比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > ETH > Info

ETH:如何打敗以太坊清道夫 找回你的資產

Author:

Time:1900/1/1 0:00:00

你沒有過這樣的經歷:將一筆資金發送到某個賬戶后,這筆資金卻不翼而飛?你可能是遭了“清道夫”的手。我們來幫你解除危機。

如果你的私鑰被盜,作惡者通常會安排一個“清道夫”程序來監控你的賬戶,然后伺機吃掉你的賬戶中的資產——無論你在這個賬戶中存入ETH或其它代幣,還是收到了空投,或有任何類似情況。

本文概述了“清道夫”是如何吃掉用戶資產的,并提供了三種方法來挽救還沒有被吃掉的資金。

用戶私鑰是如何泄漏的?

我們最近看到有很多用戶冒充Telegram群組的管理員,然后在這些合法群組的主要頻道向用戶提供“幫助”。冒牌管理員通常會利用專業話術來迷惑用戶,向用戶分享看似合法的網站的鏈接。這些網站會要求用戶提供私鑰或助記詞。

直播|清水 > 交易所新秀WEX,如何憑借IVO突出重圍:金色財經 · 直播主辦的《 幣圈 “后浪” 仙女直播周》第13期15:00準時開始,本期“后浪”仙女WEX的CMO 清水將在直播間聊聊“交易所新秀WEX,如何憑借IVO突出重圍”,請掃碼移步收聽![2020/8/21]

然后你的代幣就沒了,而且會有“清道夫”開始監控你的賬戶。

這里有一個釣魚網站的例子:

-感謝研究員

}

幣情觀察室 |幣圈一哥:牛市真的來了嗎?下一步如何布局翻倍幣?:5月23日19:17,金色獨家播主 幣圈一哥 做客金色財經《幣情觀察室》直播間,將分享《牛市真的來了嗎?下一步如何布局翻倍幣?》,敬請關注,掃描下圖二維碼即可觀看直播。[2020/5/23]

通過部署該合約,我們可以將ETH和被黑地址的字符串發送至構造函數的參數。該合約會在同一筆交易中創建并自毀。其中,selfdestruct()意味著我們會在同一筆交易中清除該合約的區塊鏈狀態,并將ETH發送至被黑地址。

請注意,這個方法雖然有效,但是會額外增加成本,因為我們要做的操作不只是將ETH從一個賬戶轉移到另一個賬戶。這個方法需要大約7萬gas的成本。當gas價格處于高位時,僅gas成本就高達0.0112ETH。

動態 | 巴西里約熱內盧司法部門討論區塊鏈如何提高公眾透明度:據Cointelegraph 12月6日消息,在由里約熱內盧里約熱內盧州司法學院(EMERJ)組織的一個常設論壇上,里約熱內盧的司法部門將討論區塊鏈如何有助于提高公共透明度。[2019/12/7]

接下來,我們將通過太極網絡廣播來自被黑地址的已預先簽署過的交易,因為在這種情況下,“清道夫”必須發送更多ETH到被黑賬戶才能在gas費競價中勝出)。

使用Flashbots

Digital Asset建筑與技術戰略首席技術官:對于智能合約 如何將資產與外部系統整合非常重要:據coindesk消息,區塊鏈初創公司Digital Asset的建筑與技術戰略首席技術官Shaul Kfir在Synchronize 2018會議上舉例美國財政部的回購國債,表示1億美元是一個小型交易,這是一個非常適合智能合同用例。在現實世界中,資產始終會被創造和摧毀。如何將資產與外部系統整合的問題非常重要。對于智能合約來說,最好的例子是“當人們想擁有這個邏輯上集中的IT系統,但是不希望它實際上是中心化的時候,任何時候在多個設備上都有一個工作流程。[2018/4/20]

一般來說,我們需要支付ETH才能讓交易上鏈。但是,有了Flashbots,我們就可以在不支付gas費的情況下將來自外部賬戶的交易上鏈,只需使用另一個賬戶中的資金來“賄賂”礦工即可。也就是說,我們不需要向被黑地址轉入一筆ETH作為手續費,就可以取走這個地址上的代幣。沒錯,就是這樣!

這個方案需要用到兩個賬戶——被黑賬戶和用來賄賂礦工的賬戶。

Flashbots團隊已經發布了一個名為Flashbots/searcher-sponsored-tx的項目,其中介紹了如何通過這個方案將交易上鏈的基本原理。

我們將使用另一個賬戶中的資金來支付交易費,因此不需要被黑賬戶中有ETH。事實上,我們巴不得被黑賬戶里沒有ETH,畢竟我們最不想看到的,就是騙子/“清道夫”察覺到我們想要取走資金,使用賬戶內原有的ETH來搶跑我們。

為了確保被黑賬戶中沒有ETH,我們強烈推薦大家運行一個燃燒器機器人。

我們通常建議在一臺以上的機器上運行燃燒器機器人,并針對每個實例使用不同的RPC節點。例如,使用Infura在本地運行一個燃燒器,并使用其它提供商在遠程服務器上運行一個燃燒器。這樣就可以實現冗余,以防高網絡延遲或節點故障等問題。

Flashbots/searcher-sponsored-tx中的代碼需要根據你的具體需求進行修改,不過這里有個引擎可以幫助你挽救被黑地址中的代幣。Flashbots引擎具有很高的靈活性,可以支持單個?transfer()調用,或unstake()和transfer()調用。

如果你不懂代碼,也可以試試@kendricktan/flashbots.tools網站提供的Flashbots功能UI:https://flashbots.tools/。

如何從根本上規避“清道夫”?

最好的防范措施當然是保護好自己的地址不被“清道夫”侵入,也就不需要與“清道夫”斗智斗勇了。

近年來,我們已經在一些app的UI上看到了反面例子——允許用戶在dapp界面上使用原始保密信息。這是很不安全的做法,不應該被鼓勵。

永遠不要在聯網設備以及任何網頁上輸入你的原始保密信息。

我們建議使用硬件錢包來確保私鑰存放在獨立設備上——如果你使用MetaMask與dApp進行交互,MetaMask最近發布了一個更新,可以讓用戶使用多個硬件錢包地址。

Tags:ETHFLASHSHBHBOEthereumMaxB4 Flash MemoryMeshBoxBeachBoyz

ETH
區塊鏈:金色趨勢丨BTC牛市結束了還是蓄勢下一輪新高?

BTC 我們從之前比特幣12500砸至9850,回撤21.85%,19500砸至16218,跌幅16.86%,42000跌至28800,跌幅31.75%,58350跌至43000.

1900/1/1 0:00:00
STA:波卡連續公布三大重要進展 插槽拍賣上線在即

編者按:本文來自:Polkadot生態研究院,作者:PolkadotLabs波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察.

1900/1/1 0:00:00
NFT:NFT Insider周報:Eminem跨界NFT,Pak蘇富比拍賣總成交額1660萬美元

了解NFT,讀NFTInsider周報就夠了。 NFT市場新聞 OpenSea用戶總數突破10萬人據DuneAnalytics數據顯示,NFT交易平臺OpenSea用戶總數突破10萬人,創歷史新.

1900/1/1 0:00:00
ROL:可視化以太坊的未來之路該如選擇

以下內容改編自作者于4月9日(周五)的演講內容。非常感謝DannyRyan和SachaSaint-Leger的建議。本文是關于通往未來以太坊的道路.

1900/1/1 0:00:00
比特幣:白宮表示 高達39.6%的資本利得稅將涉及美國0.3%的納稅人

摘要:白宮經濟顧問BrianDeese確認拜登總統將提議對年收入在100萬美元或以上的人增加資本利得稅,即將宣布的加稅提案僅適用于年收入超過100萬美元的個人,只會影響到0.3%的美國納稅人群.

1900/1/1 0:00:00
BTC:速覽 BTC、BCH、BSV 三者的分歧處以及各自優劣勢

原文標題:《科普|BTC、BCH、BSV到底在爭什么?》BTC在幾年前區塊容量逐漸接近上限之時,已經就擴容問題討論許久,礦工、開發人員、用戶之間的博弈相對混亂,在談不攏的情況下.

1900/1/1 0:00:00
ads