注:你是否遇到过这样的情况,当你发送一笔以太坊资金,然后就发现钱包里的钱立即被清空了,你可能被清扫器盯上了,这篇文章旨在帮你解决这个问题,原文作者是MyCrypto安全&反钓鱼工程师HarryDenley。
当你的秘密遭到泄露时,恶意方通常会给你的账户设置一个清扫器,以利用将来该地址上所发生的任何事情,比如当用户存入ETH以尝试提取一些代币,发生空投或其它情况时。
本文概述了用户的资金是如何被清扫走的,以及三种独特的方法来挽救任何未被清扫的资金。
用户是如何被钓鱼的
近期,我们看到有大量用户在冒充Telegram群管理员,这些假的管理员会向在主频道中请求帮助的用户提供帮助。这些冒名顶替者经常会说很多行话来迷惑用户,并分享一个看似合法网站的链接,但它最终会要求你输入助记词或私钥。
然后,你的加密资产就不见了,上面有一个清扫器。
推特CEO:以太坊或者其他技术无法单独做到颠覆大型科技公司:针对关于推特账户应该支持钱包地址来存储NFT的讨论,有网友评论称,“大型科技公司(Big Tech)害怕以太坊。以太坊颠覆大型科技公司。”
对此,推特CEO Jack Dorsey回复称,“颠覆大型科技公司正是我所需要和想要的。然而,没有任何一项技术能够单独做到这一点。”
据此前报道,网友Brandon Jacoby在推特中表示,Twitter上的每个账户都应该有一个钱包地址来存储NFT。用户可以选择他们钱包中的任何NFT作为他们的头像。这将成为展示/传播的最大验证层之一。加密初创公司nocodepros.co创始人st.表示,感觉这件事对ETH生态系统的好处比对推特的好处多。对此,推特CEO Jack Dorsey表示同意,而且Twitter上的每个账户都能链接到一个闪电钱包。
此外,Jack Dorsey最近发布Twitter新功能的屏幕截图,其中包括一条将以太坊称为局的推文。虽然有人认为这条抨击以太坊的推文可能是巧合地出现在Dorsey的截图上,但其澄清说,这并非巧合。[2021/8/13 1:53:52]
这是这些假网站之一的示例:
ZKSwap24小时交易笔数超过10万笔 预计2月初上线以太坊主网:1月18日消息,基于ZK Rollup扩容技术的AMM去中心化交易所ZKSwap过去24小时处理的交易笔数超过10万笔交易,其中包括47,977笔Layer2的swap交易和61,584笔Layer2到Layer1的提现交易。另外,根据系统在以太坊主网的部署情况,ZKSwap预计会在2月1日至2月8日之间上线以太坊主网。主网上线之后,ZKSwap将会进一步开发分布式的零知识证明网络和Layer2的隐私支付工具(率先支持USDT的layer2隐私支付)以及隐私兑换协议(所有swap过程全部隐私)以及未来支持ERC-721和NFT token的swap交易。目前ZKSwap部署在以太坊Ropsten测试网上,是一个非常接近以太坊主网的测试网络。ZKSwap团队将在1月25号开启测试网最后一轮活动,将测试流动性挖矿、交易即挖矿和智能合约锁仓挖矿,以及模拟主网上线的环境和活动。除此之外,ZKSwap开发团队已经完成了plonk算法的GPU版本的实现,TPS也会有大幅提升,在上线主网的时候也会部署。[2021/1/18 16:27:18]
清扫器的工作方式
清扫器是一些监控区块链的代码,其以编程方式对一组规则的特定事务进行签名的反应,要比人类更快。
以太坊未确认交易12788笔:金色财经报道,据btc.com数据显示,以太坊未确认交易12788笔。当前全网难度2235.96T,平均出块时间为13.1S,每秒交易数约为8.37。截至目前以太坊全球均价为173.59美元,最近24小时涨幅为2.51%。[2020/4/18]
这意味着,对于你在区块链浏览器上查看你的地址或将其“连接”到dapp的UI,清扫器是看不见的。只有在你签名并向网络广播交易后,清扫器才能看到你的活动。
随着时间的推移,我们看到了清扫器和利用它们的活动的演变。
清扫器的演变
2017年期间,有相当一部分活动利用了具有锁定功能但包含喂价的代币。DaveAppleton发表了一篇关于这些活动的文章。
恶意方利用这种局的方式是,他们会将私钥发布到这个地址,并等待人们将ETH存入该地址。然后恶意方会有一个该账户的清扫器程序,以将存入该地址的ETH快速转移到他自己的账户。从理论上来说,锁定的代币被认为是毫无价值的,因此他们试图从那些毫无戒心的“贪婪”用户那里获取利润。
如今,遭泄露的的地址基本被部署了ETH清扫器程序,一些组织则使用更高级的清扫器程序逻辑来清扫基于喂价的ERC20代币。
分析 | 以太坊发生回调 期货市场仍持一定乐观态度:据TokenGazer数据分析显示,截止5月9日0时,以太坊24H价格区间为$167.60—$173.96,交易量为$7,278,284,733,总市值为$17,969,618,010,以太坊总市值环比昨日减少了1.63%,而交易量减少了26.26%。当下ERC20代币总市值约为以太坊总市值的69.32%,较昨日减少了0.27%。期货方面,目前Bitfinex和BitMEX总多单量占比69.54%,总空单量占比30.46%,市场对于ETH的未来预期持乐观态度。ERC20代币活跃地址数方面,排名前五代币为BNB、USDC、DAI、TUSD、PAX。[2019/5/9]
今年早些时候,我对一个泄露地址做了一些侦察研究,发现清扫器在不断进化:
清扫器偏爱美元价值最高的资产,即使这意味着需要花费更多的交易费用来清扫;
清扫器将使用所有可用的ETH最大化清扫价值,同时也有很高的百分比是nonce的“获胜”交易。
清扫器有一个匹配引擎,将质押代币与其原生代币匹配,以便喂价反映在质押代币上。
清扫器有自己的内部nonce计数器,如果其最高nonce随机数未在一个时间范围内得到确认,则定期将nonce随机数重置为eth.getTransactionCount输出。
动态 | 排名前100的代币中94%是基于以太坊:据longhash消息,CoinMarketCap的数据显示,市值最高的前100个代币中,有94个在以太坊平台上运行。以太坊平台得益于其先发优势以及ERC-20代币标准。[2019/1/22]
如果存在清扫器所针对的高价值资产,则有一些活动会建议运行者通过资助地址来“牺牲”一些ETH,以尝试从账户中快速清扫高价值资产。
如果美元价值低于某个阈值,则某些清扫器就不会清扫资产,这意味着你可能并不知道自己的账户被清扫器盯上了,这是很可怕的。
描述清扫器的文章,第一次出现是在2017年,而现在我们观察到的清扫器已变得更加先进,它们的设计目的是最大化运行者的利润,同时对受害者造成最大的损失。
如何击败清扫器?
首先,作为人类,我们是无法比代码更快的,所以我们的解决方案只能涉及编码。你可以选择几条不同的路线,它们均无法提供100%的保证,但对我们而言是有利的。
你需要创建一个想要尝试抢救的代币列表,按优先级排序,这样你就可以轻松地确定你的计划,你需要列出:
代币合约地址;
代币是否质押;
代币是否可转让;
代币价值;
关键是你要有条不紊地完成这件事,这样你才能快速有效地执行。正如一句名言:“如果你疏于计划,那你就是计划走向失败”。
使用TAICHI
清扫器的工作方式是监视txpool中转到其清扫地址的传入交易,而TAICHI允许你将签名的交易直接提交给矿工,而无需通过公共txpool进行广播,这意味着清扫器程序将是看不到的,并且很可能你的交易不会被清扫程序机器人抢先完成。
图片来自TAICHI.NETWORK
这里的方法是让你的所有交易预先以nonce顺序签名,并以编程方式提交给TAICHI。大多数清扫器只监视公共txpool/mempool以获取传入的ETH交易,并且不在每个新区块上调用eth_getBalance,这意味着它们将对通过专用txpool路由发送到帐户的ETH视而不见,也就不会对其进行清扫。
这需要你做一些数学工作,如果正确执行了数学运算,则尝试抢先交易的清扫器程序可能会失败!
你可以离线使用MyCrypto来生成已签名的交易,并在准备就绪时将其推送到TAICHI,或者使用ethers.js创建代码来创建已签名的交易。
方法2:使用一个自毁智能合约
就像使用TAICHI方法一样,我们可以使用智能合约让ETH进入账户,而不会在公共txpool中显示出来。我们通过从安全地址部署智能合约来做到这一点,然后在结构上将ETH发送到被泄露的地址。
通过部署这个合约,我们可以在构造函数参数中发送ETH以及遭泄露的地址字符串。该合约通过在同一交易中创建合约并自毁来工作。使用selfdestruct意味着我们清除了区块链状态,并且在一次交易中将ETH转发到了泄露地址。
示例:
https://goerli.etherscan.io/tx/0x82ccb222eae55aaea73dd0efee1ea6ed7320f880889f280d4a343b8823f86692
请注意,这种方法虽然有效,但它会增加额外的成本,因为我们要做的操作不仅仅是将ETH从一个帐户发送到另一个帐户。这种方法的成本约为70,000gas,在高昂的gas价背景下,使用这种方法的手续费成本就可能达到0.0112ETH。
方法3:使用Flashbots
一般而言,我们需要支付ETH才能让一笔交易被确认。然而,由于Flashbots?的出现,我们可以更轻松地从EOA中通过用另一个帐户中的资金“贿赂”矿工,以0gas价格确认交易,这意味着我们可以将代币从泄露的地址中转移出来,而无需用ETH支付gas费用,是的,就是这样。
该策略需要用到2个账户,一个是泄露账户,以及另一个贿赂矿工的帐户。
Flashbots小组已发布了一个名为Flashbots/searcher-sponsored-tx?的项目,其具有设置此策略以从两个帐户中确认你的交易的基本原理。
由于我们将使用另一个帐户支付交易费用,因此不需要向受损害的帐户存入ETH。
为了确保泄露帐户中没有ETH,我们强烈建议你运行一个Burner机器人。
我们通常建议在每个实例上使用不同的RPC节点,在一台以上的计算机上运行这个burner机器人。例如,使用Infura在本地运行burner机器人,并在具有其他提供商的远程服务器上运行一个burner机器人。这样,你就有了一个备案计划,以防出现高网络延迟或节点问题。
Flashbots/searcher-sponsored-tx中的代码需要根据你的特定需求进行修改,但这个引擎可以帮助你将代币从泄露的地址中解救出来。这个Flashbots引擎足够灵活,可支持单个transfer()调用,或者unstake()以及transfer()调用。
如果你不太熟悉代码,你也可以尝试使用@kendricktan/flashbots.tools?网站。
|合规联盟原创出品?|最近,建湖破获全国首例利用区块链合约技术开设案,共抓25人,查扣虚拟货币130万个,犯罪数额高达价值2600万元,在全国范围内引起关注.
1900/1/1 0:00:00当下,1枚比特币价格已近6万美元。越来越多的投资者选择投资比特币。通常,投资者通过私钥、助记词来保有比特币。随着比特币愈发珍贵,一些犯罪分子盗取私钥或者助记词,取得投资者数字货币地址中的比特币.
1900/1/1 0:00:00如今,区块链经济的价值已突破1万亿美元,并持续以惊人的速度增长。从年初至今,仅DeFi生态的价值就翻了一倍。然而,智能合约的广泛应用也产生了新的安全漏洞,导致用户稍不注意就会损失价值.
1900/1/1 0:00:00PolkadotPolkadot是开源分片多链协议,可促进跨任何数据或资产类型的跨链传输,而不仅仅是令牌。DOT是Polkadot平台的令牌。在平台上执行的每个活动都使用令牌完成.
1900/1/1 0:00:00原标题:中国在全球数字货币赛道上具有先发优势孙立坚日前,包括土耳其、印度等在内的多个国家金融监管部门相继颁布了严格的加密数字资产监管措施.
1900/1/1 0:00:00近期美元指数走势引发市场分歧。今年4月以来,美元指数由涨转跌:截至4月16日,美元指数收于91.5,相较3月30日的93.3已下跌约2%.
1900/1/1 0:00:00