本文来自?TheBlock,原文作者:TimCopeland
Odaily星球日报译者|余顺遂
摘要:
一位MetaMask用户遭遇网络钓鱼攻击,无意中将其私钥交给了子。
一名白帽黑客成功挽救了该用户钱包中一半的资金。
7月12日,一名心急如焚的加密货币持有者在Reddit发帖称,自己在MetaMask钱包里存放了一大笔钱,并且遭遇网络钓鱼,让一名子获得了访问权限,该子正在榨干其资金。该Reddit用户开始“自黑”,邀请其他网友围观自己的账户被子清空。
此前发生Pull Rug的BNB Chain上FLARE代币部署者将超3万枚BNB转入Tornado Cash:金色财经报道,PeckShield在社交媒体上表示,此前发生Pull Rug的BNB Chain上FLARE代币部署者将约33400枚BNB(价值约930万美元)转入Tornado Cash。BNB Chain上FLARE代币于北京时间11月14日发生Pull Rug,被黑资金彼时价值约1700万美元。[2022/11/16 13:11:46]
这个帖子“收获”了一些合理的批评:人们认为不应该把这么多钱放在浏览器钱包里,而且“把资金使用权交给一个所谓非常有帮助的技术支持助理”的想法也让人无语。
EOS Nation更新“flash.sx遭攻击”进展:将建议MSIG根据快照将资金退还:官方消息,EOS Nation发布“flash.sx闪电贷智能合约遭攻击”回顾,5月17日,执行6/10 MSIG至取消快速贷款合约的授权,以便可以安全地将资金退还给flash.sx。接下来,在帐户所有者的同意下,EOS Nation建议区块生产者在MSIG将所有收回的资金转回到原始Flash.sx帐户中,并由当前6/10个托管人授权。取回资金后,将发布两个历史快照,以识别事件发生前后的SXEOS和SXUSDT代币持有者。余额保持不变的代币持有者将获得贴现的价值率,出售,撤回或移动代币的代币持有者将根据具体情况进行审查。将建议MSIG根据发布的快照将资金退还给其合法所有者。SXEOS和SXUSDT代币将被回收并烧毁,SX Vault和Flash将无限期保持关闭状态。[2021/5/20 22:23:54]
但在这些回复中,有一些用户提出一种解决方案——一种可能减少损失的方法。
动态 | EOS Nation多签提案setinflation再获2票赞同即可通过:金色财经报道,EOS Nation多签提案setinflation已获得13票有效赞同票,仅需最后2位出块节点赞同票即可通过。据金色财经此前报道,今日,EOS Nation发起多签提案setinflation,提议将 EOS 总通胀率设置为 1%,且不再注入 eosio.saving 账户。经测试,该提案参数更改在 Jungle 3 测试网上是有效的。[2020/2/25]
结果证明,这种方法最终可以挽救大约一半的资金,并使子无法触及它们。事情是这样发生的:
寻求帮助
这位在Reddit上名为“007happyguy”的加密货币持有者,被引导填写白帽热线表格,并发布其详细信息。
表格的另一端是一些白帽黑客,他们表示自己很乐意帮助陷入困境的人。这是一项临时服务,如果有空的话,开发人员可以选择响应请求。
在这个案例中,AlexManuskin向TheBlock表示,他回应了这个请求。AlexManuskin曾是ZenGo的区块链研究员,现在从事自由职业的区块链开发工作。当他读到这条信息时,已经是晚上了,他意识到事情很紧急,因为钱包还在被掏空的过程中,而且金额很大。
Manuskin做的第一件事是核实该Reddit用户拥有的这个钱包,并且确认其没有试图获取其他人的资金。
此时,他必须通过索要私钥来访问钱包。这很讽刺,因为这是任何安全专家都会告诉你不要做的事情。但在这种情况下,这更像是最后的手段。
然后他确保子不能再从该钱包转移走资金。为了在以太坊进行交易,用户需要一些?ETH?来支付交易费用。因此,他确保任何发送至该钱包的ETH都会自动从钱包中发送出去。
使用Flashbots拯救资金
随着更多资金被取走的威胁减少,下一个目标是拯救剩余资金。
为了做到这一点,Manuskin使用了Flashbots,这是一种支持开发人员和矿工之间通信的服务。简而言之,开发人员可以使用Flashbots向矿工发送一个交易“包”,直接包含在一个区块中,而不是向网络广播交易并希望其被打包。
之所以有效是有两个原因。这种情况的主要原因是,如果钱包里没有任何ETH,任何零交易费用的交易都不会被任何矿工打包。使用Flashbots的情况是,进行了一项复杂的交易,将资金转移到另一个钱包,并一次性使用其他资金支付给矿工。
第二个原因是它更隐蔽。如果任何交易被广播到公共网络上,这就给了者抢先交易的机会。
Manuskin解释说,编写定制脚本和执行交易大约需要5-6个小时。他表示,时间的长短取决于交易的复杂性以及他以前是否经历过类似的情况。
根据Reddit帖子,在子开始转移钱包资金后,Manuskin设法从钱包剩下的12万美元代币中挽救了大约11.7万美元。
通常情况下,白帽黑客会根据所需工作的复杂程度,收取约5%-10%的回收资金作为拯救资金的报酬。
Manuskin说,这个具体的案件很有趣,因为这是他和子之间的一场实战。通常只能收回资金,因为它们将在未来的某个日期解锁,但在这种情况下,它们仍有被取走的风险。
他表示,因为子仍在尝试将ETH发送到钱包以试图取出代币,所以压力有点大,并补充说,“这不是一个寒冷的下午。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。