ETH:以太坊清掃機器人肆虐，一文了解三種解決方案_ASH

當你的秘密遭到泄露時，惡意方通常會給你的賬戶設置一個清掃器，以利用將來該地址上所發生的任何事情，比如當用戶存入ETH以嘗試提取一些代幣，發生空投或其它情況時。本文概述了用戶的資金是如何被清掃走的，以及三種獨特的方法來挽救任何未被清掃的資金。1·用戶是如何被釣魚的

近期，我們看到有大量用戶在冒充Telegram群管理員，這些假的管理員會向在主頻道中請求幫助的用戶提供幫助。這些冒名頂替者經常會說很多行話來迷惑用戶，并分享一個看似合法網站的鏈接，但它最終會要求你輸入助記詞或私鑰。然后，你的加密資產就不見了，上面有一個清掃器。這是這些假網站之一的示例：

科學家學術論文描述針對以太坊PoS鏈的3種攻擊方法:10月31日消息，來自斯坦福大學和以太坊基金會的計算機科學家Caspar Schwarz-Schilling、Joachim Neu、Barnabé Monnot、Aditya Asgaonkar、Ertem Nusret Tas、David Tse最近撰寫一份新白皮書，描述了針對以太坊PoS（權益證明）鏈的3種攻擊方法。該白皮書揭示了最近出現的兩次以太坊網絡攻擊，并且該論文的作者改進了這些技術。

除了前兩種方法（理論上會造成“短程重組”和“對抗性網絡延遲”）的改進之外，計算機科學家還提出了第三種攻擊。“結合兩種改進的攻擊技術，我們獲得了第三種攻擊，它允許擁有極少權益（stake）且無法控制網絡消息傳播的對手進行甚至是遠程（long-range）共識鏈重組。”作者們補充說，“誠實但理性或有意識形態動機的驗證者可以利用這種攻擊來增加他們的利潤或阻塞協議，從而威脅到PoS Ethereum的激勵一致性和安全性。該攻擊還可能導致投票處理擁堵導致共識不穩定。”

同時，以太坊網絡批評者使用這篇論文強調當網絡過渡到完整的PoS系統時與這些攻擊相關的潛在漏洞。Chia創始人、Bittorrent創建者Bram Cohen發布關于這項新研究的推文。Chia支持者回應稱，“讓我們在一年后重溫你的推文，看看Chia與ETH相比取得了什么成就。請考慮你的態度，正在拒絕像我這樣的社區成員。”

該論文的作者總結道，“我們的攻擊也使得可能出于意識形態動機的先天性惡意行為者推遲并在某些情況下徹底拖延達成共識的決定。第4.2節的改進攻擊為攻擊者提供了一種工具來做到這一點，即使攻擊者無法控制消息傳播延遲（這被認為是概率性的）。”（Bitcoin.com）[2021/10/31 6:23:20]

2·清掃器的工作方式清掃器是一些監控區塊鏈的代碼，其以編程方式對一組規則的特定事務進行簽名的反應，要比人類更快。這意味著，對于你在區塊鏈瀏覽器上查看你的地址或將其“連接”到dapp的UI，清掃器是看不見的。只有在你簽名并向網絡廣播交易后，清掃器才能看到你的活動。隨著時間的推移，我們看到了清掃器和利用它們的活動的演變。3·清掃器的演變

數據：以太坊交易平臺流入量（7d MA）達近1個月高點:12月5日消息，據Glassnode數據顯示，以太坊交易平臺流入量（7d MA）達 10,565.304 ETH，為近一個月高點。[2021/12/5 12:51:52]

2017年期間，有相當一部分活動利用了具有鎖定功能但包含喂價的代幣。DaveAppleton發表了一篇關于這些活動的文章。惡意方利用這種騙局的方式是，他們會將私鑰發布到這個地址，并等待人們將ETH存入該地址。然后惡意方會有一個該賬戶的清掃器程序，以將存入該地址的ETH快速轉移到他自己的賬戶。從理論上來說，鎖定的代幣被認為是毫無價值的，因此他們試圖從那些毫無戒心的“貪婪”用戶那里獲取利潤。如今，遭泄露的的地址基本被部署了ETH清掃器程序，一些組織則使用更高級的清掃器程序邏輯來清掃基于喂價的ERC20代幣。今年早些時候，我對一個泄露地址做了一些偵察研究，發現清掃器在不斷進化：清掃器偏愛美元價值最高的資產，即使這意味著需要花費更多的交易費用來清掃；清掃器將使用所有可用的ETH最大化清掃價值，同時也有很高的百分比是nonce的“獲勝”交易。清掃器有一個匹配引擎，將質押代幣與其原生代幣匹配，以便喂價反映在質押代幣上。清掃器有自己的內部nonce計數器，如果其最高nonce隨機數未在一個時間范圍內得到確認，則定期將nonce隨機數重置為eth.getTransactionCount輸出。如果存在清掃器所針對的高價值資產，則有一些活動會建議運行者通過資助地址來“犧牲”一些ETH，以嘗試從賬戶中快速清掃高價值資產。如果美元價值低于某個閾值，則某些清掃器就不會清掃資產，這意味著你可能并不知道自己的賬戶被清掃器盯上了，這是很可怕的。描述清掃器的文章，第一次出現是在2017年，而現在我們觀察到的清掃器已變得更加先進，它們的設計目的是最大化運行者的利潤，同時對受害者造成最大的損失。

Aragon Voice在以太坊主網發布測試版:金色財經報道，DAO解決方案提供商Aragon官方宣布，Aragon OpenStack的第一個實例Aragon Voice現已在以太坊主網上發布測試版。據介紹，Aragon Voice是Web 3.0投票基礎設施的關鍵組件，以零投票成本推動去中心化治理。[2021/6/1 22:59:59]

4·如何擊敗清掃器？

首先，作為人類，我們是無法比代碼更快的，所以我們的解決方案只能涉及編碼。你可以選擇幾條不同的路線，它們均無法提供100%的保證，但對我們而言是有利的。你需要創建一個想要嘗試搶救的代幣列表，按優先級排序，這樣你就可以輕松地確定你的計劃，你需要列出：代幣合約地址；代幣是否質押；代幣是否可轉讓；代幣價值；關鍵是你要有條不紊地完成這件事，這樣你才能快速有效地執行。正如一句名言：“如果你疏于計劃，那你就是計劃走向失敗”。5·使用TAICHI清掃器的工作方式是監視txpool中轉到其清掃地址的傳入交易，而TAICHI允許你將簽名的交易直接提交給礦工，而無需通過公共txpool進行廣播，這意味著清掃器程序將是看不到的，并且很可能你的交易不會被清掃程序機器人搶先完成

LongHash：四個因素導致以太坊開始復蘇:LongHash今日發布報告稱，四個因素導致以太坊最近開始復蘇。1.以太坊2.0存款合約的啟動，鼓勵用戶購買更多的ETH進行質押。如果許多用戶投資，將減少以太坊的交易所循環供應，從而減輕賣壓。2.伴隨著人們對以太坊2.0的高度期待，人們對DeFi產生了積極的看法。雖然主要的DeFi代幣價格下跌，但DeFi協議中的總鎖定價值仍超120億美元。3.以太坊的月度K線圖顯示，11月的K線剛好在5日移動平均線上方。在關鍵的短期移動平均線上方進行盤整，表明ETH的中期前景樂觀。4.DEX顯示ETH有增長空間。與9月和10月相比，DEX的7天平均費用仍然較低。在10月的幾天里，以太坊上最大的DEX Uniswap的每日費用超過了比特幣。這表明DEX和DeFi的用戶活動水平非常高。[2020/11/7 11:53:19]

動態 | 成為以太坊信標鏈驗證者僅需經過25.6mins驗證:金色財經現場報道，6月29日在2019以太坊技術及應用大會上，以太坊核心研究員 Hsiao-Wei Wang詳細介紹了成為信標鏈驗證者的步驟。首先質押32ether（或大于），合約驗證余額，再經過4epochs（25.6mins）后即可激活驗證者身份。[2019/6/29]

圖片來自TAICHI.NETWORK這里的方法是讓你的所有交易預先以nonce順序簽名，并以編程方式提交給TAICHI。大多數清掃器只監視公共txpool/mempool以獲取傳入的ETH交易，并且不在每個新區塊上調用eth_getBalance，這意味著它們將對通過專用txpool路由發送到帳戶的ETH視而不見，也就不會對其進行清掃。這需要你做一些數學工作，如果正確執行了數學運算，則嘗試搶先交易的清掃器程序可能會失敗！你可以離線使用MyCrypto來生成已簽名的交易，并在準備就緒時將其推送到TAICHI，或者使用ethers.js創建代碼來創建已簽名的交易。

方法1:使用一個自毀智能合約

就像使用TAICHI方法一樣，我們可以使用智能合約讓ETH進入賬戶，而不會在公共txpool中顯示出來。我們通過從安全地址部署智能合約來做到這一點，然后在結構上將ETH發送到被泄露的地址

通過部署這個合約，我們可以在構造函數參數中發送ETH以及遭泄露的地址字符串。該合約通過在同一交易中創建合約并自毀來工作。使用selfdestruct意味著我們清除了區塊鏈狀態，并且在一次交易中將ETH轉發到了泄露地址。示例：https：//goerli.etherscan.io/tx/0x82ccb222eae55aaea73dd0efee1ea6ed7320f880889f280d4a343b8823f86692請注意，這種方法雖然有效，但它會增加額外的成本，因為我們要做的操作不僅僅是將ETH從一個帳戶發送到另一個帳戶。這種方法的成本約為70,000gas，在高昂的gas價背景下，使用這種方法的手續費成本就可能達到0.0112ETH。

方法2:使用Flashbots

一般而言，我們需要支付ETH才能讓一筆交易被確認。然而，由于Flashbots的出現，我們可以更輕松地從EOA中通過用另一個帳戶中的資金“賄賂”礦工，以0gas價格確認交易，這意味著我們可以將代幣從泄露的地址中轉移出來，而無需用ETH支付gas費用，是的，就是這樣。該策略需要用到2個賬戶，一個是泄露賬戶，以及另一個賄賂礦工的帳戶。Flashbots小組已發布了一個名為Flashbots/searcher-sponsored-tx的項目，其具有設置此策略以從兩個帳戶中確認你的交易的基本原理。由于我們將使用另一個帳戶支付交易費用，因此不需要向受損害的帳戶存入ETH。為了確保泄露帳戶中沒有ETH，我們強烈建議你運行一個Burner機器人。我們通常建議在每個實例上使用不同的RPC節點，在一臺以上的計算機上運行這個burner機器人。例如，使用Infura在本地運行burner機器人，并在具有其他提供商的遠程服務器上運行一個burner機器人。這樣，你就有了一個備案計劃，以防出現高網絡延遲或節點問題。Flashbots/searcher-sponsored-tx中的代碼需要根據你的特定需求進行修改，但這個引擎可以幫助你將代幣從泄露的地址中解救出來。這個Flashbots引擎足夠靈活，可支持單個transfer()調用，或者unstake()以及transfer()調用。如果你不太熟悉代碼，你也可以嘗試使用@kendricktan/flashbots.tools網站。

Tags：ETH以太坊CHIASHeth怎么轉到交易所以太坊最新價格行情美元Stable ICHITOGASHI價格

SOL