Den 12. juli en fortvivlet kryptoholder indsendt til Reddit, at de ikke blot havde holdt et særligt stort beløb i deres MetaMask-pung - omkring 240,000 $ - men at de var blevet phishet og givet adgang til en svindler, som drænede deres penge. Redditor inviterede andre brugere af det populære forum til at slutte sig til dem og se deres konto blive tømt.
Indlægget modtog velsagtens berettiget kritik af at opbevare så mange penge i en i-browser-pung (typisk mere risikabelt end en hardware-pung, der holdes offline) sammen med brugere, der rystede på hovedet over ideen om at give adgang til disse midler til en usædvanlig hjælpsom, formodet teknisk supportassistent.
Men blandt disse svar var nogle brugere, der foreslog en løsning, en måde, der måske bare stopper blødningen.
Det viste sig, at denne metode ville ende med at spare omkring halvdelen af midlerne, eller omkring $117,000, og tage dem uden for svindlerens rækkevidde. Her er hvordan det skete.
Rækker ud efter hjælp
Krypto-indehaveren, kendt som "007happyguy" på Reddit, blev sendt til en Whitehat-hotlineformular med deres detaljer.
I den anden ende af formularen er et par hvide hat-hackere, der siger, at de "er glade for at hjælpe nødlidende individer." Det er en ad hoc-tjeneste, hvor udviklere kan vælge at svare på anmodninger, hvis de er tilgængelige.
I dette tilfælde besvarede Alex Manuskin anmodningen, fortalte han til The Block. Han er en tidligere blockchain-forsker hos ZenGo, som nu laver freelance blockchain-udviklingsarbejde. Det var aften hans tid, da han læste beskeden og indså, at det hastede, fordi pungen stadig var ved at blive drænet - plus beløbene var betydelige.
Den første ting, Manuskin gjorde, var at bekræfte, at Redditor ejede den pågældende tegnebog og ikke forsøgte at få adgang til en andens midler.
På dette tidspunkt skal han få adgang til tegnebogen ved at bede om de private nøgler. Det er ironisk, fordi det er den eneste ting, enhver sikkerhedsekspert vil fortælle dig, at du ikke skal gøre - men i dette tilfælde er det mere en sidste udvej.
Så sørgede han for, at svindleren ikke kunne sende flere penge ud af tegnebogen. For at foretage Ethereum-transaktioner - selv for tokens - skal du have noget ETH at bruge på transaktionsgebyrer. Så han sørgede for, at enhver ETH, der blev sendt ind i tegnebogen, automatisk blev sendt ud af den.
Brug af flashbots til at redde midlerne
Da truslen om, at yderligere midler blev taget, blev mindsket, var det næste mål at spare de resterende midler.
For at gøre dette brugte Manuskin Flashbots, en tjeneste, der muliggør kommunikation mellem udviklere og minearbejdere. Kort sagt kan en udvikler bruge Flashbots til at sende en "pakke" af transaktioner til en minearbejder for at blive direkte inkluderet i en blok, i stedet for at udsende transaktionerne til netværket og håbe på, at de bliver samlet op.
Der er to grunde til, at dette er effektivt. Hovedårsagen i dette tilfælde er, at uden nogen ETH i tegnebogen, ville transaktioner foretaget med nul transaktionsgebyrer ikke blive afhentet af nogen minearbejdere. Hvad der sker med Flashbots er, at der foretages en kompleks transaktion, der flytter midlerne til en alternativ tegnebog og betaler minearbejderen ved at bruge andre midler på én gang.
Den anden grund er, at det er mere snigende. Hvis nogen transaktioner udsendes til det offentlige netværk, giver det svindleren en chance for at køre dem foran. (Selvom der i dette tilfælde stadig skal være noget ETH til at betale for transaktionsgebyrer).
Manuskin forklarede, at det tog omkring 5-6 timer at skrive de tilpassede scripts og udføre transaktionerne. Han sagde, at tidspunkterne varierer afhængigt af kompleksiteten af transaktionerne - for eksempel om de er låst i komplekse protokoller - og om han har oplevet en lignende sag før.
Ifølge Reddit-indlægget lykkedes det Manuskin at spare omkring $117,000 af de $120,000 i tokens, der var tilbage i tegnebogen, efter at svindleren begyndte at dræne den.
Typisk opkræver white hat-hackere omkring 5-10 % af de inddrevne midler som betaling for at redde dem, afhængigt af kompleksiteten af det krævede arbejde.
Manuskin sagde, at denne specifikke sag var interessant, fordi det var en direkte kamp mellem ham og svindleren. Ofte kan midlerne kun inddrives, fordi de vil blive låst op på en bestemt dato i fremtiden, men i dette tilfælde var de stadig i risiko for at blive taget.
Han sagde, at det var lidt mere stressende, da svindleren stadig forsøgte at sende ETH til tegnebogen for at prøve at få tokens ud, og tilføjede: "Det var ikke en kølig eftermiddag."
© 2021 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
- 000
- 2021
- 9
- adgang
- Konto
- Ad
- rådgivning
- alex
- Alle
- blandt
- omkring
- artikel
- Assistant
- Battle
- Bit
- blockchain
- afgift
- Kommunikation
- ophavsret
- krypto
- Udvikler
- udviklere
- Udvikling
- DID
- Effektiv
- ETH
- ethereum
- Gebyrer
- finansielle
- Fornavn
- formular
- freelance
- fonde
- fremtiden
- Give
- hacker
- hackere
- Hardware
- Hardware tegnebog
- håber
- Hvordan
- HTTPS
- idé
- Inc.
- investering
- IT
- deltage
- juli
- holde
- nøgler
- stor
- Politikker
- MetaMask
- minearbejdere
- penge
- bevæger sig
- netværk
- Andet
- Betal
- betaling
- Phishing
- Populær
- private
- Private nøgler
- offentlige
- årsager
- Risiko
- besparelse
- sikkerhed
- Kort
- So
- tilbringe
- support
- skat
- Teknisk
- teknisk support
- Blokken
- Block Crypto
- Fremtiden
- tid
- Tokens
- transaktion
- transaktionsgebyrer
- Transaktioner
- brugere
- tegnebog
- WHO
- Arbejde
- nul