WTF:复盘：ARB空投怒战黑客

ARB空投怒战黑客复盘。

起因：很多被盗钱包有$ARB空投资格，如果不采取任何措施，会被黑客领走。

过程：粉丝提的钱包能领40,000$ARB，我写了批量领取合约和ethers.js脚本，WTF贡献者帮忙优化，使用了私有节点。

结果：成功抢救30,000$ARB。

核心代码已开源。@WTFAcademy_@arbitrum.

Starknet v0.12.0版本已部署至主网:7月12日消息，Starknet官方宣布，v0.12.0版本已部署至主网，该版本专注于提高网络吞吐量，以改善扩容和交易延迟。v0.12.0版本对定序器进行了重大改进，包含定序器性能、取消Pending状态与区块哈希系统调用。

Starkscan数据显示，目前主网TPS为10.33，平均gas费为0.00021 ETH（0.4$）。[2023/7/12 10:50:50]

起因

这次有上千个被黑客盗取私钥的钱包有资格领$ARB，正好兜兜在WTF社群里发了一张泄露私钥的图引起了我的兴趣，想试试做白帽和黑客抢钱，顺便赚取赏金。图里的私钥是哪找的？其实是remix,hardhat,foundry等工具中的默认测试钱包。里面大概能领4000$ARB。

Fireblocks支持Avalanche子网测试网Spruce:5月3日消息，加密货币托管技术提供商Fireblocks宣布支持Avalanche子网测试网Spruce，Fireblocks用户可以托管Spruce子网代币，并直接从Fireblocks控制台和API启动Spruce测试网的交易。[2023/5/3 14:40:05]

Coinbase：在Shanghai-Capella更新24小时后将开始接受取消质押请求:金色财经报道，Coinbase在 Twitter 上表示，在 Shanghai-Capella 升级到以太坊网络后 24 小时左右，Coinbase 将开始接受取消质押请求，该网络将允许用户取消质押 ETH。然而，这并不意味着用户将能够立即取消质押他们的 ETH。因为Coinbase 说，“以太坊协议控制取消质押过程，而我们只是管道，我们无法分享确切的等待时间当你要求取消质押时。”Coinbase 目前提供 6.0% 的抵押 ETH 年回报率。

一旦取消质押请求在链上处理并由以太坊协议发布，Coinbase 确认用户将收到他们所有质押的 ETH，以及应计的质押奖励。Coinbase 将在 Ethereum Shanghai-Capella 更新后一天处理取款请求，但质押平台 Lido 表示将等到5 月中旬在完成链上代码审计后启动质押的 ETH 取款，以确保用户安全。[2023/3/16 13:06:57]

抢$ARB空投要点

美国财政部就拜登的加密命令公开征求公众意见:金色财经报道，美国公众现在可以对拜登总统提出的为加密货币行业制定新规则的命令发表意见。3 月，总统下令几家美国机构开始研究一个全面的系统来监督数字资产，财政部现在正在邀请公众就他们认为应该是什么样子提出意见。根据周二的公告，信件必须在8月8日之前收到。

财政部负责国内金融的副部 Nellie Liang 在一份声明中称，在我们从事这项重要工作时，财政部正在通过征求公众意见来寻求从美国人民和市场参与者的专业知识中受益。财政部长耶伦必须在9月向白宫提交一份报告，以回应总统的命令，概述美国加密货币增长的影响以及她建议采取的措施。（Coindesk）[2022/7/13 2:10:25]

1.节点：必须要自己搭Arbitrum全节点。因为公开的rpc会卡，限制请求次数/速度，且空投开始时大量用户调用会导致宕机。Arbitrum节点大概需要1.4T硬盘，推荐用SSD。感谢@ZeoMEV关于节点建议和帮助！教程：https://developer.arbitrum.io/node-running/running-a-node#minimum-hardware-configuration

2.批量转ETH+claim+归集$ARB脚本脚本基于ethers.js库，在达到区块高度后，开始循环重复上述操作。这一方法完全依赖脚本，大概40%的$ARB是用这个方法抢的。推荐大家用WTFEthers教程学习如何写以太坊脚本:https://github.com/WTFAcademy/WTF-Ethers…

3.批量归集合约

$ARB使用了ERC20Permit合约，授权不需要通过交易，只需要链下签名即可。因此我们可以写一个批量归集合约，当黑客claim空投之后，我们立刻抢走。这里你需要理解签名和ERC20Permit合约。推荐大家用WTFSolidity教程学习合约：https://github.com/AmazingAng/WTF-Solidity…

有了这次经验，我们会优化节点、合约和脚本，下次从黑客手中抢$zksync$scroll$strk胜算会更大。WTFAcademy会继续提供抢空投白帽服务。目前领$ARB空投的核心代码已开源在github，欢迎有能力的开发者使用：https://github.com/AmazingAng/WTF-ARB-Claimer

收益分配，这次抢到的代币一半会发给提供私钥的粉丝，剩下一半：50%给WTFAcademy，用于激励安全，MEV，Arbitrum方向的教程，30%给我，10%给节点，10%给WTF贡献者。

最后回答一些粉丝的问题：1.昨天我钱包里的$ARB被转走了，你能帮忙追回吗？帮不了，被转到黑客钱包，就追不回来了。2.新人如何学习Solidity？如果你完全没有编程经验，建议先学javascript，我们在更新一个WTFJavaScript零基础教程：https://github.com/WTFAcademy/WTF-JavaScript

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。