12. julija razburjen imetnik kripto objavljene za Reddit, da ne samo, da so hranili posebno veliko denarja v svoji denarnici MetaMask - približno 240,000 $ -, ampak da so bili lažno predstavljeni in da so imeli dostop do prevaranta, ki je črpal njihova sredstva. Redditor je pozval druge uporabnike priljubljenega foruma, da se jim pridružijo pri opazovanju praznjenja njihovega računa.
Objava je prejela nedvomno upravičene kritike, da ima toliko denarja v denarnici v brskalniku (običajno bolj tvegano kot denarnica za strojno opremo, ki je brez povezave), skupaj z uporabniki, ki so mahali z glavo zaradi ideje o dostopu do teh sredstev do nenavadno koristnega, domnevno pomočnik za tehnično podporo.
Toda med temi odzivi je bilo nekaj uporabnikov, ki so predlagali rešitev, način, ki lahko samo ustavi krvavitev.
Izkazalo se je, da bi ta metoda na koncu prihranila približno polovico sredstev ali približno 117,000 USD in jih odnesla izven dosega prevaranta. Evo, kako se je zgodilo.
Poiščite pomoč
Imetnik kriptovalute, znan kot »007happyguy« na Redditu, je bil s podrobnostmi napoten na obrazec vroče linije Whitehat.
Na drugem koncu obrazca je nekaj hekerjev z belimi klobuki, ki pravijo, da "z veseljem pomagajo posameznikom v stiski." To je priložnostna storitev, pri kateri se razvijalci lahko odločijo, da se odzovejo na zahteve, če so na voljo.
V tem primeru je Alex Manuskin odgovoril na prošnjo, je povedal za The Block. Je nekdanji raziskovalec verig blokov v podjetju ZenGo, ki zdaj samostojno razvija blockchain. Bil je večerni čas, ko je prebral sporočilo in ugotovil, da je nujno, ker je bila denarnica še vedno v postopku praznjenja - plus zneski so bili precejšnji.
Prvo, kar je Manuskin naredil, je bilo preveriti, ali je Redditor lastnik zadevne denarnice in da ni poskušal dobiti dostopa do tujih sredstev.
V tem trenutku mora dostopati do denarnice tako, da zahteva zasebne ključe. Ironično je, ker je to tisto, kar vam bo vsak strokovnjak za varnost rekel, naj tega ne storite - toda v tem primeru gre bolj za skrajno možnost.
Nato se je prepričal, da prevarant ne more več poslati denarja iz denarnice. Če želite opravljati transakcije z Ethereumom - tudi za žetone - morate imeti nekaj ETH, ki ga boste porabili za provizije za transakcije. Tako je poskrbel, da je bil ETH, poslan v denarnico, samodejno poslan iz nje.
Uporaba flashbotov za reševanje sredstev
Ker je bila nevarnost nadaljnjega prevzema sredstev zmanjšana, je bil naslednji cilj prihraniti preostala sredstva.
Za to je Manuskin uporabil Flashbots, storitev, ki omogoča komunikacijo med razvijalci in rudarji. Skratka, razvijalec lahko s pomočjo Flashbotov rudarju pošlje "paket" transakcij, ki ga je treba neposredno vključiti v blok, namesto da oddaja transakcije v omrežje in upa, da jih bodo pobrali.
Obstajata dva razloga, zakaj je to učinkovito. Glavni razlog v tem primeru je, da brez kakršnega koli ETH v denarnici nobene transakcije, opravljene z ničelnimi provizijami, nobeni rudarji ne bi mogli pobrati. Z Flashboti se zgodi, da se izvede zapletena transakcija, ki sredstva premakne na drugo denarnico in rudarju v enem trenutku plača z uporabo drugih sredstev.
Drugi razlog je, da je bolj prikrit. Če se katere koli transakcije predvajajo v javno omrežje, to daje goljufu priložnost, da jih predvaja. (Čeprav bi v tem primeru še vedno moralo biti nekaj ETH za plačilo provizij za transakcije).
Manuskin je pojasnil, da je bilo za pisanje skriptov po meri in izvajanje transakcij potrebnih približno 5-6 ur. Rekel je, da se časi razlikujejo glede na zapletenost transakcij - recimo, če so zaklenjene v zapletene protokole - in ali je že imel podoben primer.
Po objavi Reddit je Manuskin uspel prihraniti okoli 117,000 dolarjev od 120,000 dolarjev v žetonih, ki so ostali v denarnici, potem ko jo je prevarant začel izprazniti.
Običajno hekerji z belimi klobuki zaračunajo približno 5–10% izterjanih sredstev kot plačilo za njihovo varčevanje, odvisno od zahtevnosti zahtevanega dela.
Manuskin je dejal, da je bil ta poseben primer zanimiv, ker je šlo za živo bitko med njim in prevarantom. Pogosto je mogoče sredstva izterjati le zato, ker se bodo v prihodnosti odklenila na določen datum, v tem primeru pa so še vedno tvegali, da jih bodo prevzeli.
Povedal je, da je bilo nekoliko bolj stresno, saj je prevarant še vedno poskušal poslati ETH v denarnico, da bi poskušal izvleči žetone, in dodal: "Ni bilo ohlajeno popoldne."
© 2021 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
- 000
- 2021
- 9
- dostop
- Račun
- Ad
- nasveti
- alex
- vsi
- med
- okoli
- članek
- Pomočnik
- Bitka
- Bit
- blockchain
- naboj
- Komunikacija
- avtorske pravice
- kripto
- Razvojni
- Razvijalci
- Razvoj
- DID
- Učinkovito
- ETH
- ethereum
- pristojbine
- finančna
- prva
- obrazec
- svobodni
- Skladi
- Prihodnost
- Giving
- heker
- hekerji
- strojna oprema
- Denarnica za strojno opremo
- v upanju,
- Kako
- HTTPS
- Ideja
- Inc
- naložbe
- IT
- pridružite
- julij
- vzdrževanje
- tipke
- velika
- Pravne informacije
- MetaMask
- Rudarji
- Denar
- premika
- mreža
- Ostalo
- Plačajte
- Plačilo
- Ribarjenje
- Popular
- zasebna
- Zasebni ključi
- javnega
- Razlogi
- Tveganje
- shranjevanje
- varnost
- Kratke Hlače
- So
- preživeti
- podpora
- davek
- tehnični
- tehnična podpora
- Blok
- Block Crypto
- Prihodnost
- čas
- Boni
- transakcija
- Transakcijske provizije
- Transakcije
- Uporabniki
- denarnica
- WHO
- delo
- nič