原文来源:HarryDenley原文编译:闵敏&阿剑你没有过这样的经历:将一笔资金发送到某个账户后,这笔资金却不翼而飞?你可能是遭了「清道夫」的手。我们来帮你解除危机。
使用Flashbots
一般来说,我们需要支付ETH才能让交易上链。但是,有了Flashbots,我们就可以在不支付gas费的情况下将来自外部账户的交易上链,只需使用另一个账户中的资金来「贿赂」矿工即可。也就是说,我们不需要向被黑地址转入一笔ETH作为手续费,就可以取走这个地址上的代币。没错,就是这样!
这个方案需要用到两个账户——被黑账户和用来贿赂矿工的账户。
Flashbots团队已经发布了一个名为Flashbots/searcher-sponsored-tx的项目,其中介绍了如何通过这个方案将交易上链的基本原理。
我们将使用另一个账户中的资金来支付交易费,因此不需要被黑账户中有ETH。事实上,我们巴不得被黑账户里没有ETH,毕竟我们最不想看到的,就是子/「清道夫」察觉到我们想要取走资金,使用账户内原有的ETH来抢跑我们。
为了确保被黑账户中没有ETH,我们强烈推荐大家运行一个燃烧器机器人。
我们通常建议在一台以上的机器上运行燃烧器机器人,并针对每个实例使用不同的RPC节点。例如,使用Infura在本地运行一个燃烧器,并使用其它提供商在远程服务器上运行一个燃烧器。这样就可以实现冗余,以防高网络延迟或节点故障等问题。
Flashbots/searcher-sponsored-tx中的代码需要根据你的具体需求进行修改,不过这里有个引擎可以帮助你挽救被黑地址中的代币。Flashbots引擎具有很高的灵活性,可以支持单个transfer()调用,或unstake()和transfer()调用。
如果你不懂代码,也可以试试@kendricktan/flashbots.tools网站提供的Flashbots功能UI:https://flashbots.tools/。
打个广告:如果上述方案对你来说太难,你也可以向我们寻求帮助,我们会收取找回资金的5%作为报酬。虽然我们也想免费提供该服务,但是由于收到的请求太多,我们的时间实在有限。我们会将这项服务的收入所得用来促进区块链行业的安全发展!
感谢你的理解。
如果你想要获取该服务,请向support@mycrypto.com发送主题为「AccountSweeper-RequestingAssistance!」的邮件。
上述邮箱地址是寻求帮助的唯一渠道。我们不会在Telegram、Discord或其它地方宣传该服务,以免带来额外的风险。
如何从根本上规避「清道夫」?
最好的防范措施当然是保护好自己的地址不被「清道夫」侵入,也就不需要与「清道夫」斗智斗勇了。
近年来,我们已经在一些app的UI上看到了反面例子——允许用户在dapp界面上使用原始保密信息。这是很不安全的做法,不应该被鼓励。
永远不要在联网设备以及任何网页上输入你的原始保密信息。
我们建议使用硬件钱包来确保私钥存放在独立设备上——如果你使用MetaMask与dApp进行交互,MetaMask最近发布了一个更新,可以让用户使用多个硬件钱包地址。
5月11日,Beeple最大藏家、B.20项目创始人Metapurse宣布在OpenSea拍卖代表着整个B.20项目的NFT「B.20MasterKey」.
Pak是艺术的未来吗? 4月12日至14日,苏富比拍卖行备受瞩目的网络拍卖将这位自称Pak的神秘数字艺术家送进了上层艺术界的殿堂,而作品的拍卖总额达到了1700万美元.
据《海峡时报》报道,星展私人银行通过该行的全资信托公司星展银行受托人,推出了加密货币信托解决方案,允许其私人银行客户投资、保管和管理数字资产.
律动BlockBeats消息,5月12日,据尼科西亚大学未来研究中心发布的研究报告显示,所有10,000个CryptoPunk的总市值已超过19.5亿美元.
3月30日,NBATopShot背后的开发公司DapperLabs宣布完成3.05亿美元融资,由NBA名人堂球员迈克尔·乔丹,NBA现役球星凯文·杜兰特领导的几位知名投资者参与.
摘要平行链竞拍模块已发布,Kusama上发行了第一个原生NFT,新的波卡身份注册器等原文作者:Bruno?kvorc订阅链接:newsletter.dotleap.com 平行链竞拍模块已发布.