Nota: ¿Alguna vez se ha encontrado con una situación así, cuando envía un fondo de Ethereum y luego descubre que el dinero en la billetera se vació de inmediato, es posible que el barrendero lo apunte, este artículo tiene como objetivo ayudarlo a resolver este problema, el original El autor es el ingeniero de seguridad y antiphishing de MyCrypto, Harry Denley.
Cuando su secreto se ve comprometido, una parte malintencionada generalmente configurará un barrido en su cuenta para aprovechar cualquier cosa que suceda en esa dirección en el futuro, como cuando un usuario deposita ETH para tratar de retirar algunos tokens, cuando un airdrop u otro ocurre la situación.
Este artículo describe cómo se barren los fondos de los usuarios y tres formas únicas de recuperar los fondos que no se barren (por ejemplo, fondos apostados).
Recientemente, hemos visto una gran cantidad de usuarios que se hacen pasar por administradores de grupos de Telegram, estos administradores falsos ayudarán a los usuarios que solicitan ayuda en el canal principal (aunque no son administradores reales, copian la información del perfil del administrador, pero el nombre de usuario con algunos pequeñas diferencias). Estos impostores a menudo hablan mucha jerga para confundir a los usuarios y comparten un enlace a un sitio web que parece ser legítimo, pero termina pidiéndote que ingreses una frase semilla o clave privada.
Luego, sus activos criptográficos desaparecen, con un barrido sobre ellos.
Aquí hay un ejemplo de uno de estos sitios falsos:
Un barrido es un código que monitorea una cadena de bloques (incluido txpool, que técnicamente no está en la cadena) y reacciona programáticamente para firmar una transacción específica con un conjunto de reglas más rápido que un ser humano.
Esto significa que el barrido es invisible para la interfaz de usuario donde ve su dirección en un explorador de blockchain o la "conecta" a un dapp. Solo después de que firme y transmita la transacción a la red, el barrendero (sweeper) puede ver su actividad.
Con el tiempo, hemos visto la evolución de los barrenderos y las campañas que los explotan.
La prueba de moneda digital del banco central suizo ha tenido éxito nuevamente y continuará explorando la liquidación de activos tokenizados en el futuro: Jinse Finance informó que, según el anuncio reciente del Banco Nacional Suizo, un proyecto de prueba de moneda digital del banco central mayorista llamado "Helvetia" ha tenido éxito entre los bancos comerciales. Pero al mismo tiempo, el banco central del país dejó en claro que el proyecto "Helvetia" aún es solo exploratorio, y el éxito de esta prueba no representa el lanzamiento oficial de la moneda digital del banco central. [2022/1/14 8:50:07]
Durante 2017, hubo una gran cantidad de actividad utilizando tokens que tenían una función de bloqueo (es decir, no podía llamar con éxito a transfer() ) pero incluía fuentes de precios. Dave Appleton publicó un artículo sobre estas actividades.
La forma en que una parte maliciosa explota esta estafa es que publicarán la clave privada en esta dirección (de una manera aparentemente inocente o incorrecta) y esperarán a que las personas depositen ETH en la dirección (para transferir los tokens en la dirección). La parte malintencionada tendría entonces un programa de barrido para esa cuenta para transferir rápidamente el ETH depositado en esa dirección a su propia cuenta. En teoría, los tokens bloqueados se consideran inútiles, por lo que intentan obtener ganancias de los usuarios "codiciosos" desprevenidos.
Hoy en día, las direcciones filtradas se implementan básicamente con programas de depuración de ETH, y algunas organizaciones utilizan una lógica de programa de depuración más avanzada para limpiar tokens ERC20 en función de las fuentes de precios.
A principios de este año, realicé una investigación de reconocimiento en una dirección filtrada y descubrí que el barrido evolucionaba constantemente:
Los barrenderos favorecen los activos con el valor en dólares más alto, incluso si eso significa gastar más en tarifas de transacción para barrer;
El barrido utilizará todos los ETH disponibles para maximizar el valor de barrido y, al mismo tiempo, tendrá un alto porcentaje de transacciones "ganadoras" nonce.
El barrendero tiene un motor de comparación que empareja tokens prometidos (es decir, xKNCa=KNC) con sus tokens nativos para que el precio se refleje en los tokens prometidos.
El barrido tiene su propio contador de nonce interno y reinicia periódicamente el nonce nonce a la salida eth.getTransactionCount() si su nonce nonce más alto no se confirma dentro de un período de tiempo (o se descarta/reemplaza por otro).
Si hay activos de alto valor a los que apunta el barrido, hay alguna actividad que sugiere que el operador "sacrifique" algo de ETH financiando la dirección en un intento de barrer rápidamente el activo de alto valor de la cuenta.
dHEDGE: La prueba final antes de que la red principal entre en funcionamiento: dHEDGE, un protocolo de transacciones de gestión de activos basado en el ecosistema Synthetix, tuiteó que actualmente se encuentra en pruebas finales antes de anunciar el lanzamiento de la red principal. [2020/10/23]
Algunos depuradores no barrerán los activos si el valor en dólares está por debajo de cierto umbral, lo que significa que es posible que no sepa que su cuenta está siendo atacada por un depurador, lo que da miedo.
Los artículos que describen los depuradores aparecieron por primera vez en 2017, y ahora los depuradores que observamos se han vuelto más avanzados y están diseñados para maximizar las ganancias del operador mientras causan la máxima pérdida a la víctima.
Primero, como humanos, no podemos ser más rápidos que el código, por lo que nuestras soluciones solo pueden involucrar la codificación. Hay algunas rutas diferentes que puede elegir, ninguna de ellas está 100% garantizada, pero funciona a nuestro favor.
Debe crear una lista de monedas que desea intentar recuperar, ordenadas por prioridad para que pueda determinar fácilmente sus planes, debe enumerar:
Dirección de contrato de token;
Si los tokens están replanteados (y si el replanteo está sujeto a tiempo);
Si el token es transferible;
Valor del token (en USD);
El punto es que hagas esto metódicamente para que puedas ejecutarlo de manera rápida y eficiente. Como dice un dicho famoso: "Si fallas en planificar, planeas fallar".
La forma en que funciona el barrido es monitorear el txpool en busca de transacciones entrantes que vayan a su dirección de barrido, y TAICHI le permite enviar transacciones firmadas directamente a los mineros (SparkPool) sin transmitir a través del txpool público, lo que significa que el programa del barrido será invisible. , y lo más probable es que su operación no sea anulada por un bot de barrido (al menos en mi experiencia).
Imagen de TAICHI.NETWORK
El enfoque aquí es tener todas sus transacciones prefirmadas en orden inmediato y enviadas a TAICHI mediante programación. La mayoría de los barrenderos solo monitorean el txpool/mempool público para las transacciones ETH entrantes y no llaman a eth_getBalance en cada nuevo bloque (para ahorrar el costo de los ciclos de CPU y las llamadas al método RPC), lo que significa que se enrutarán a través del txpool privado ETH enviado a la cuenta se ignora y, por lo tanto, no se barre.
Esto requiere que haga algunos cálculos matemáticos, y si los cálculos se hacen correctamente, ¡un programa de barrido que intente adelantarse puede fallar! (Por lo general, prefiero un precio de gasolina un poco por ciento más alto que la categoría "rápida" en GasNow, por lo que es más probable que los mineros confirmen su transacción en el siguiente bloque).
Puede usar MyCrypto sin conexión para generar transacciones firmadas y enviarlas a TAICHI cuando esté listo, o usar ethers.js (u otras bibliotecas) para crear código para crear transacciones firmadas.
Al igual que con el método TAICHI, podemos usar contratos inteligentes para permitir que ETH ingrese a la cuenta sin mostrarlo en el txpool público. Hacemos esto implementando un contrato inteligente desde una dirección segura, luego enviamos estructuralmente ETH a la dirección comprometida (que sería una transacción interna).
Al implementar este contrato, podemos enviar ETH junto con la cadena de dirección filtrada en los parámetros del constructor. El contrato funciona creando el contrato y autodestruyéndose en la misma transacción. Usar selfdestruct() significa que borramos el estado de la cadena de bloques (ya que es un contrato de un solo uso) y reenviamos ETH a la dirección filtrada en una sola transacción.
https://goerli.etherscan.io/tx/0x82ccb222eae55aaea73dd0efee1ea6ed7320f880889f280d4a343b8823f86692
Tenga en cuenta que si bien este método funciona, agregará costos adicionales, ya que estamos haciendo más que simplemente enviar ETH de una cuenta a otra. El costo de este método es de alrededor de 70 000 gas. En el contexto de los altos precios del gas, el costo de usar este método puede llegar a 0,0112 ETH.
En términos generales, debemos pagar ETH para que se confirme una transacción (porque el remitente paga la tarifa de transacción). Sin embargo, gracias a Flashbots, podemos confirmar más fácilmente las transacciones a precio de gasolina 0 (es decir, tarifa de transacción de 0 USD) de EOA al "sobornar" a los mineros con fondos de otra cuenta, lo que significa que podemos transferir tokens para Transferir desde una dirección filtrada sin pagar para gas en ETH, sí, eso es todo.
Esta estrategia requiere el uso de 2 cuentas, una es la cuenta filtrada y la otra es la que se usa para sobornar al minero.
El grupo Flashbots ha lanzado un proyecto llamado Flashbots/searcher-sponsored-tx que tiene un fundamento para configurar esta estrategia para confirmar su transacción desde dos cuentas.
Dado que usaremos otra cuenta para pagar la transacción, no es necesario depositar ETH en la cuenta comprometida.
Para asegurarse de que no haya ETH en la cuenta comprometida, le recomendamos que ejecute un bot Burner.
Por lo general, recomendamos ejecutar el bot quemador en más de una computadora, usando un nodo RPC diferente por instancia. Por ejemplo, ejecute un bot de grabación localmente con Infura y ejecute un bot de grabación en un servidor remoto con otro proveedor como Quiknode. De esta manera, tiene un plan de respaldo en caso de una alta latencia de la red o problemas de nodo (limitación de velocidad, problemas de sincronización).
El código en Flashbots/searcher-sponsored-tx deberá modificarse según sus necesidades específicas, pero este motor puede ayudarlo a ahorrar monedas de direcciones filtradas. El motor de Flashbots es lo suficientemente flexible como para admitir una sola llamada transfer() o llamadas unstake() y transfer().
Si no está muy familiarizado con el código, también puede probar el sitio web @kendricktan/flashbots.tools.
Tags:
SumSwap nació en la era del auge de DeFi. Después de integrar otros excelentes algoritmos DeFi e innovaciones en modelos matemáticos.
Con los recientes ingresos mineros cada vez más bajos, el umbral de la minería es alto.
Título original: ¿Qué cambios traerá la función de liquidez agregada a LP | Uniswap V3 New Features Analysis Series 1Como líder absoluto en el mercado DEX.
Nota: ¿Alguna vez se ha encontrado con una situación así, cuando envía un fondo de Ethereum y luego descubre que el dinero en la billetera se vació de inmediato, es posible que el barrendero lo apunte.
Título ▌El banco central emitió las “Medidas de Supervisión y Gestión contra el Lavado de Activos y el Financiamiento del Terrorismo de las Instituciones Financieras”.
El Technology Weekly de esta semana contiene noticias técnicas sobre las cuatro redes de Ethereum, Filecoin, Dfinity y Chainlink.Cliente Ethereum OpenEthereum lanzado v3.2.4Según las noticias oficiales.
Golden Finance Blockchain 16 de abril Noticias Chia, establecida en agosto de 2017, tiene como objetivo desarrollar una plataforma que pueda optimizar blockchain y transacciones inteligentes. El fundador de Chia.