原文来源:HarryDenley
原文编译:闵敏&阿剑
你没有过这样的经历:将一笔资金发送到某个账户后,这笔资金却不翼而飞?你可能是遭了「清道夫」的手。我们来帮你解除危机。
RTFKT COO遭遇钓鱼攻击,黑客卖出其持有的全部CloneX NFT:1月3日消息,RTFKT 首席运营官 Nikhil Gopalani 在社交媒体上表示遭遇钓鱼攻击,黑客将其持有的全部 CloneX NFT 及其他 NFT 卖出获利。[2023/1/3 22:22:26]
使用Flashbots
一般来说,我们需要支付ETH才能让交易上链。但是,有了Flashbots,我们就可以在不支付gas费的情况下将来自外部账户的交易上链,只需使用另一个账户中的资金来「贿赂」矿工即可。也就是说,我们不需要向被黑地址转入一笔ETH作为手续费,就可以取走这个地址上的代币。没错,就是这样!
这个方案需要用到两个账户——被黑账户和用来贿赂矿工的账户。
Flashbots团队已经发布了一个名为Flashbots/searcher-sponsored-tx的项目,其中介绍了如何通过这个方案将交易上链的基本原理。
我们将使用另一个账户中的资金来支付交易费,因此不需要被黑账户中有ETH。事实上,我们巴不得被黑账户里没有ETH,毕竟我们最不想看到的,就是子/「清道夫」察觉到我们想要取走资金,使用账户内原有的ETH来抢跑我们。
为了确保被黑账户中没有ETH,我们强烈推荐大家运行一个燃烧器机器人。
我们通常建议在一台以上的机器上运行燃烧器机器人,并针对每个实例使用不同的RPC节点。例如,使用Infura在本地运行一个燃烧器,并使用其它提供商在远程服务器上运行一个燃烧器。这样就可以实现冗余,以防高网络延迟或节点故障等问题。
Flashbots/searcher-sponsored-tx中的代码需要根据你的具体需求进行修改,不过这里有个引擎可以帮助你挽救被黑地址中的代币。Flashbots引擎具有很高的灵活性,可以支持单个transfer()调用,或unstake()和transfer()调用。
如果你不懂代码,也可以试试@kendricktan/flashbots.tools网站提供的Flashbots功能UI:https://flashbots.tools/。
打个广告:如果上述方案对你来说太难,你也可以向我们寻求帮助,我们会收取找回资金的5%作为报酬。虽然我们也想免费提供该服务,但是由于收到的请求太多,我们的时间实在有限。我们会将这项服务的收入所得用来促进区块链行业的安全发展!
感谢你的理解。
如果你想要获取该服务,请向support@mycrypto.com发送主题为「AccountSweeper-RequestingAssistance!」的邮件。
上述邮箱地址是寻求帮助的唯一渠道。我们不会在Telegram、Discord或其它地方宣传该服务,以免带来额外的风险。
如何从根本上规避「清道夫」?
最好的防范措施当然是保护好自己的地址不被「清道夫」侵入,也就不需要与「清道夫」斗智斗勇了。
近年来,我们已经在一些app的UI上看到了反面例子——允许用户在dapp界面上使用原始保密信息。这是很不安全的做法,不应该被鼓励。
永远不要在联网设备以及任何网页上输入你的原始保密信息。
我们建议使用硬件钱包来确保私钥存放在独立设备上——如果你使用MetaMask与dApp进行交互,MetaMask最近发布了一个更新,可以让用户使用多个硬件钱包地址。
AlexStokes@ralexstokes:你可能已经听说了,@OpenEthereum客户端的一个错误导致了一些支撑以太坊网络的重要服务宕机。我们来琢磨一下那笔造成事故的交易.
1900/1/1 0:00:004月19日,去中心化拍卖平台BounceFinance推出的NFT开放平台Fangible,宣布已成功部署至Heco,并同步发起“Fangible艺术家百万美金招募计划”.
1900/1/1 0:00:00————————————————————————————————由于前面的扩容系列有些难产,所以,先岔开一下回到最早“区块链演义”的风格,来聊聊关于现在很热门的EIP-1559的事,确切地说.
1900/1/1 0:00:00澳大利亚证券投资委员会(ASIC)正在敦促当地区块链和加密货币公司与监管机构合作,帮助这些公司在该地区培养创新.
1900/1/1 0:00:00推特用户@yulesa用连环推解释了以太坊合并的意义所在,以及潜在影响。1/21以太坊即将获得一系列功能增强,将其他区块链远远抛在身后.
1900/1/1 0:00:00作者:Groot4月12日,Algorand基金会正式宣布了将基金会目前受托的生态资源决策权让渡给社区的提案,提案中的生态资源池总额达到32亿枚ALGO.
1900/1/1 0:00:00