你沒有過這樣的經歷:將一筆資金發送到某個賬戶后,這筆資金卻不翼而飛?你可能是遭了“清道夫”的手。我們來幫你解除危機。
如果你的私鑰被盜,作惡者通常會安排一個 “清道夫” 程序來監控你的賬戶,然后伺機吃掉你的賬戶中的資產 —— 無論你在這個賬戶中存入 ETH 或其它代幣,還是收到了空投,或有任何類似情況。
本文概述了 “清道夫” 是如何吃掉用戶資產的,并提供了三種方法來挽救還沒有被吃掉的資金(如押金)。
我們最近看到有很多用戶冒充 Telegram 群組的管理員,然后在這些合法群組的主要頻道向用戶提供 “幫助”(雖然他們不是真正的管理員,他們復制了正牌管理員的簡介,只是略微改動了用戶名)。冒牌管理員通常會利用專業話術來迷惑用戶,向用戶分享看似合法的網站(因為有品牌背書)的鏈接。這些網站會要求用戶提供私鑰或助記詞。
然后你的代幣就沒了,而且會有 “清道夫” 開始監控你的賬戶。
這里有一個釣魚網站的例子:
“清道夫” 是一段用來監控區塊鏈(包括交易池,從技術層面上來說,交易池不在鏈上)的代碼。它有著比人類更快的反應速度,按照編好的程序為符合規則的特定交易簽名。
中央紀委國家監委網站發文《元宇宙如何改寫人類社會生活》:12月23日消息,中央紀委國家監委網站于今日發文《元宇宙如何改寫人類社會生活》,文中解釋了什么是元宇宙,元宇宙為什么能出圈,并且提到要“理性看待元宇宙帶來的新一輪技術革命和對社會的影響,不低估5-10年的機會,也不高估1-2年的演進變化”。[2021/12/23 7:59:46]
也就是說,“清道夫”是看不到你的,它不知道你正在區塊鏈瀏覽器上查看你的地址,或將你的地址 “連接” 到某個 dApp 的用戶界面。僅當你簽署某個交易并將其廣播到網絡時,它才會看到你的活動。
隨著時間的推移,“清道夫” 連同利用 “清道夫” 的釣魚騙局也在不斷進化中。
2017 年有一類騙局非常流行,利用了具備鎖定功能[即,無法成功調用transfer()]同時有喂價的代幣。 Dave Appleton 發文揭露了這類騙局。
在這類騙局中,騙子會先獲取這類能夠被鎖定的代幣,但是區塊瀏覽器依然會提供這類代幣[其中最流行的是 Minerum(MNE)]的價格。然后,騙子會(裝作無意間)將存有這類代幣的地址的私鑰公布出去,引誘受害者來取走地址中的代幣。為了取走代幣,受害者會將 ETH 轉到該地址上作為 gas 費。然而,騙子早就安排了 “清道夫”,以迅雷不及掩耳之勢將受害者轉入的 ETH 轉移到自己的賬戶中。 從理論上來說,被鎖定的代幣被認為是沒有價值的, 因此騙子試圖從沒有戒心的貪婪用戶那里收回一些鎖倉價值。
中央財經大學郭田勇:應深入研究如何用數字人民幣組建更多功能:中央財經大學中國銀行業研究中心主任郭田勇表示,在數字化的浪潮下,貨幣作為一種支付媒介,其本身的數字化是必然趨勢。考慮到傳統貨幣印制發行成本高、不易攜帶等局限,數字貨幣以其獨特的優勢,極大降低了交易成本。郭田勇指出,數字貨幣如果由政府或者中央銀行來主導,必須協同好同原有銀行體系為主導的支付關系。目前,中國的數字貨幣屬于M0范疇,從金融學角度看,M0并不具有貨幣創造的能力,在整個貨幣儲存量中占比也很小,因此,數字人民幣的范圍還非常有限,未來如何用數字人民幣組建更多的功能,將其推向更大的領域,值得深入研究。這是一個循序漸進的過程,要把握好節奏。郭田勇稱,數字人民幣前期推進比較成功,有利于提升人民幣國際化程度。隨著中國經濟實力增強,人民幣國際業務更為廣泛。面對龐大的國際結算量,數字貨幣高支付效率的優點更易凸顯。(中國新聞網)[2021/7/7 0:32:14]
如今,被黑的地址已經被大范圍放置了基礎的 ETH “清道夫”。還有一些詐騙集團采用邏輯上更高級的 “清道夫” ,會基于喂價吃掉 ERC 20 代幣。
前段時間,我對一個被黑的地址進行了研究,發現這些 “清道夫” 還在繼續進化:
1)“清道夫” 喜食高價值資產,即使這意味著需要花更多交易費。
2)“清道夫” 會使用所有可用的 ETH 來竊取盡可能多的價值,而且其交易在同一 nonce 上獲勝的概率很高。
大咖零距離 | 合約交易秘籍 如何穿越牛熊市:3月27日19:00,金色盤面邀請資深金融從業者,有超20年投資交易經驗的丁一老師做客金色財經《大咖零距離》直播間,將分享《合約交易秘籍 如何穿越牛熊市》,敬請關注,欲進群觀看直播掃描海報二維碼報名即可![2020/3/27]
3)“清道夫” 有一個配對引擎,將其原生代幣與質押代幣進行配對(即,xKNCa = KNC),以便獲得質押代幣的喂價。
4)“清道夫” 有自己的內部 nonce 計數器,如果其最高 nonce 在一段時間內沒有得到確認(或是被丟棄/替換),就會定期將 nonce 重置為 eth.getTransactionCount() 的輸出。
5)我們可以透過一些鏈上活動看出,如果某個高價值資產成了 “清道夫” 眼中的獵物,“清道夫” 甚至會向相關賬戶轉入一些 ETH 作為 gas 費,以便迅速將該資產從賬戶中轉出。
6)一些 “清道夫” 會為資產價值設置一個最低閾值。“清道夫” 不會吃掉低于該閾值的資產。這就意味著,你可能察覺不到你的賬戶里有 “清道夫”。細思極恐。
鑒于我們第一次撰寫關于 “清道夫” 的文章是在 2017 年,如今的 “清道夫” 早已今非昔比,可以幫助運營者實現收益最大化,同時讓受害者的損失最大化。
聲音 | 礦海學院創始人Andy:如何利用金融工具鎖定利潤是新時代礦工必須補的一門課:在今日TokenInsight對話首席第20期《比特幣挖礦,你真的懂嗎?》的直播中,針對“是否在未來會出現更加智能的豐枯水期預測工具以輔助礦工進行決策?的提問,礦海學院創始人Andy指出:枯水期來臨,電力資源減少,勢必會淘汰小算力的機器,受影響的將是這部分礦工群體。2019年四川灃水期延遲,這讓很多礦工機器停放在礦場無電可挖,如果有準確的灃枯水期預測工具,相信會為礦工提供更好的決策參考。現在大部分礦工考慮的是如何能夠找到低價合規穩定的電力資源,然后大部分礦工應該都希望比特幣的價格可以漲起來,早期礦工依靠囤幣就可以賺錢,這在幣價上漲行情下可行,可是2018年持續下行,如何利用金融工具鎖定利潤是新時代礦工必須補的一門課。[2019/9/6]
首先,身為人類的你是快不過代碼的,因此我們的解決方案將涉及代碼。這里為你提供了幾個不同的方案,雖然不能保證 100% 有效,但是總有一款適合你。
你需要創建一個想要挽救的代幣列表(按優先級排序),以便輕松制定計劃。這張列表需要包含以下內容:
代幣合約地址
該代幣是否已用于質押(解鎖是否有時間限制)
代幣能否轉移
代幣價值(由用戶主觀判斷或美元價值決定,以便確定優先級)
最重要的是,你必須有條不紊,才能快速而有效的執行該方案。正如那句至理名言所說:“凡事預則立,不預則廢。”
動態 | 英國信息專員辦公室對Facebook發出如何保護個人數據的質詢函:據路透社報道,英國信息專員辦公室周一表示,其已經向Facebook和其他28家Libra項目背后的公司發送了一份聲明,要求他們提供有關如何根據與項目相關的數據保護法處理客戶個人數據的詳細信息。其同時呼吁,世界各地同行對Facebook提出的天秤幣采取更多開放態度。目Facebook沒有立即對其進行回復。[2019/8/6]
“清道夫” 的運作原理是監控交易池中向 “獵物” 地址轉賬的交易。這樣一來,“清道夫” 就可以搶在該交易確認之前簽署好另一個交易并廣播該交易,從而取走轉入資金。
太極網絡可以讓你直接將已簽名的交易提交給礦工(即,星火礦池),無需將其廣播至公共交易池。這意味著,你的交易將進入 “清道夫” 的視覺盲區,也就不會被 “清道夫” 的機器人搶跑(至少以我的經驗來看是這樣)。
具體方法是,將你的所有交易預先按照 nonce 順序簽好名,并以編程方式提交給太極網絡。大多數 “清道夫” 只監控公共交易池中等待打包的以太坊交易,不會調用每個新區塊的 eth_getBalance(這是為了節省 CPU 循環和 RPC 調用)。也就是說,“清道夫” 是看不到通過隱私交易池發送至 “獵物” 賬戶的 ETH 的,也就不會吃掉它。
你需要做一些計算,確保發送到賬戶中作為 gas 費的 ETH 可以充分利用到每筆已簽名交易上。如果你算得很準的話,“清道夫” 可能會搶跑失敗!(通常情況下,我會默認將 gas 費設得比 GasNow 上的 “極速(Rapid)” 參考值高幾個百分點,從而提高交易被打包進下個區塊的概率。)
你可以在離線狀態下使用 MyCrypto 生成交易簽名,并在準備就緒時將它們發送至太極網絡,或使用 ethers.js(或其它代碼庫)編寫代碼來創建已簽名交易。
這個方法和使用太極網絡差不多。我們可以使用智能合約將 ETH 轉入賬戶,同時不會在公共交易池中暴露這筆交易。為此,我們可以通過一個安全的地址部署智能合約,并通過其構造函數將 ETH 發送到被黑的地址上(這將是一筆內部交易)。
通過部署該合約,我們可以將 ETH 和被黑地址的字符串發送至構造函數的參數。該合約會在同一筆交易中創建并自毀。其中,selfdestruct() 意味著我們會在同一筆交易中清除該合約的區塊鏈狀態(因此這個合約是一次性的),并將 ETH 發送至被黑地址。
請注意,這個方法雖然有效,但是會額外增加成本,因為我們要做的操作不只是將 ETH 從一個賬戶轉移到另一個賬戶。這個方法需要大約 7 萬 gas 的成本。當 gas 價格處于高位時,僅 gas 成本就高達 0.0112 ETH。
接下來,我們將通過太極網絡廣播來自被黑地址的已預先簽署過的交易(這里也可以使用公共節點,請將賬戶中的全部 ETH 余額設為 gas 費,以免被 “清道夫” 搶跑(至少盡量降低這種可能性),因為在這種情況下, “清道夫” 必須發送更多 ETH 到被黑賬戶才能在 gas 費競價中勝出)。
一般來說,我們需要支付 ETH 才能讓交易上鏈(因為交易費由交易發送方支付)。但是,有了 Flashbots,我們就可以在不支付 gas 費(即交易費)的情況下將來自外部賬戶的交易上鏈,只需使用另一個賬戶中的資金來 “賄賂” 礦工即可。也就是說,我們不需要向被黑地址轉入一筆 ETH 作為手續費,就可以取走這個地址上的代幣。沒錯,就是這樣!
這個方案需要用到兩個賬戶 —— 被黑賬戶和用來賄賂礦工的賬戶。
Flashbots 團隊已經發布了一個名為 Flashbots/searcher-sponsored-tx 的項目,其中介紹了如何通過這個方案將交易上鏈的基本原理。
我們將使用另一個賬戶中的資金來支付交易費,因此不需要被黑賬戶中有 ETH。事實上,我們巴不得被黑賬戶里沒有 ETH,畢竟我們最不想看到的,就是 騙子/“清道夫” 察覺到我們想要取走資金,使用賬戶內原有的 ETH 來搶跑我們。
為了確保被黑賬戶中沒有 ETH,我們強烈推薦大家運行一個燃燒器機器人(burner bot)。
我們通常建議在一臺以上的機器上運行燃燒器機器人,并針對每個實例使用不同的 RPC 節點。例如,使用 Infura 在本地運行一個燃燒器,并使用其它提供商(如 Quiknode)在遠程服務器上運行一個燃燒器。這樣就可以實現冗余,以防高網絡延遲或節點故障等問題(例如,速率限制、同步問題等)。
Flashbots/searcher-sponsored-tx 中的代碼需要根據你的具體需求進行修改,不過這里有個引擎可以幫助你挽救被黑地址中的代幣。Flashbots 引擎具有很高的靈活性,可以支持單個 ?transfer() 調用,或 unstake() 和 transfer()調用。
如果你不懂代碼,也可以試試 @kendricktan/flashbots.tools 網站提供的 Flashbots 功能 UI:https://flashbots.tools/。
最好的防范措施當然是保護好自己的地址不被 “清道夫” 侵入,也就不需要與 “清道夫” 斗智斗勇了。
近年來,我們已經在一些 app 的 UI 上看到了反面例子 —— 允許用戶在 dapp 界面上使用原始保密信息。這是很不安全的做法,不應該被鼓勵。
永遠不要在聯網設備以及任何網頁上輸入你的原始保密信息(私鑰、key store 文件和助記詞)。
我們建議使用硬件錢包來確保私鑰存放在獨立設備上 —— 如果你使用 MetaMask 與 dApp 進行交互,MetaMask 最近發布了一個更新,可以讓用戶使用多個硬件錢包地址。
近日,受Coinbase成功登錄納斯達克引領,加密貨幣市場仍然保持較大動能,比特幣升至6萬美金,狗狗幣由馬斯克推至10天來最高漲幅450%,而以太坊因Layer?2賽道也受到高度關注.
1900/1/1 0:00:00北京時間 5 月 4 日,衍生品交易市場芝加哥商品交易所集團(CME)宣布推出“微型比特幣期貨”(micro Bitcoin Futures),交易規模僅需十分之一枚比特幣.
1900/1/1 0:00:002020年,大餅頹廢主流行情表現不佳,DeFi突起,其中Uniswap V2憑借恒定乘積自動做市商AMM一舉成為DEX領域的龍頭,成為了加密行業中新的財富密碼.
1900/1/1 0:00:00對于區塊鏈開發者來說,特別是那些熟悉懷俄明州區塊鏈第38號法案的人來說,佛蒙特區塊鏈有限責任公司法案(Vermont Bill For blockchain )為去中心化自治組織(DAOs)的重.
1900/1/1 0:00:00金色財經報道,據歐科云鏈OKLink數據顯示,本周Uniswap V3于5月6日上線,并在上線當周成為以太坊上交易量第三大的Dex協議.
1900/1/1 0:00:00金色財經推出金色硬核(Hardcore)欄目,為讀者提供熱門項目介紹或者深度解讀。本期金色硬核來自Glassnode和Bitcoinmagzine,提供9個鏈上指標來判斷市場處于牛/熊市的什么階.
1900/1/1 0:00:00