如何打败以太坊拾荒者，找回你的资产

你有没有寄过一笔钱到一个帐户，但它不见了？你可能被食腐动物袭击了。我们是来帮你的。

如果你的私钥被盗，犯罪者通常会安排一个“清道夫”程序来监控你的账户，然后伺机吃掉你账户中的资产——无论你在账户中存入ETH或其他代币，接受空投，或诸如此类。

本文概述了拾荒者如何吃掉用户的资产，并提供了三种保存未被吃掉的资金（如存款）的方法。

私钥是怎么泄露的？

最近，我们看到很多用户冒充电报组的管理员，然后在这些合法组的主渠道上向用户提供“帮助”（虽然他们不是真正的管理员，但他们**了真正管理员的资料，只是稍微更改了用户名）。假管理员通常使用专业脚本来迷惑用户，并分享看似合法网站的链接（因为品牌认可）。这些网站将要求用户提供私钥或助记符。

然后你的代币就不见了，一个“拾荒者”将开始监视你的帐户。

以下是钓鱼网站的示例：

-多亏了研究人员，Dubstad发现了许多假装是walletconnect的活动-

拾荒者是怎么工作的？

“清道夫”是用来监控区块链（包括交易池，技术上不在链上）的代码。它具有比人类更快的反应速度，并根据编程程序按规则签署特定的交易。

换句话说，“拾荒者”看不见你。它不知道您正在区块链浏览器上查看您的地址，或者将您的地址“连接”到DAPP的用户界面。它只会在你签署协议并向网络广播时看到你的活动。

随着时间的推移，“拾荒者”和利用“拾荒者”钓鱼的骗局也在不断演变。

“拾荒者”的演变

2017年，一种诈骗非常流行，使用带有锁定功能的代币[即转账（）]和价格馈送。戴夫·阿普尔顿的一篇文章揭露了这种骗局。

在这种骗局中，骗子会先获得可以锁定的代币，但区块浏览器仍会提供这种代币的价格[***的是mineum（MNE）]。然后，骗子（假装无意）发布代币存储地址的私钥，引诱受害者从该地址获取代币。为了取得代币，受害者将把以太坊作为汽油费转移到该地址。然而，骗子早就安排了一名“拾荒者”，将受害人转移的ETH迅速转入自己的账户。理论上，被锁定的代币被认为是毫无价值的，因此骗子试图从毫无戒心的贪婪用户那里恢复一些锁定值。

如今，黑人地址已被广泛地放在基本的ETH“拾荒者”中。还有一些诈骗集团使用逻辑上更**的“清道夫”，会根据价格吃掉ERC 20代币。

前段时间，我研究了一个被黑客入侵的地址，发现这些“拾荒者”还在进化

1） 拾荒者喜欢吃高价值的资产，即使这意味着更多的交易成本。

2） 清道夫将使用所有可用的ETH来窃取尽可能多的价值，并且它的交易在同一时刻有很高的获胜概率。

3） 清道夫有一个配对引擎，将其原始代币与质押代币（即xknca=KNC）配对，以获得质押代币的价格。

4） “清道夫”有自己的内部nonce计数器。如果在一段时间内未确认（或丢弃/替换）其**nonce，则会将nonce重置为；ETH.getTransactionCount （）；的输出。

5） 我们可以从链上的一些活动中看到，如果一项高价值的资产在“拾荒者”眼中成为猎物，“拾荒者”甚至会将一些ETH作为汽油费转入相关账户，从而将资产迅速转出账户。

6） 一些拾荒者为资产价值设定了一个最小阈值“拾荒者不会吃掉低于该阈值的资产。这意味着您可能不知道帐户中有“清道夫”。我不敢想。

自从2017年我们第一次写了一篇关于“扫街者”的文章，今天的“扫街者”已经不是以前的样子了。它们可以帮助运营商实现利润**化，使受害者的损失**化。

住手！食腐动物！

如何打败“拾荒者”？

首先，作为人类，你比代码快，所以我们的解决方案将涉及代码。这里有几种不同的解决方案。虽然他们不是*有效，但总有一个适合你。

您需要创建一个要保存的代币列表（按优先级顺序），以便于计划。此列表需要包括以下内容：

代币合约地址

代币是否用于质押（是否有解锁时限）

代币可以转让吗

代币值（由用户主观判断或美元值确定优先级）

最重要的是你必须有秩序，以便快速有效地执行计划。俗话说：“凡事先定，凡事先弃。”

使用太极网

“清道夫”的工作原理是监视传输到事务池中“猎物”地址的事务。这样，“扫货员”就可以在交易确认前再签一笔交易，并播报交易情况，从而拿到转出的资金。

太极网允许您直接向矿工（即spark pool）提交签署的交易，而无需向公共交易池广播。这意味着你的交易将进入盲点的“拾荒者”，不会被“拾荒者”机器人抢走（至少在我的经验）。

-资料来源：TAICHI.NETWOR –

具体的方法是按照现在的顺序提前签署所有的交易，并通过程序提交给太极网。大多数清道夫只监视等待打包到公共事务池中的以太坊事务，而不调用；每一个新的区块；ETHGetbalance（这是为了保存CPU循环和RPC调用）。换句话说，“拾荒者”不会吃掉通过私人交易池发送到“猎物”账户的ETH。

您需要做一些计算，以确保发送到您的帐户作为汽油费ETH可以充分利用在每一个签署的交易。如果你是准确的，“清扫器”可能会失败（通常，我会默认设置煤气费比gasnow上的“快速”参考值高几个百分点，以提高交易打包到下一个区块的概率。）

您可以使用mycrypto离线生成事务签名，并在准备就绪时将其发送到太极网，或者使用mycryptoETHers. 编写代码来创建签名事务。

使用具有自毁功能的智能合约

这种方法类似于使用太极网。我们可以使用智能合约将ETH转移到一个账户，而无需在公共交易池中公开交易。为此，我们可以通过一个安全地址部署智能合约，并通过其构造函数将ETH发送到被黑客攻击的地址（这将是一个内部事务）。

布拉格语；坚固性和gt；=0.7.0和书信电报；0.9.0;  合同；移动{{建造商（地址；发送到地址）；应付账款{地址；应付账款；地址=应付（地址（sendToAddress））；自毁（addr）；}}

通过部署契约，我们可以将ETH和黑地址字符串发送给构造函数的参数。合同将在同一事务中创建和自毁。其中，自毁（）；这意味着我们将清除同一交易中合约的区块链状态（因此合约是一次性的），并将ETH发送到黑名单地址。

请注意，虽然这种方法是有效的，但它会增加成本，因为我们需要做的不仅仅是将ETH从一个帐户转移到另一个帐户。这种方法大约耗资7万汽油。当天然气价格高企时，仅天然气成本就高达0.0112 ETH。

下一步，我们将通过太极网从黑客地址播发预签名交易（此处也可以使用公共节点，请将账户内所有ETH余额设置为GAS FEE，以免被“拾荒者”抢劫（至少将可能性降到**），“拾荒者”必须向被黑客入侵的账户发送更多ETH才能在汽油费拍卖中获胜。

使用flashbot

一般来说，我们需要支付ETH才能将交易置于链上（因为交易费用由交易发送方支付）。然而，使用flashbots，我们可以将外部账户的交易链接起来，而无需支付GAS FEE（即交易费），只需使用另一个账户中的资金就可以“贿赂”矿工。换句话说，我们不需要把ETH作为服务费转移到黑地址，我们可以从这个地址取代币。是的，就是这样！

这个程序需要两个帐户-被黑客攻击的帐户和用来贿赂矿工的帐户。

flashbots团队发布了一个名为flashbots/searcher-distributed-TX的项目，该项目介绍了如何通过该方案链接事务的基本原理。

我们将使用另一个帐户中的资金支付交易费用，因此我们不需要在黑帐户中有ETH。事实上，我们已经迫不及待地被欺骗了，因为黑账户里没有ETH。毕竟，我们最不想看到的是，骗子/拾荒者发现我们想要拿走资金，并使用账户中的原始ETH来窃取我们。

为了确保黑客帐户中没有ETH，我们强烈建议您运行burner bot。

我们通常建议在多台机器上运行burner robot，并为每个实例使用不同的RPC节点。例如，使用infra在本地运行燃烧器，并使用其他提供程序（如quiknode）在远程服务器上运行燃烧器。这样，可以实现冗余以防止诸如高网络延迟或节点故障之类的问题（例如，速率限制、同步问题等）。

flashbots/searcher中的代码需要根据您的具体需要进行修改，但这里有一个引擎可以帮助您将代币保存在黑色地址中。Flashbots引擎具有很高的灵活性，可以支持单个；传输（）；致电，或；取消烘焙（）；以及；Transfer（）调用。

如果您不理解代码，也可以尝试@kendricktan/flashbots.tools 网站提供的Flashbots功能界面：https://flashbots.tools/ .

如何从根本上避免“拾荒者”？

当然，**的预防措施是保护您的地址不被“拾荒者”入侵，所以您不需要与“拾荒者”斗争。

近年来，我们在一些应用程序的UI上看到了一些负面的例子——允许用户使用DAPP界面上的原始机密信息。这是非常不安全的，不应该鼓励。

切勿在连接的设备或任何网页上输入您的原始机密信息（私钥、密钥存储文件和助记词）。

我们建议使用硬件钱包来确保私钥存储在单独的设备上-如果使用metamask与DAPP交互，metamask最近发布了一个更新，允许用户使用多个硬件钱包地址。