比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

BOT:Flashbots立下大功,白帽黑客大戰騙子并挽救11.7萬美元加密貨幣_BOT幣

Author:

Time:1900/1/1 0:00:00

本文來自?TheBlock,原文作者:TimCopeland

Odaily星球日報譯者|余順遂

摘要:

一位MetaMask用戶遭遇網絡釣魚攻擊,無意中將其私鑰交給了騙子。

一名白帽黑客成功挽救了該用戶錢包中一半的資金。

7月12日,一名心急如焚的加密貨幣持有者在Reddit發帖稱,自己在MetaMask錢包里存放了一大筆錢,并且遭遇網絡釣魚,讓一名騙子獲得了訪問權限,該騙子正在榨干其資金。該Reddit用戶開始“自黑”,邀請其他網友圍觀自己的賬戶被騙子清空。

FDIC:Signature Bank數字資產業務不包含在Flagstar Bank的收購交易中:3月20日消息,美國聯邦存款保險公司(FDIC)今日宣布Signature Bank的存款和貸款將被出售給紐約社區銀行(New York Community Bancorp)旗下子公司Flagstar Bank,但這筆收購交易不包括Signature Bank總計約40億美元存款的數字資產業務。

FDIC確認會將這些存款直接轉移給開設數字銀行賬戶的客戶,目前已知Coinbase、Celsius和Paxos是三家對Signature Bank有一定敞口的加密公司。(Cointelgraph)[2023/3/20 13:14:19]

這個帖子“收獲”了一些合理的批評:人們認為不應該把這么多錢放在瀏覽器錢包里,而且“把資金使用權交給一個所謂非常有幫助的技術支持助理”的想法也讓人無語。

Flashbots宣布SUAVE升級方案,以解決審查問題:金色財經報道,Flashbots宣布了一項升級,旨在解決審查阻力和對去中心化的擔憂。Flashbots的產品負責人Robert Miller本月早些時候討論了解決這些問題,并表示它正在研究一個去中心化的解決方案。該協議被稱為“SUAVE”。

SUAVE旨在通過開源其代碼和開發,逐步實現區塊構建過程的去中心化,允許任何人作出貢獻。它將具有跨鏈和多鏈支持,并與任何以太坊兼容的區塊鏈或rollup一起工作。根據開發團隊的說法,關于SUAVE的更多細節將在未來幾周內發布。(The Block)[2022/10/15 14:28:21]

但在這些回復中,有一些用戶提出一種解決方案——一種可能減少損失的方法。

區塊鏈平臺Flare與體育聯盟FCF合作推出NFT和DAO平臺:12月22日消息,區塊鏈平臺Flare與體育聯盟Fan Controlled Football (FCF) 建立合作伙伴關系,為七對七足球聯賽創建NFT和DAO平臺,另外,Flare將從下個賽季開始成為FCF的贊助商。(u.today)[2021/12/22 7:56:27]

結果證明,這種方法最終可以挽救大約一半的資金,并使騙子無法觸及它們。事情是這樣發生的:

尋求幫助

這位在Reddit上名為“007happyguy”的加密貨幣持有者,被引導填寫白帽熱線表格,并發布其詳細信息。

表格的另一端是一些白帽黑客,他們表示自己很樂意幫助陷入困境的人。這是一項臨時服務,如果有空的話,開發人員可以選擇響應請求。

在這個案例中,AlexManuskin向TheBlock表示,他回應了這個請求。AlexManuskin曾是ZenGo的區塊鏈研究員,現在從事自由職業的區塊鏈開發工作。當他讀到這條信息時,已經是晚上了,他意識到事情很緊急,因為錢包還在被掏空的過程中,而且金額很大。

Manuskin做的第一件事是核實該Reddit用戶擁有的這個錢包,并且確認其沒有試圖獲取其他人的資金。

此時,他必須通過索要私鑰來訪問錢包。這很諷刺,因為這是任何安全專家都會告訴你不要做的事情。但在這種情況下,這更像是最后的手段。

然后他確保騙子不能再從該錢包轉移走資金。為了在以太坊進行交易,用戶需要一些?ETH?來支付交易費用。因此,他確保任何發送至該錢包的ETH都會自動從錢包中發送出去。

使用Flashbots拯救資金

隨著更多資金被取走的威脅減少,下一個目標是拯救剩余資金。

為了做到這一點,Manuskin使用了Flashbots,這是一種支持開發人員和礦工之間通信的服務。簡而言之,開發人員可以使用Flashbots向礦工發送一個交易“包”,直接包含在一個區塊中,而不是向網絡廣播交易并希望其被打包。

之所以有效是有兩個原因。這種情況的主要原因是,如果錢包里沒有任何ETH,任何零交易費用的交易都不會被任何礦工打包。使用Flashbots的情況是,進行了一項復雜的交易,將資金轉移到另一個錢包,并一次性使用其他資金支付給礦工。

第二個原因是它更隱蔽。如果任何交易被廣播到公共網絡上,這就給了詐騙者搶先交易的機會。

Manuskin解釋說,編寫定制腳本和執行交易大約需要5-6個小時。他表示,時間的長短取決于交易的復雜性以及他以前是否經歷過類似的情況。

根據Reddit帖子,在騙子開始轉移錢包資金后,Manuskin設法從錢包剩下的12萬美元代幣中挽救了大約11.7萬美元。

通常情況下,白帽黑客會根據所需工作的復雜程度,收取約5%-10%的回收資金作為拯救資金的報酬。

Manuskin說,這個具體的案件很有趣,因為這是他和騙子之間的一場實戰。通常只能收回資金,因為它們將在未來的某個日期解鎖,但在這種情況下,它們仍有被取走的風險。

他表示,因為騙子仍在嘗試將ETH發送到錢包以試圖取出代幣,所以壓力有點大,并補充說,“這不是一個寒冷的下午。”

Tags:BOTSKIBANKINBOT幣Biskit ProtocolCBANKkingdefi幣歸零

歐易交易所app下載
區塊鏈:IDC:2020年中國整體區塊鏈市場規模已達到4.79億美元_區塊鏈專業是什么意思

據IDC發布的《IDC全球區塊鏈支出指南2021v1》數據,2020年中國整體區塊鏈市場已達到4.79億美元規模,未來將保持50%以上的復合增長率.

1900/1/1 0:00:00
比特幣:比特幣以太坊的反彈是為了穩定多頭散戶的心?還是大盤迎來反轉?_比特幣以太坊行情分析

投資上只有一個方向,不是做多,也不是做空,只有做對的方向。我是幣圈格格,一個愿陪你東山再起的朋友大家好,我是格格.

1900/1/1 0:00:00
以太坊:一文了解以太坊的愿景_The DAOX Index

編者注:本譯本初次發表于此處,本次再出版經過重新校對。原文出版于2018年11月。三年過去,如果作者此時再撰寫一篇這樣的文章,無疑會增補不少內容,也會減少對某些話題的描述.

1900/1/1 0:00:00
NFT:青年設計師黃河山首次攜帶其NFT作品“不禿花園”和大家見面_Nftime

熱點解讀——淘寶造物節中青年設計師黃河山首次攜帶其NFT作品“不禿花園”和大家見面7月17日,一年一度的淘寶造物節在上海國家會展中心開幕.

1900/1/1 0:00:00
SAFE:關于ZT創新板即將上線NanoDOGE的公告_MAX

尊敬的ZT用戶: ZT創新板即將上線NanoDOGE,并開啟NanoDOGE/USDT交易對。具體上線時間如下:充值:已開啟;交易:2021年7月16日16:00; NanoDOGE dYdX基.

1900/1/1 0:00:00
區塊鏈:杭州拱墅區政府發布2020年度工作總結_哪個是區塊鏈最核心的內容

杭州市拱墅區人民政府辦公室發布了《區政府2020年度工作總結和2021年工作思路》。在對上一年度的工作總結中提到全面推進了區塊鏈服務網絡全球運維中心建設,并參與啟動了BSN的全球商用.

1900/1/1 0:00:00
ads