月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 区块链 > 正文

ETH:以太坊清扫机器人肆虐 一文了解三种解决方案_Polka Classic

作者:

时间:1900/1/1 0:00:00

注:你是否遇到过这样的情况,当你发送一笔以太坊资金,然后就发现钱包里的钱立即被清空了,你可能被清扫器盯上了,这篇文章旨在帮你解决这个问题,原文作者是MyCrypto安全&反钓鱼工程师HarryDenley。

当你的秘密遭到泄露时,恶意方通常会给你的账户设置一个清扫器,以利用将来该地址上所发生的任何事情,比如当用户存入ETH以尝试提取一些代币,发生空投或其它情况时。

本文概述了用户的资金是如何被清扫走的,以及三种独特的方法来挽救任何未被清扫的资金。

用户是如何被钓鱼的

近期,我们看到有大量用户在冒充Telegram群管理员,这些假的管理员会向在主频道中请求帮助的用户提供帮助。这些冒名顶替者经常会说很多行话来迷惑用户,并分享一个看似合法网站的链接,但它最终会要求你输入助记词或私钥。

然后,你的加密资产就不见了,上面有一个清扫器。

这是这些假网站之一的示例:

受币价上涨影响,以太坊L2 TVL重回90亿美元:5月29日消息,据 L2BEAT 数据显示,以太坊 Layer2 网络总锁仓量为 90.1 亿美元,过去 7 日增幅为 4.09%。其中,Arbitrum One 上 TVL 约 59.4 亿美元,过去 7 日增幅为 4.64%;Optimism 上 TVL 约 17.6 亿美元,过去 7 日增幅为 1.7%。

此外,有空投预期的 zk 系 Layer2 网络 TVL 增速较快,其中 zkSync Era 上 TVL 约为 3.38 亿美元,过去 7 日增幅为 19.65%;Starknet 上 TVL 约为 6037 万美元,过去 7 日增幅为 9.51%。[2023/5/29 9:48:19]

清扫器的工作方式

清扫器是一些监控区块链的代码,其以编程方式对一组规则的特定事务进行签名的反应,要比人类更快。

这意味着,对于你在区块链浏览器上查看你的地址或将其“连接”到dapp的UI,清扫器是看不见的。只有在你签名并向网络广播交易后,清扫器才能看到你的活动。

以太坊发布主网合并准备清单:金色财经报道,据以太坊最新进度周报披露,主网合并准备清单已完成并在GitHub上正式发布,该清单文档概述了以太坊主网合并发布的准备工作,以及必须要完成的各种任务,主要包括规格(共识层、执行层、引擎API和面向公众的文件)、测试(单元测试、集成测试、压力测试和模糊测试)、测试网和研发工作,其中还包括了潜在的威胁分析,比如矿工攻击和合并后资源耗尽等问题。[2022/8/20 12:37:11]

随着时间的推移,我们看到了清扫器和利用它们的活动的演变。

清扫器的演变

2017年期间,有相当一部分活动利用了具有锁定功能但包含喂价的代币。DaveAppleton发表了一篇关于这些活动的文章。

恶意方利用这种局的方式是,他们会将私钥发布到这个地址,并等待人们将ETH存入该地址。然后恶意方会有一个该账户的清扫器程序,以将存入该地址的ETH快速转移到他自己的账户。从理论上来说,锁定的代币被认为是毫无价值的,因此他们试图从那些毫无戒心的“贪婪”用户那里获取利润。

以太坊开发者:加密领域最大的谎言是BTC比ETH坚挺:7月21日,以太坊开发者Evan Van Ness发推文称,加密领域中最大的谎言是BTC是比ETH更坚挺的货币。对此,有网友调侃称,也许人们是想表达BTC很难运作、很难交易等。随后,Evan Van Ness回复网友称,在每一个可能的方式上,比特币都绝对坚挺,但在“10年后它还会存在吗?”这一问题上,它表现的非常软弱。[2020/7/21]

如今,遭泄露的的地址基本被部署了ETH清扫器程序,一些组织则使用更高级的清扫器程序逻辑来清扫基于喂价的ERC20代币。

今年早些时候,我对一个泄露地址做了一些侦察研究,发现清扫器在不断进化:

清扫器偏爱美元价值最高的资产,即使这意味着需要花费更多的交易费用来清扫;

清扫器将使用所有可用的ETH最大化清扫价值,同时也有很高的百分比是nonce的“获胜”交易。

清扫器有一个匹配引擎,将质押代币与其原生代币匹配,以便喂价反映在质押代币上。

分析 | 以太坊对比特币汇率有所反弹 主流交易所相关交易量持续缩水:据 TokenGazer 数据分析显示,截止至 9?月 6日 11 时,以太坊价格为$174.78,总市值为$18,842.17M,主流交易所交易量约为$109.82M,环比昨日缩水11.56%;以太坊对比特币汇率有所反弹,在年内低点附近波动;基本面方面,以太坊链上交易量、活跃地址数有一定提升,算力、链上DApp交易量保持稳定;以太坊 30 天开发者指数约为 2.26;以太坊与 BTC 180 天关联度保持稳定,目前约为0.79;以太坊 30 天 ROI 未有起色;ERC20 代币总市值约为以太坊总市值的 71.22%,在近期的市场波动中,ERC20代币的整体表现可能优于以太坊。[2019/9/6]

清扫器有自己的内部nonce计数器,如果其最高nonce随机数未在一个时间范围内得到确认,则定期将nonce随机数重置为eth.getTransactionCount输出。

如果存在清扫器所针对的高价值资产,则有一些活动会建议运行者通过资助地址来“牺牲”一些ETH,以尝试从账户中快速清扫高价值资产。

动态 | 美国SEC向YouNow基于以太坊的代币授予Reg A+资格:据coindesk报道,创业公司YouNow周四表示,美国证券交易委员会(SEC)已授予其基于以太坊的代币Reg A +资格。据悉,其Props代币基于以太坊区块链,与YouNew和XSplit等流媒体平台集成,并向用户和创建者奖励代币。根据SEC的一份文件显示,YouNow将首先向用户和创作者分发总计1.87亿枚代币。根据提交的文件,在发布时,每个代币将价值0.1369美元。随着平台的增长,对代币的需求可能会增加,代币持有者可能会因此获利。此外,该代币可以在不同的应用程序和钱包之间转换,但不能兑换法定货币。[2019/7/12]

如果美元价值低于某个阈值,则某些清扫器就不会清扫资产,这意味着你可能并不知道自己的账户被清扫器盯上了,这是很可怕的。

描述清扫器的文章,第一次出现是在2017年,而现在我们观察到的清扫器已变得更加先进,它们的设计目的是最大化运行者的利润,同时对受害者造成最大的损失。

如何击败清扫器?

首先,作为人类,我们是无法比代码更快的,所以我们的解决方案只能涉及编码。你可以选择几条不同的路线,它们均无法提供100%的保证,但对我们而言是有利的。

你需要创建一个想要尝试抢救的代币列表,按优先级排序,这样你就可以轻松地确定你的计划,你需要列出:

代币合约地址;

代币是否质押;

代币是否可转让;

代币价值;

关键是你要有条不紊地完成这件事,这样你才能快速有效地执行。正如一句名言:“如果你疏于计划,那你就是计划走向失败”。

使用TAICHI

清扫器的工作方式是监视txpool中转到其清扫地址的传入交易,而TAICHI允许你将签名的交易直接提交给矿工,而无需通过公共txpool进行广播,这意味着清扫器程序将是看不到的,并且很可能你的交易不会被清扫程序机器人抢先完成。

图片来自TAICHI.NETWORK

这里的方法是让你的所有交易预先以nonce顺序签名,并以编程方式提交给TAICHI。大多数清扫器只监视公共txpool/mempool以获取传入的ETH交易,并且不在每个新区块上调用eth_getBalance,这意味着它们将对通过专用txpool路由发送到帐户的ETH视而不见,也就不会对其进行清扫。

这需要你做一些数学工作,如果正确执行了数学运算,则尝试抢先交易的清扫器程序可能会失败!

你可以离线使用MyCrypto来生成已签名的交易,并在准备就绪时将其推送到TAICHI,或者使用ethers.js创建代码来创建已签名的交易。

方法2:使用一个自毁智能合约

就像使用TAICHI方法一样,我们可以使用智能合约让ETH进入账户,而不会在公共txpool中显示出来。我们通过从安全地址部署智能合约来做到这一点,然后在结构上将ETH发送到被泄露的地址。

通过部署这个合约,我们可以在构造函数参数中发送ETH以及遭泄露的地址字符串。该合约通过在同一交易中创建合约并自毁来工作。使用selfdestruct意味着我们清除了区块链状态,并且在一次交易中将ETH转发到了泄露地址。

示例:

https://goerli.etherscan.io/tx/0x82ccb222eae55aaea73dd0efee1ea6ed7320f880889f280d4a343b8823f86692

请注意,这种方法虽然有效,但它会增加额外的成本,因为我们要做的操作不仅仅是将ETH从一个帐户发送到另一个帐户。这种方法的成本约为70,000gas,在高昂的gas价背景下,使用这种方法的手续费成本就可能达到0.0112ETH。

方法3:使用Flashbots

一般而言,我们需要支付ETH才能让一笔交易被确认。然而,由于Flashbots?的出现,我们可以更轻松地从EOA中通过用另一个帐户中的资金“贿赂”矿工,以0gas价格确认交易,这意味着我们可以将代币从泄露的地址中转移出来,而无需用ETH支付gas费用,是的,就是这样。

该策略需要用到2个账户,一个是泄露账户,以及另一个贿赂矿工的帐户。

Flashbots小组已发布了一个名为Flashbots/searcher-sponsored-tx?的项目,其具有设置此策略以从两个帐户中确认你的交易的基本原理。

由于我们将使用另一个帐户支付交易费用,因此不需要向受损害的帐户存入ETH。

为了确保泄露帐户中没有ETH,我们强烈建议你运行一个Burner机器人。

我们通常建议在每个实例上使用不同的RPC节点,在一台以上的计算机上运行这个burner机器人。例如,使用Infura在本地运行burner机器人,并在具有其他提供商的远程服务器上运行一个burner机器人。这样,你就有了一个备案计划,以防出现高网络延迟或节点问题。

Flashbots/searcher-sponsored-tx中的代码需要根据你的特定需求进行修改,但这个引擎可以帮助你将代币从泄露的地址中解救出来。这个Flashbots引擎足够灵活,可支持单个transfer()调用,或者unstake()以及transfer()调用。

如果你不太熟悉代码,你也可以尝试使用@kendricktan/flashbots.tools?网站。

标签:ETH以太坊HBOLASeth价格今日行情人民币ETH以太坊今日行情BeachBoyzPolka Classic

区块链热门资讯
GAT:Gate.io 上线 Safemars(SAFEMARS) 杠杆交易和币币理财服务_gate.io交易平台

Gate.io一直秉承真实,透明的理念,不造假数据,不干预市场交易,为用户提供真实自由的市场工具和稳定健康的市场服务。杠杆交易提供做多和做空机制,可以有效稳定市场到合理价值.

1900/1/1 0:00:00
JAR:Findora联合9家机构发起的国内首个隐私计算技术联盟成立_CROM价格

2021年4月16日,由金融隐私公链Findora联合9家机构发起的国内首个区块链隐私计算领域去中心化治理组织-隐私计算技术联盟宣布成立.

1900/1/1 0:00:00
BIX:关于面向全球优质项目方免费上币_OIN

??Bixi数字货币交易所于2018年9月份上线以来,作为香港综合实力最大交易所之一,经过两年多时间的运营沉淀了30万用户,并逐步在香港、大陆、以及全球各地开设了运营中心.

1900/1/1 0:00:00
稳定币:关于WBF上线POOL的公告_HTT

尊敬的用户:WBF即将在开放区、掘金板块、Defi板块上线POOL/USDT交易对,具体上线时间如下:?交易时间:2021/4/2015:00?充提暂不开启.

1900/1/1 0:00:00
PND:库币将支持Spendcoin (SPND)总量缩减的计划,并启动 SPND升级换币成 STRK的工作_SPN

亲爱的库币用户,库币将支持Spendcoin(SPND)总量缩减的计划,并即将启动Spendcoin(SPND)升级换币成STRK的工作.

1900/1/1 0:00:00
BTC:霍比特HBTC关于「晒收益之大神之路」活动的公告_NMBTC价格

尊敬的社区用户:为回馈广大用户,霍比特HBTC将举行晒收益第二季「晒收益之大神之路」活动,欢迎广大用户参与体验.

1900/1/1 0:00:00