BLO:bloXroute联合创始人：如何“跑赢”已盗取助记词的黑客？

作者：EyalMarkovich，bloXroute联合创始人兼CEO

原标题：《Ellipsis.FinanceRescue》

编译：饼干，链捕手

几个月前，Flashbots白帽团队和bloXroute项目达成合作，并允许BSC上的Flashbots客户使用bloXrouteBDN来获得帮助。白帽团队的Maor跟我分享了该团队的一个案例。我经过他的许可把对话截图放在文章里。

Advantage Blockchain将对价值3亿美元的房产进行通证化:咨询公司Advantage Blockchain已与数字资产管理解决方案提供商Vertalo、另类交易系统tZERO达成合作，将对宾夕法尼亚州房地产资产管理公司Real Estate旗下A类资产组合进行资产通证化。Advantage计划分阶段将该投资组合进行通证化，未来三个月内将首先开始处理价值9000万美元的写字楼和酒店房产。Advantage联合创始人兼首席运营官Marc Paquin表示，该投资组合中的房产将对所有合格投资者开放，而不再局限于传统的房地产所有者网络。（CoinDesk）[2020/4/18]

去年12月，Flashbots团队收到了一个救助信息。虽然我在多条公链的有救助经验，但是没有体验过私人网络节点，出于学习的目的我也参与了这次救助。受害者被者走了钱包私钥，当时钱包还质押了大量Ellipsis.Finance项目的代币，每天可获得数百美元的收益，这些代币将在大约2个月内解锁。

动态 | 加密分析公司Mainbloq推出用于加密货币交易的算法套件:据financemagnates消息，4月4日，加密分析公司Mainbloq宣布推出用于加密货币交易算法套件，以自动化交易过程。Mainbloq保持了其算法套件的多功能性，可在其专有的订单管理系统中使用。同时Mainbloq还启动了API支持，这将使该算法能够集成到任何第三方OMS或EMS中。[2019/4/5]

尽管在Google上搜索EllipsisFinance会出现广告，但此案件是者在官方Telegram组中冒充官方人员对受害者进行欺诈。

动态 | Coinsquare于上周四宣布收购Stellar网络的加密钱包BlockEQ:加拿大头部数字货币交易所Coinsquare于上周四宣布收购Stellar网络的加密钱包BlockEQ，Coinsquare称其将使用BlockEQ的技术来帮助自身及其用户进一步与加密货币世界联系，并指出，将与BlockEQ共同推出大量加密资产，短期内最引人注目的莫过于即将推出的Coinsquare稳定币。[2018/12/8]

当时用户遇到了技术问题在群内寻求帮助，者冒充官方人员向他发送虚假网站，然后获取受害者钱包的助记词。

得到受害者的钱包助记词后，者开始盗取帐户资产。

在盗取完任何可用资金后，者开始盯上了受害者的质押奖励。这个案例说明了为什么永远不要与者谈判。者向受害者承诺在支付10000USDT之后会归还这个账户并不再骚扰。不出所料，受害者支付10000USDT赎金后，者还要求更多赎金。

接手此案后，我检查了者的交易机器人代码，并意识到需要一个快速可靠的网络提供商才能在BSC链上击败他们，因为BSC比以太坊网络更快、更混乱，并且不存在私人交易解决方案。

我立马安装了一个bloXrouteBSC网关并开始工作，然后在受害者账户上构建了一个基于bloXroute的扫描器，用于加快BNB转账速度，并相应地准备了收取质押奖励的脚本。

几天之内，我每次都能在转账速度上击败者，并将质押收益发送给合法所有者。

一周后，白帽团队又收到一个救助请求，而且求助的账户地址与此案相同。

我快速判断并确认这是同一个者，他正在四处寻求能击败bloXroute网关机器人的方案。

为了防止这个者向其他白帽求助，我决定在抵押资金释放前一直他。

我不断向者保证，正在开发一个超级快速的机器人。当然，我并没有完全撒谎，因为我在研究时发现几个BSC网络黑客，以及调整了bloXroute网关的连接性和速度，这将使机器人更强大。

正如任何白帽会告诉你的那样，所有救助都发生在半夜，这次也不例外。凌晨2点时，我开始运行脚本，提取全部质押资产然后全部转移到安全位置。最终受害者取回一部分损失的资金。

标签：BLOBloxROUTEOUTPABLO币Debloxroute币怎么样route币怎么样

MANA热门资讯