SHB:如何打敗以太坊清道夫 找回你的資產_EtherCare

你沒有過這樣的經歷：將一筆資金發送到某個賬戶后，這筆資金卻不翼而飛？你可能是遭了“清道夫”的手。我們來幫你解除危機。

如果你的私鑰被盜，作惡者通常會安排一個“清道夫”程序來監控你的賬戶，然后伺機吃掉你的賬戶中的資產——無論你在這個賬戶中存入ETH或其它代幣，還是收到了空投，或有任何類似情況。

本文概述了“清道夫”是如何吃掉用戶資產的，并提供了三種方法來挽救還沒有被吃掉的資金。

用戶私鑰是如何泄漏的？

我們最近看到有很多用戶冒充Telegram群組的管理員，然后在這些合法群組的主要頻道向用戶提供“幫助”。冒牌管理員通常會利用專業話術來迷惑用戶，向用戶分享看似合法的網站的鏈接。這些網站會要求用戶提供私鑰或助記詞。

Uniswap基金會就如何分配約440萬個ARB發起征集建議:5月24日消息，Uniswap 基金會管理者之一 Erin Koen 今日在 Uniswap 社區就“如何分配約 440 萬個 ARB發起征集建議。征集中提到，代幣將發送至 DAO 在 Arbitrum 上的別名地址； 如何部署分配需要經過正常的治理投票。提案期持續兩周（至 6 月 7 日星期三）。 屆時，已獲得社區反饋的提案應根據批準的治理流程將其納入新的溫度檢查帖子。[2023/5/24 15:22:31]

然后你的代幣就沒了，而且會有“清道夫”開始監控你的賬戶。

這里有一個釣魚網站的例子：

Terra 2.0 社區已啟動就有關如何分配 0.5% 應急資金提案的投票:6月9日消息，Terra 2.0 社區已啟動就有關如何分配 0.5% 應急資金提案的投票，該提案建議將這部分資金分配給在 Terra Classic 上推出過符合市場需求的產品，包括產生了一定量的 TVL 和沒有產生 TVL 的項目以及尚未推出過符合市場需求產品的項目，并提議向以上三類項目分別分配 250 萬枚 LUNA、100 萬枚 LUNA 和 150 萬枚 LUNA。此外，該提案建議組件一個由部分 Terra 社區的長期成員組成的理事會監督分配工作。[2022/6/9 4:13:09]

億優優創始人昀序：區塊鏈如何與金融正確聯系值得我們深思:金色財經現場報道，9月20日，由金色財經主辦，水橋區塊鏈總冠名的“共為·創業者大會”在廈門舉辦。在主題為《區塊鏈力量：創業、創新與創造》的圓桌環節，億優優創始人昀序表示，區塊鏈會改變未來，但并不是唯一改變未來的技術，區塊鏈技術會為未來的數字化社會做出一定的貢獻。區塊鏈跟金融行業正確聯系才是我們要深思的。目前區塊鏈技術還是處于萌芽狀態，各自摸索，互不兼容，也存在跨鏈的問題。從整個戰略方面來說，很多企業在五、六年之前就在布局區塊鏈技術了，只是他們沒有過重的把TOKEN與技術結合，區塊鏈需要真實用技術去展示和應用。[2020/9/20]

-感謝研究員

區塊鏈試驗引發暴風股價暴漲后 暴風首次回應如何避免炒幣風險:據了解，播酷云負責人，暴風新影CEO崔天龍針對投機客可能存在的BFC炒作現象做出解釋。崔天龍說道，“這種炒作我們肯定是很不愿意見到的。但是萬一一旦發生了，我們還是有很多的手段來控制它。”他例舉稱，“比如說很簡單的做法，我只需要在我的官網上，把BFC積分和我的產品的兌換進行價格綁定，基本上就對它的價值進行了錨定，會很大程度上限制BFC的炒作。”[2017/12/13]

}

通過部署該合約，我們可以將ETH和被黑地址的字符串發送至構造函數的參數。該合約會在同一筆交易中創建并自毀。其中，selfdestruct()意味著我們會在同一筆交易中清除該合約的區塊鏈狀態，并將ETH發送至被黑地址。

請注意，這個方法雖然有效，但是會額外增加成本，因為我們要做的操作不只是將ETH從一個賬戶轉移到另一個賬戶。這個方法需要大約7萬gas的成本。當gas價格處于高位時，僅gas成本就高達0.0112ETH。

接下來，我們將通過太極網絡廣播來自被黑地址的已預先簽署過的交易，因為在這種情況下，“清道夫”必須發送更多ETH到被黑賬戶才能在gas費競價中勝出）。

使用Flashbots

一般來說，我們需要支付ETH才能讓交易上鏈。但是，有了Flashbots，我們就可以在不支付gas費的情況下將來自外部賬戶的交易上鏈，只需使用另一個賬戶中的資金來“賄賂”礦工即可。也就是說，我們不需要向被黑地址轉入一筆ETH作為手續費，就可以取走這個地址上的代幣。沒錯，就是這樣！

這個方案需要用到兩個賬戶——被黑賬戶和用來賄賂礦工的賬戶。

Flashbots團隊已經發布了一個名為Flashbots/searcher-sponsored-tx的項目，其中介紹了如何通過這個方案將交易上鏈的基本原理。

我們將使用另一個賬戶中的資金來支付交易費，因此不需要被黑賬戶中有ETH。事實上，我們巴不得被黑賬戶里沒有ETH，畢竟我們最不想看到的，就是騙子/“清道夫”察覺到我們想要取走資金，使用賬戶內原有的ETH來搶跑我們。

為了確保被黑賬戶中沒有ETH，我們強烈推薦大家運行一個燃燒器機器人。

我們通常建議在一臺以上的機器上運行燃燒器機器人，并針對每個實例使用不同的RPC節點。例如，使用Infura在本地運行一個燃燒器，并使用其它提供商在遠程服務器上運行一個燃燒器。這樣就可以實現冗余，以防高網絡延遲或節點故障等問題。

Flashbots/searcher-sponsored-tx中的代碼需要根據你的具體需求進行修改，不過這里有個引擎可以幫助你挽救被黑地址中的代幣。Flashbots引擎具有很高的靈活性，可以支持單個?transfer()調用，或unstake()和transfer()調用。

如果你不懂代碼，也可以試試@kendricktan/flashbots.tools網站提供的Flashbots功能UI：https://flashbots.tools/。

如何從根本上規避“清道夫”？

最好的防范措施當然是保護好自己的地址不被“清道夫”侵入，也就不需要與“清道夫”斗智斗勇了。

近年來，我們已經在一些app的UI上看到了反面例子——允許用戶在dapp界面上使用原始保密信息。這是很不安全的做法，不應該被鼓勵。

永遠不要在聯網設備以及任何網頁上輸入你的原始保密信息。

我們建議使用硬件錢包來確保私鑰存放在獨立設備上——如果你使用MetaMask與dApp進行交互，MetaMask最近發布了一個更新，可以讓用戶使用多個硬件錢包地址。

Tags：ETH區塊鏈LASSHBEtherCare區塊鏈的未來發展前景分析HourglassSHBT

區塊鏈