掃資產,這意味著你可能并不知道自己的賬戶被清掃器盯上了,這是很可怕的。描述清掃器的文章,第一次出現是在2017年,而現在我們觀察到的清掃器已變得更加先進,它們的設計目的是最大化運行者的利潤,同時對受害者造成最大的損失。
以太坊二層解決方案zkSync推出zkSync 1.x測試網,支持NFT和兌換功能:以太坊二層解決方案zkSync宣布推出zkSync 1.x測試網。用戶可以在Rinkeby Beta和Ropsten測試網上試用NFT和兌換(Swap)功能,包括兌換ERC-20代幣,鑄幣、轉讓和兌換NFT,將NFT撤回至L1。
此外,zkSync 1.x主網升級將于5月啟動,包括兌換、NFT、新的事件系統和無需許可代幣列表,并在2周的升級時間鎖(timelock)之后上線。[2021/5/25 22:41:12]
如何擊敗清掃器?
首先,作為人類,我們是無法比代碼更快的,所以我們的解決方案只能涉及編碼。你可以選擇幾條不同的路線,它們均無法提供100%的保證,但對我們而言是有利的。
你需要創建一個想要嘗試搶救的代幣列表,按優先級排序,這樣你就可以輕松地確定你的計劃,你需要列出:
聲音 | Vitalik:被捕以太坊科學家 Virgil Griffith 未給朝方提供任何實質幫助:以太坊聯合創始人 Vitalik Buterin 發表長文,澄清以太坊基金會科學家 Virgil Griffith 訪問朝鮮是個人行為,未給朝鮮政府提供任何實質性的幫助,并在準備請愿書要求釋放 Virgil Griffith。Buterin 表示,Virgil Griffith 是我的好友,訪問朝鮮是他的個人行為,以太坊基金會并未提供任何形式的支持。對地緣的開放態度是一種美德,而 Virgil Griffith 的這個優點在之前就已經體現出來了,比如幫助增進了與以太經典、Hyperledger 之間的關系。我認為 Virgil 并未給朝鮮政府提供任何實質性的幫助,他根據有關開源軟件的公開信息發表了演講,這并不是什么高深的黑客技術輔導。我希望美國能專注到真正有害的事情上,而不是抓捕發表公開信息演講的程序員。此前,紐約南區檢察官辦公室和聯邦調查局宣布,已逮捕以太坊基金會研究科學家 Virgil Griffith,指控他違反美國制裁法案,前往朝鮮參加區塊鏈大會,發表演講并提供建議,幫助朝鮮利用加密貨幣和區塊鏈技術逃避制裁。[2019/12/2]
代幣合約地址;代幣是否質押;代幣是否可轉讓;代幣價值;關鍵是你要有條不紊地完成這件事,這樣你才能快速有效地執行。正如一句名言:“如果你疏于計劃,那你就是計劃走向失敗”。
使用TAICHI
清掃器的工作方式是監視txpool中轉到其清掃地址的傳入交易,而TAICHI允許你將簽名的交易直接提交給礦工,而無需通過公共txpool進行廣播,這意味著清掃器程序將是看不到的,并且很可能你的交易不會被清掃程序機器人搶先完成。
圖片來自TAICHI.NETWORK
這里的方法是讓你的所有交易預先以nonce順序簽名,并以編程方式提交給TAICHI。大多數清掃器只監視公共txpool/mempool以獲取傳入的ETH交易,并且不在每個新區塊上調用eth_getBalance,這意味著它們將對通過專用txpool路由發送到帳戶的ETH視而不見,也就不會對其進行清掃。
這需要你做一些數學工作,如果正確執行了數學運算,則嘗試搶先交易的清掃器程序可能會失敗!
你可以離線使用MyCrypto來生成已簽名的交易,并在準備就緒時將其推送到TAICHI,或者使用ethers.js創建代碼來創建已簽名的交易。
方法2:使用一個自毀智能合約
就像使用TAICHI方法一樣,我們可以使用智能合約讓ETH進入賬戶,而不會在公共txpool中顯示出來。我們通過從安全地址部署智能合約來做到這一點,然后在結構上將ETH發送到被泄露的地址。
通過部署這個合約,我們可以在構造函數參數中發送ETH以及遭泄露的地址字符串。該合約通過在同一交易中創建合約并自毀來工作。使用selfdestruct意味著我們清除了區塊鏈狀態,并且在一次交易中將ETH轉發到了泄露地址。
示例:https://goerli.etherscan.io/tx/0x82ccb222eae55aaea73dd0efee1ea6ed7320f880889f280d4a343b8823f86692
請注意,這種方法雖然有效,但它會增加額外的成本,因為我們要做的操作不僅僅是將ETH從一個帳戶發送到另一個帳戶。這種方法的成本約為70,000gas,在高昂的gas價背景下,使用這種方法的手續費成本就可能達到0.0112ETH。
方法3:使用Flashbots
一般而言,我們需要支付ETH才能讓一筆交易被確認。然而,由于Flashbots?的出現,我們可以更輕松地從EOA中通過用另一個帳戶中的資金“賄賂”礦工,以0gas價格確認交易,這意味著我們可以將代幣從泄露的地址中轉移出來,而無需用ETH支付gas費用,是的,就是這樣。
該策略需要用到2個賬戶,一個是泄露賬戶,以及另一個賄賂礦工的帳戶。
Flashbots小組已發布了一個名為Flashbots/searcher-sponsored-tx?的項目,其具有設置此策略以從兩個帳戶中確認你的交易的基本原理。
由于我們將使用另一個帳戶支付交易費用,因此不需要向受損害的帳戶存入ETH。
為了確保泄露帳戶中沒有ETH,我們強烈建議你運行一個Burner機器人。
我們通常建議在每個實例上使用不同的RPC節點,在一臺以上的計算機上運行這個burner機器人。例如,使用Infura在本地運行burner機器人,并在具有其他提供商的遠程服務器上運行一個burner機器人。這樣,你就有了一個備案計劃,以防出現高網絡延遲或節點問題。
Flashbots/searcher-sponsored-tx中的代碼需要根據你的特定需求進行修改,但這個引擎可以幫助你將代幣從泄露的地址中解救出來。這個Flashbots引擎足夠靈活,可支持單個transfer()調用,或者unstake()以及transfer()調用。
如果你不太熟悉代碼,你也可以嘗試使用@kendricktan/flashbots.tools?網站。
Tags:ETH以太坊ASHGILtogetherbnb手游下載最新中文版怎么得到以太坊幣的錢ALLBI Cashagility幣發展可持續性
億萬富翁投資者RayDalio是全球最大的對沖基金——管理著1500億美元資產的橋水基金的創始人。根據雅虎財經,今日他提出比特幣“很有可能”將被取締,或將類似于美國政府把私有黃金定為非法的情況.
1900/1/1 0:00:00來源:21世紀經濟報道 4月12日,央行召開2021年一季度數據解讀發布會。記者注意到,這是央行宏觀審慎管理局局長李斌上任以來首次公開露面,并對數字人民幣等熱點話題進行了回應.
1900/1/1 0:00:00引?言 星際文件系統是一個旨在創建持久且分布式存儲和共享文件的網絡傳輸協議。它是一種內容可尋址的點對點超媒體分發協議。在IPFS網絡中的節點將構成一個分布式文件系統.
1900/1/1 0:00:00NFT應用平臺REALY完成種子輪融資,由MulticoinCapital領投,AlamedaResearch,SNZCapital參投.
1900/1/1 0:00:00|合規聯盟原創出品?| 區塊鏈技術因其去中心化、防篡改、共識機制及時間戳等特點,在很多領域已經被深入應用。目前,區塊鏈技術在著作權與專利權等知識產權領域被廣泛使用.
1900/1/1 0:00:00GalaxyDigital首席執行官MikeNovogratz在推特上分享對灰度GBTC負溢價的看法,具體如下:1.這是永久性證券,每年收取2%的管理費.
1900/1/1 0:00:00