SKI:Flashbots立下大功，白帽黑客大战子并挽救11.7万美元加密货币_EOSKINGDOM

本文来自?TheBlock，原文作者：TimCopeland

Odaily星球日报译者|余顺遂

摘要：

一位MetaMask用户遭遇网络钓鱼攻击，无意中将其私钥交给了子。

一名白帽黑客成功挽救了该用户钱包中一半的资金。

7月12日，一名心急如焚的加密货币持有者在Reddit发帖称，自己在MetaMask钱包里存放了一大笔钱，并且遭遇网络钓鱼，让一名子获得了访问权限，该子正在榨干其资金。该Reddit用户开始“自黑”，邀请其他网友围观自己的账户被子清空。

暴雪娱乐总裁：暴雪没有探索NFT的计划:金色财经报道，暴雪娱乐总裁 Mike Ybarra 在最近的一条推文中证实，该公司没有探索NFT的计划。上周，多家媒体报道称，这家以《守望先锋》和《魔兽世界》等热门游戏而闻名的美国视频游戏公司要求游戏玩家完成一项调查，以了解他们对游戏内新兴趋势的看法。游戏行业，包括加密货币和 NFT。一些人认为调查表明这家游戏巨头对加密货币产生了积极的兴趣。（U.today）[2022/4/19 14:32:08]

这个帖子“收获”了一些合理的批评：人们认为不应该把这么多钱放在浏览器钱包里，而且“把资金使用权交给一个所谓非常有帮助的技术支持助理”的想法也让人无语。

中科院院士：区块链技安全性及高效性等问题的解决还有待探索:近日在2020中关村论坛金融科技平行论坛上，中国科学院院士王小云发表《密码技术与区块链》主题演讲。她表示，目前，区块链密码技术已经成为研究前瞻，但是，区块链技术和管理仍然处于发展初期，对于安全性、高效性、可扩展性等问题的解决还有待探索。数据隐私保护，尤其是安全多方计算已经从理论走向了实践，未来可期。（中关村互联网金融研究院）[2020/9/22]

但在这些回复中，有一些用户提出一种解决方案——一种可能减少损失的方法。

结果证明，这种方法最终可以挽救大约一半的资金，并使子无法触及它们。事情是这样发生的：

海南将积极探索推进基于区块链等技术的智慧交通融合应用:日前，《智慧海南总体方案（2020—2025年）》印发。?其中，在交通运输领域，《方案》提出将加快推进全岛智慧交通一张网。包括积极探索推进基于大数据、人工智能、5G、车联网和区块链等新一代信息技术的智慧交通融合应用；构建“陆港空天”海事立体监管模式，加强全域感知能力和行动反应能力建设，提升水上交通本质安全。（中国水运报）[2020/8/19]

寻求帮助

这位在Reddit上名为“007happyguy”的加密货币持有者，被引导填写白帽热线表格，并发布其详细信息。

表格的另一端是一些白帽黑客，他们表示自己很乐意帮助陷入困境的人。这是一项临时服务，如果有空的话，开发人员可以选择响应请求。

在这个案例中，AlexManuskin向TheBlock表示，他回应了这个请求。AlexManuskin曾是ZenGo的区块链研究员，现在从事自由职业的区块链开发工作。当他读到这条信息时，已经是晚上了，他意识到事情很紧急，因为钱包还在被掏空的过程中，而且金额很大。

Manuskin做的第一件事是核实该Reddit用户拥有的这个钱包，并且确认其没有试图获取其他人的资金。

此时，他必须通过索要私钥来访问钱包。这很讽刺，因为这是任何安全专家都会告诉你不要做的事情。但在这种情况下，这更像是最后的手段。

然后他确保子不能再从该钱包转移走资金。为了在以太坊进行交易，用户需要一些?ETH?来支付交易费用。因此，他确保任何发送至该钱包的ETH都会自动从钱包中发送出去。

使用Flashbots拯救资金

随着更多资金被取走的威胁减少，下一个目标是拯救剩余资金。

为了做到这一点，Manuskin使用了Flashbots，这是一种支持开发人员和矿工之间通信的服务。简而言之，开发人员可以使用Flashbots向矿工发送一个交易“包”，直接包含在一个区块中，而不是向网络广播交易并希望其被打包。

之所以有效是有两个原因。这种情况的主要原因是，如果钱包里没有任何ETH，任何零交易费用的交易都不会被任何矿工打包。使用Flashbots的情况是，进行了一项复杂的交易，将资金转移到另一个钱包，并一次性使用其他资金支付给矿工。

第二个原因是它更隐蔽。如果任何交易被广播到公共网络上，这就给了者抢先交易的机会。

Manuskin解释说，编写定制脚本和执行交易大约需要5-6个小时。他表示，时间的长短取决于交易的复杂性以及他以前是否经历过类似的情况。

根据Reddit帖子，在子开始转移钱包资金后，Manuskin设法从钱包剩下的12万美元代币中挽救了大约11.7万美元。

通常情况下，白帽黑客会根据所需工作的复杂程度，收取约5%-10%的回收资金作为拯救资金的报酬。

Manuskin说，这个具体的案件很有趣，因为这是他和子之间的一场实战。通常只能收回资金，因为它们将在未来的某个日期解锁，但在这种情况下，它们仍有被取走的风险。

他表示，因为子仍在尝试将ETH发送到钱包以试图取出代币，所以压力有点大，并补充说，“这不是一个寒冷的下午。”

标签：SKIKINSKINMANSKI价格staking币圈EOSKINGDOMAMANA币

欧易okex官网热门资讯