你沒有過這樣的經歷:將一筆資金發送到某個賬戶后,這筆資金卻不翼而飛?你可能是遭了“清道夫”的手。我們來幫你解除危機。
如果你的私鑰被盜,作惡者通常會安排一個“清道夫”程序來監控你的賬戶,然后伺機吃掉你的賬戶中的資產——無論你在這個賬戶中存入ETH或其它代幣,還是收到了空投,或有任何類似情況。
本文概述了“清道夫”是如何吃掉用戶資產的,并提供了三種方法來挽救還沒有被吃掉的資金。
用戶私鑰是如何泄漏的?
我們最近看到有很多用戶冒充Telegram群組的管理員,然后在這些合法群組的主要頻道向用戶提供“幫助”。冒牌管理員通常會利用專業話術來迷惑用戶,向用戶分享看似合法的網站的鏈接。這些網站會要求用戶提供私鑰或助記詞。
然后你的代幣就沒了,而且會有“清道夫”開始監控你的賬戶。
這里有一個釣魚網站的例子:
-感謝研究員?@dubstard發現了很多冒充WalletConnect的活動!-
“清道夫”是如何工作的?
“清道夫”是一段用來監控區塊鏈的代碼。它有著比人類更快的反應速度,按照編好的程序為符合規則的特定交易簽名。
也就是說,“清道夫”是看不到你的,它不知道你正在區塊鏈瀏覽器上查看你的地址,或將你的地址“連接”到某個dApp的用戶界面。僅當你簽署某個交易并將其廣播到網絡時,它才會看到你的活動。
法律專家:Mango Markets案例會影響DAO未來如何實施其法律和治理結構:2月4日消息,加拿大律師事務所McMillan LLP的合伙人Benjamin Bathgate表示,針對所謂的Mango Markets漏洞利用者Avraham Eisenberg的訴訟可能會影響DAO未來如何實施其法律和治理結構。Bathgate表示,在很多情況下,DAO只是用戶的集合,這是一個用戶社區,也許有一個核心貢獻者負責編碼。管理Mango Market DAO的懷俄明州有限責任公司Mango Labs正在尋求收回剩余的4700萬美元。然而,Bathgate表示,Mango Labs的訴訟不太可能成功,到那時可能會為DAO生態系統敲響警鐘。
此前報道,Mango Markets攻擊者Avraham Eisenberg在紐約美國地方法院第一次聽證會上放棄保釋。目前,Avraham正被Mango Labs起訴,要求賠償剩余的4700萬美元,他被指控犯有商品欺詐、商品操縱和電匯欺詐三項刑事罪。[2023/2/4 11:46:50]
隨著時間的推移,“清道夫”連同利用“清道夫”的釣魚騙局也在不斷進化中。
“清道夫”的演化
2017年有一類騙局非常流行,利用了具備鎖定功能同時有喂價的代幣。DaveAppleton發文揭露了這類騙局。
在這類騙局中,騙子會先獲取這類能夠被鎖定的代幣,但是區塊瀏覽器依然會提供這類代幣的價格。然后,騙子會將存有這類代幣的地址的私鑰公布出去,引誘受害者來取走地址中的代幣。為了取走代幣,受害者會將ETH轉到該地址上作為gas費。然而,騙子早就安排了“清道夫”,以迅雷不及掩耳之勢將受害者轉入的ETH轉移到自己的賬戶中。從理論上來說,被鎖定的代幣被認為是沒有價值的,因此騙子試圖從沒有戒心的貪婪用戶那里收回一些鎖倉價值。
美國共和黨人希望美聯儲給出如何證明數字美元合理性的答案:金色財經報道,眾議員Patrick McHenry聯合眾議院金融服務委員會致信要求美聯儲副主席Lael Brainard,要求解釋對中央銀行權威的看法,并就如何證明數字美元的合理性給出答案。
鮑威爾回應了共和黨立法者的主要擔憂,表示“我們不打算在沒有行政部門和國會明確支持的情況下繼續發行CBDC,最好是以特定授權的形式”。(CoinDesk)[2022/9/9 13:18:00]
如今,被黑的地址已經被大范圍放置了基礎的ETH“清道夫”。還有一些詐騙集團采用邏輯上更高級的“清道夫”,會基于喂價吃掉ERC20代幣。
前段時間,我對一個被黑的地址進行了研究,發現這些“清道夫”還在繼續進化:
1)“清道夫”喜食高價值資產,即使這意味著需要花更多交易費。
2)“清道夫”會使用所有可用的ETH來竊取盡可能多的價值,而且其交易在同一nonce上獲勝的概率很高。
3)“清道夫”有一個配對引擎,將其原生代幣與質押代幣進行配對,以便獲得質押代幣的喂價。
4)“清道夫”有自己的內部nonce計數器,如果其最高nonce在一段時間內沒有得到確認,就會定期將nonce重置為?eth.getTransactionCount()?的輸出。
5)我們可以透過一些鏈上活動看出,如果某個高價值資產成了“清道夫”眼中的獵物,“清道夫”甚至會向相關賬戶轉入一些ETH作為gas費,以便迅速將該資產從賬戶中轉出。
直播 |“后浪”仙女魚池-青青如何乘風破浪:金色財經 · 直播主辦的《 幣圈 “后浪” 仙女直播周》第7期11:00 F2Pool 魚池|CMO青青將在直播間聊聊“幣圈‘后浪’仙女如何乘風破浪”,感興趣的朋友掃碼移步收聽![2020/7/2]
6)一些“清道夫”會為資產價值設置一個最低閾值。“清道夫”不會吃掉低于該閾值的資產。這就意味著,你可能察覺不到你的賬戶里有“清道夫”。細思極恐。
鑒于我們第一次撰寫關于“清道夫”的文章是在2017年,如今的“清道夫”早已今非昔比,可以幫助運營者實現收益最大化,同時讓受害者的損失最大化。
住手吧!清道夫!
如何擊敗“清道夫”?
首先,身為人類的你是快不過代碼的,因此我們的解決方案將涉及代碼。這里為你提供了幾個不同的方案,雖然不能保證100%有效,但是總有一款適合你。
你需要創建一個想要挽救的代幣列表,以便輕松制定計劃。這張列表需要包含以下內容:
代幣合約地址
該代幣是否已用于質押
代幣能否轉移
代幣價值
最重要的是,你必須有條不紊,才能快速而有效的執行該方案。正如那句至理名言所說:“凡事預則立,不預則廢。”
動態 | 烏克蘭國會收到一項關于應如何對與加密有關的收入征稅的草案:據Coindesk消息,一項草案規定了烏克蘭應如何對與加密有關的收入征稅,該草案已提交給該國議會Verkhovna Rada。該法案是由烏克蘭數字轉型部、區塊鏈4ukraine派系議會協會和更好的監管交付辦公室(BRDO)組織起草的。這份由13名議會成員撰寫的文件旨在修訂烏克蘭的稅法,并引入與加密資產相關的主要概念。該法案將此類資產定義為“一種特殊類型的有價值財產,以數字形式創建、記賬并通過電子方式處理”,比如加密貨幣、代幣以及草案中未指定的其他類型。總部位于烏克蘭的加密貨幣交易所Kuna的創始人,烏克蘭區塊鏈協會主席Michael Chobanian表示,他相信這項法律將奏效,但該行業還面臨其他障礙,需要解決。[2019/11/20]
使用太極網絡
“清道夫”的運作原理是監控交易池中向“獵物”地址轉賬的交易。這樣一來,“清道夫”就可以搶在該交易確認之前簽署好另一個交易并廣播該交易,從而取走轉入資金。
太極網絡可以讓你直接將已簽名的交易提交給礦工,無需將其廣播至公共交易池。這意味著,你的交易將進入“清道夫”的視覺盲區,也就不會被“清道夫”的機器人搶跑。
-圖源:TAICHI.NETWOR-
具體方法是,將你的所有交易預先按照nonce順序簽好名,并以編程方式提交給太極網絡。大多數“清道夫”只監控公共交易池中等待打包的以太坊交易,不會調用每個新區塊的?eth_getBalance。也就是說,“清道夫”是看不到通過隱私交易池發送至“獵物”賬戶的ETH的,也就不會吃掉它。
聲音 | Flexa CEO:采用加密貨幣最大的障礙是如何找出可使普通人受益的項目:據LongHash消息,Flexa首席執行官Tyler Spalding就“采用加密貨幣最大的阻礙”相關話題表示:這在很大程度上與價格投機有關。大多數人仍然認為加密貨幣是純粹的投資或投機性資產,在某些情況下確實如此。所以更大的問題是如何讓普通人使用加密貨幣,從而使其從中受益?加密貨幣不是一項投資,也不是投機,這些東西確實會存在,但還有哪些項目是對普通人有意義的呢?這就是真正的障礙,需要找出這些部分是什么。[2019/6/2]
你需要做一些計算,確保發送到賬戶中作為gas費的ETH可以充分利用到每筆已簽名交易上。如果你算得很準的話,“清道夫”可能會搶跑失敗!”參考值高幾個百分點,從而提高交易被打包進下個區塊的概率。)
你可以在離線狀態下使用MyCrypto生成交易簽名,并在準備就緒時將它們發送至太極網絡,或使用ethers.js編寫代碼來創建已簽名交易。
使用帶有自毀功能的智能合約
這個方法和使用太極網絡差不多。我們可以使用智能合約將ETH轉入賬戶,同時不會在公共交易池中暴露這筆交易。為此,我們可以通過一個安全的地址部署智能合約,并通過其構造函數將ETH發送到被黑的地址上。
通過部署該合約,我們可以將ETH和被黑地址的字符串發送至構造函數的參數。該合約會在同一筆交易中創建并自毀。其中,selfdestruct()?意味著我們會在同一筆交易中清除該合約的區塊鏈狀態,并將ETH發送至被黑地址。
例子:
https://goerli.etherscan.io/tx/0x82ccb222eae55aaea73dd0efee1ea6ed7320f880889f280d4a343b8823f86692
請注意,這個方法雖然有效,但是會額外增加成本,因為我們要做的操作不只是將ETH從一個賬戶轉移到另一個賬戶。這個方法需要大約7萬gas的成本。當gas價格處于高位時,僅gas成本就高達0.0112ETH。
接下來,我們將通過太極網絡廣播來自被黑地址的已預先簽署過的交易,因為在這種情況下,“清道夫”必須發送更多ETH到被黑賬戶才能在gas費競價中勝出)。
使用?Flashbots
一般來說,我們需要支付ETH才能讓交易上鏈。但是,有了Flashbots,我們就可以在不支付gas費的情況下將來自外部賬戶的交易上鏈,只需使用另一個賬戶中的資金來“賄賂”礦工即可。也就是說,我們不需要向被黑地址轉入一筆ETH作為手續費,就可以取走這個地址上的代幣。沒錯,就是這樣!
這個方案需要用到兩個賬戶——被黑賬戶和用來賄賂礦工的賬戶。
Flashbots團隊已經發布了一個名為Flashbots/searcher-sponsored-tx的項目,其中介紹了如何通過這個方案將交易上鏈的基本原理。
我們將使用另一個賬戶中的資金來支付交易費,因此不需要被黑賬戶中有ETH。事實上,我們巴不得被黑賬戶里沒有ETH,畢竟我們最不想看到的,就是騙子/“清道夫”察覺到我們想要取走資金,使用賬戶內原有的ETH來搶跑我們。
為了確保被黑賬戶中沒有ETH,我們強烈推薦大家運行一個燃燒器機器人。
我們通常建議在一臺以上的機器上運行燃燒器機器人,并針對每個實例使用不同的RPC節點。例如,使用Infura在本地運行一個燃燒器,并使用其它提供商在遠程服務器上運行一個燃燒器。這樣就可以實現冗余,以防高網絡延遲或節點故障等問題。
Flashbots/searcher-sponsored-tx中的代碼需要根據你的具體需求進行修改,不過這里有個引擎可以幫助你挽救被黑地址中的代幣。Flashbots引擎具有很高的靈活性,可以支持單個?transfer()?調用,或?unstake()?和?transfer()調用。
如果你不懂代碼,也可以試試?@kendricktan/flashbots.tools網站提供的Flashbots功能UI:https://flashbots.tools/。
打個廣告:如果上述方案對你來說太難,你也可以向我們尋求幫助,我們會收取找回資金的5%作為報酬。雖然我們也想免費提供該服務,但是由于收到的請求太多,我們的時間實在有限。我們會將這項服務的收入所得用來促進區塊鏈行業的安全發展!
感謝你的理解。
如果你想要獲取該服務,請向?support@mycrypto.com?發送主題為“AccountSweeper-RequestingAssistance!”的郵件。
上述郵箱地址是尋求幫助的唯一渠道。我們不會在Telegram、Discord或其它地方宣傳該服務,以免帶來額外的風險。
如何從根本上規避“清道夫”?
最好的防范措施當然是保護好自己的地址不被“清道夫”侵入,也就不需要與“清道夫”斗智斗勇了。
近年來,我們已經在一些app的UI上看到了反面例子——允許用戶在dapp界面上使用原始保密信息。這是很不安全的做法,不應該被鼓勵。
永遠不要在聯網設備以及任何網頁上輸入你的原始保密信息。
我們建議使用硬件錢包來確保私鑰存放在獨立設備上——如果你使用MetaMask與dApp進行交互,MetaMask最近發布了一個更新,可以讓用戶使用多個硬件錢包地址。
購買?Ledger
購買?Trezor
如果你使用移動設備與dApp進行交互,我們建議使用WalletConnect簽署消息。
原文鏈接:
https://blog.mycrypto.com/how-to-beat-an-ethereum-based-sweeper-and-recover-your-assets/
作者:??HarryDenley
翻譯&校對:?閔敏?&?阿劍
在“加密第一股”Coinbase在納斯達克上市一周后,備受市場關注的華爾街明星基金經理凱西·伍德(CathieWood)再次增持了該交易所的股票,這已經是伍德第三次增持該股票了.
1900/1/1 0:00:00著名對沖基金經理AlanHoward此前買入6億美元比特幣和以太坊,近期仍在積極布局加密貨幣投資.
1900/1/1 0:00:0023日一條關于給加密貨幣交易加稅的傳聞,引發市場暴跌,比特幣跌破5萬美金。但這條更重要的新聞似乎被忽略。對全球加密世界最具權勢的兩個部門似乎要聯手起來,這會帶來什么不言而喻.
1900/1/1 0:00:00中國新疆的煤礦事故造成當地嚴重斷電后,比特幣的全球算力在10天前下降。盡管最初的估計顯示全網算力下降了40%以上,但五天的平均統計數據顯示全網算力僅損失了約25%.
1900/1/1 0:00:00牛市,我們怎樣抓住趨勢,穩定獲利,避雷危機。2021年伊始,比特幣仍沒有停止它的增長勢頭,接連突破了5萬.6萬美元高點,比特幣顯示了其作為“數字黃金”的巨大生命力,-隨著比特幣越奶越熱,相信不論.
1900/1/1 0:00:00.details.details-contp,p{word-break:normal;text-align:unset}pimg{text-align:center!important}Q1:最.
1900/1/1 0:00:00