你有没有寄过一笔钱到一个帐户,但它不见了?你可能被食腐动物袭击了。我们是来帮你的。
如果你的私钥被盗,犯罪者通常会安排一个“清道夫”程序来监控你的账户,然后伺机吃掉你账户中的资产——无论你在账户中存入ETH或其他代币,接受空投,或诸如此类。
本文概述了拾荒者如何吃掉用户的资产,并提供了三种保存未被吃掉的资金(如存款)的方法。
私钥是怎么泄露的?
最近,我们看到很多用户冒充电报组的管理员,然后在这些合法组的主渠道上向用户提供“帮助”(虽然他们不是真正的管理员,但他们**了真正管理员的资料,只是稍微更改了用户名)。假管理员通常使用专业脚本来迷惑用户,并分享看似合法网站的链接(因为品牌认可)。这些网站将要求用户提供私钥或助记符。
然后你的代币就不见了,一个“拾荒者”将开始监视你的帐户。
以下是钓鱼网站的示例:
-多亏了研究人员,Dubstad发现了许多假装是walletconnect的活动-
拾荒者是怎么工作的?
“清道夫”是用来监控区块链(包括交易池,技术上不在链上)的代码。它具有比人类更快的反应速度,并根据编程程序按规则签署特定的交易。
换句话说,“拾荒者”看不见你。它不知道您正在区块链浏览器上查看您的地址,或者将您的地址“连接”到DAPP的用户界面。它只会在你签署协议并向网络广播时看到你的活动。
随着时间的推移,“拾荒者”和利用“拾荒者”钓鱼的骗局也在不断演变。
“拾荒者”的演变
2017年,一种诈骗非常流行,使用带有锁定功能的代币[即转账()]和价格馈送。戴夫·阿普尔顿的一篇文章揭露了这种骗局。
在这种骗局中,骗子会先获得可以锁定的代币,但区块浏览器仍会提供这种代币的价格[***的是mineum(MNE)]。然后,骗子(假装无意)发布代币存储地址的私钥,引诱受害者从该地址获取代币。为了取得代币,受害者将把以太坊作为汽油费转移到该地址。然而,骗子早就安排了一名“拾荒者”,将受害人转移的ETH迅速转入自己的账户。理论上,被锁定的代币被认为是毫无价值的,因此骗子试图从毫无戒心的贪婪用户那里恢复一些锁定值。
如今,黑人地址已被广泛地放在基本的ETH“拾荒者”中。还有一些诈骗集团使用逻辑上更**的“清道夫”,会根据价格吃掉ERC 20代币。
前段时间,我研究了一个被黑客入侵的地址,发现这些“拾荒者”还在进化
1) 拾荒者喜欢吃高价值的资产,即使这意味着更多的交易成本。
2) 清道夫将使用所有可用的ETH来窃取尽可能多的价值,并且它的交易在同一时刻有很高的获胜概率。
3) 清道夫有一个配对引擎,将其原始代币与质押代币(即xknca=KNC)配对,以获得质押代币的价格。
4) “清道夫”有自己的内部nonce计数器。如果在一段时间内未确认(或丢弃/替换)其**nonce,则会将nonce重置为;ETH.getTransactionCount ();的输出。
5) 我们可以从链上的一些活动中看到,如果一项高价值的资产在“拾荒者”眼中成为猎物,“拾荒者”甚至会将一些ETH作为汽油费转入相关账户,从而将资产迅速转出账户。
6) 一些拾荒者为资产价值设定了一个最小阈值“拾荒者不会吃掉低于该阈值的资产。这意味着您可能不知道帐户中有“清道夫”。我不敢想。
自从2017年我们第一次写了一篇关于“扫街者”的文章,今天的“扫街者”已经不是以前的样子了。它们可以帮助运营商实现利润**化,使受害者的损失**化。
住手!食腐动物!
如何打败“拾荒者”?
首先,作为人类,你比代码快,所以我们的解决方案将涉及代码。这里有几种不同的解决方案。虽然他们不是*有效,但总有一个适合你。
您需要创建一个要保存的代币列表(按优先级顺序),以便于计划。此列表需要包括以下内容:
代币合约地址
代币是否用于质押(是否有解锁时限)
代币可以转让吗
代币值(由用户主观判断或美元值确定优先级)
最重要的是你必须有秩序,以便快速有效地执行计划。俗话说:“凡事先定,凡事先弃。”
使用太极网
“清道夫”的工作原理是监视传输到事务池中“猎物”地址的事务。这样,“扫货员”就可以在交易确认前再签一笔交易,并播报交易情况,从而拿到转出的资金。
太极网允许您直接向矿工(即spark pool)提交签署的交易,而无需向公共交易池广播。这意味着你的交易将进入盲点的“拾荒者”,不会被“拾荒者”机器人抢走(至少在我的经验)。
-资料来源:TAICHI.NETWOR –
具体的方法是按照现在的顺序提前签署所有的交易,并通过程序提交给太极网。大多数清道夫只监视等待打包到公共事务池中的以太坊事务,而不调用;每一个新的区块;ETHGetbalance(这是为了保存CPU循环和RPC调用)。换句话说,“拾荒者”不会吃掉通过私人交易池发送到“猎物”账户的ETH。
您需要做一些计算,以确保发送到您的帐户作为汽油费ETH可以充分利用在每一个签署的交易。如果你是准确的,“清扫器”可能会失败(通常,我会默认设置煤气费比gasnow上的“快速”参考值高几个百分点,以提高交易打包到下一个区块的概率。)
您可以使用mycrypto离线生成事务签名,并在准备就绪时将其发送到太极网,或者使用mycryptoETHers. 编写代码来创建签名事务。
使用具有自毁功能的智能合约
这种方法类似于使用太极网。我们可以使用智能合约将ETH转移到一个账户,而无需在公共交易池中公开交易。为此,我们可以通过一个安全地址部署智能合约,并通过其构造函数将ETH发送到被黑客攻击的地址(这将是一个内部事务)。
布拉格语;坚固性和gt;=0.7.0和书信电报;0.9.0; 合同;移动{{建造商(地址;发送到地址);应付账款{地址;应付账款;地址=应付(地址(sendToAddress));自毁(addr);}}
通过部署契约,我们可以将ETH和黑地址字符串发送给构造函数的参数。合同将在同一事务中创建和自毁。其中,自毁();这意味着我们将清除同一交易中合约的区块链状态(因此合约是一次性的),并将ETH发送到黑名单地址。
请注意,虽然这种方法是有效的,但它会增加成本,因为我们需要做的不仅仅是将ETH从一个帐户转移到另一个帐户。这种方法大约耗资7万汽油。当天然气价格高企时,仅天然气成本就高达0.0112 ETH。
下一步,我们将通过太极网从黑客地址播发预签名交易(此处也可以使用公共节点,请将账户内所有ETH余额设置为GAS FEE,以免被“拾荒者”抢劫(至少将可能性降到**),“拾荒者”必须向被黑客入侵的账户发送更多ETH才能在汽油费拍卖中获胜。
使用flashbot
一般来说,我们需要支付ETH才能将交易置于链上(因为交易费用由交易发送方支付)。然而,使用flashbots,我们可以将外部账户的交易链接起来,而无需支付GAS FEE(即交易费),只需使用另一个账户中的资金就可以“贿赂”矿工。换句话说,我们不需要把ETH作为服务费转移到黑地址,我们可以从这个地址取代币。是的,就是这样!
这个程序需要两个帐户-被黑客攻击的帐户和用来贿赂矿工的帐户。
flashbots团队发布了一个名为flashbots/searcher-distributed-TX的项目,该项目介绍了如何通过该方案链接事务的基本原理。
我们将使用另一个帐户中的资金支付交易费用,因此我们不需要在黑帐户中有ETH。事实上,我们已经迫不及待地被欺骗了,因为黑账户里没有ETH。毕竟,我们最不想看到的是,骗子/拾荒者发现我们想要拿走资金,并使用账户中的原始ETH来窃取我们。
为了确保黑客帐户中没有ETH,我们强烈建议您运行burner bot。
我们通常建议在多台机器上运行burner robot,并为每个实例使用不同的RPC节点。例如,使用infra在本地运行燃烧器,并使用其他提供程序(如quiknode)在远程服务器上运行燃烧器。这样,可以实现冗余以防止诸如高网络延迟或节点故障之类的问题(例如,速率限制、同步问题等)。
flashbots/searcher中的代码需要根据您的具体需要进行修改,但这里有一个引擎可以帮助您将代币保存在黑色地址中。Flashbots引擎具有很高的灵活性,可以支持单个;传输();致电,或;取消烘焙();以及;Transfer()调用。
如果您不理解代码,也可以尝试@kendricktan/flashbots.tools 网站提供的Flashbots功能界面:https://flashbots.tools/ .
如何从根本上避免“拾荒者”?
当然,**的预防措施是保护您的地址不被“拾荒者”入侵,所以您不需要与“拾荒者”斗争。
近年来,我们在一些应用程序的UI上看到了一些负面的例子——允许用户使用DAPP界面上的原始机密信息。这是非常不安全的,不应该鼓励。
切勿在连接的设备或任何网页上输入您的原始机密信息(私钥、密钥存储文件和助记词)。
我们建议使用硬件钱包来确保私钥存储在单独的设备上-如果使用metamask与DAPP交互,metamask最近发布了一个更新,允许用户使用多个硬件钱包地址。
文章标题:如何打败以太坊拾荒者,找回你的资产
文章链接:https://www.btchangqing.cn/241726.html
更新时间:2021年04月25日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。