12 липня засмучений власник криптовалюти розміщені на Reddit, що вони не тільки зберігали особливо велику суму грошей у своєму гаманці MetaMask — близько 240,000 XNUMX доларів — але й що вони були піддані фішингу та отримали доступ до шахрая, який зливав їхні кошти. Redditor запропонував іншим користувачам популярного форуму приєднатися до них і спостерігати за спорожненням їхніх акаунтів.
Допис викликав, мабуть, обґрунтовану критику щодо зберігання такої кількості грошей у гаманці у веб-переглядачі (зазвичай це більш ризиковано, ніж апаратний гаманець, який зберігається офлайн), а також користувачі хитали головами над ідеєю надати доступ до цих коштів надзвичайно корисній, нібито помічник технічної підтримки.
Але серед цих відповідей були деякі користувачі, які пропонували рішення, спосіб, який міг би просто зупинити кровотечу.
Виявилося, що цей метод заощадить приблизно половину коштів, або близько 117,000 XNUMX доларів США, і позбавить їх доступу шахрая. Ось як це сталося.
Звертатися за допомогою
Власник криптовалюти, відомий як «007happyguy» на Reddit, був направлений на форму гарячої лінії Whitehat із їхніми деталями.
На іншому кінці форми є кілька білих хакерів, які кажуть, що вони «раді допомогти людям, які опинилися в скруті». Це спеціальна служба, де розробники можуть відповідати на запити, якщо вони доступні.
У цьому випадку Алекс Манускін відповів на запит, розповів він The Block. Він колишній дослідник блокчейну в ZenGo, який зараз займається розробкою блокчейну позаштатно. Був вечір, коли він прочитав повідомлення та зрозумів, що воно термінове, оскільки гаманець все ще вичерпувався — до того ж суми були значними.
Перше, що зробив Манускін, це переконався, що Redditor володіє відповідним гаманцем і не намагається отримати доступ до чиїхось коштів.
У цей момент він повинен отримати доступ до гаманця, попросивши особисті ключі. Це іронічно, тому що будь-який експерт з безпеки порадить вам не робити це, але в цьому випадку це скоріше крайній засіб.
Потім він переконався, що шахрай більше не може вивести гроші з гаманця. Щоб здійснювати транзакції Ethereum — навіть для токенів — вам потрібно мати трохи ETH, щоб витратити на комісію за транзакції. Таким чином, він переконався, що будь-який ETH, надісланий у гаманець, автоматично відправлявся з нього.
Використання флеш-ботів для порятунку коштів
Оскільки загроза подальшого вилучення коштів зменшилася, наступною метою було зберегти кошти, що залишилися.
Для цього Manuskin використав Flashbots, сервіс, який забезпечує спілкування між розробниками та майнерами. Коротше кажучи, розробник може використовувати Flashbots для надсилання «посилки» транзакцій майнеру для безпосереднього включення в блок, замість того, щоб транслювати транзакції в мережу та сподіватися, що їх підберуть.
Є дві причини, чому це ефективно. Основна причина в цьому випадку полягає в тому, що без ETH у гаманці будь-які транзакції, здійснені з нульовою комісією за транзакції, не будуть підібрані майнерами. З Flashbots відбувається складна транзакція, яка переміщує кошти в альтернативний гаманець і виплачує майнеру за допомогою інших коштів за один раз.
Друга причина полягає в тому, що він більш непомітний. Якщо будь-які транзакції транслюються в загальнодоступну мережу, це дає шахраю шанс на передову. (Хоча в цьому випадку все одно знадобиться трохи ETH для оплати комісії за транзакції).
Манускін пояснив, що написання власних сценаріїв і виконання транзакцій займало близько 5-6 годин. Він сказав, що терміни змінюються залежно від складності транзакцій — скажімо, чи вони заблоковані складними протоколами — і від того, чи стикався він із подібним випадком раніше.
Згідно з повідомленням Reddit, Манускіну вдалося заощадити близько 117,000 120,000 доларів із XNUMX XNUMX доларів у токенах, які залишилися в гаманці після того, як шахрай почав зливати його.
Як правило, хакери в білому капелюсі стягують близько 5-10% відновлених коштів як плату за їх збереження, залежно від складності необхідної роботи.
Манускін зазначив, що цей конкретний випадок цікавий тим, що це була жива боротьба між ним і шахраєм. Часто кошти можна відновити лише тому, що вони будуть розблоковані в певну дату в майбутньому, але в цьому випадку вони все ще ризикували бути захопленими.
Він сказав, що це було трохи більше напружено, оскільки шахрай усе ще намагався надіслати ETH на гаманець, щоб спробувати отримати токени, додавши: «Це був не прохолодний день».
© 2021 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.
- 000
- 2021
- 9
- доступ
- рахунки
- Ad
- рада
- Alex
- ВСІ
- серед
- навколо
- стаття
- Помічник
- Бій
- Біт
- blockchain
- заряд
- Комунікація
- авторське право
- крипто
- Розробник
- розробників
- розробка
- DID
- Ефективний
- ETH
- Ефіріума
- Інформація про оплату
- фінансовий
- Перший
- форма
- позаштатний
- засоби
- майбутнє
- дає
- хакер
- хакери
- апаратні засоби
- Апаратний гаманець
- сподіваючись
- Як
- HTTPS
- ідея
- Инк
- інвестиції
- IT
- приєднатися
- липень
- зберігання
- ключі
- великий
- легальний
- MetaMask
- шахтарі
- гроші
- рухається
- мережу
- Інше
- Платити
- оплата
- phishing
- популярний
- приватний
- Приватні ключі
- громадськість
- Причини
- Risk
- економія
- безпеку
- Короткий
- So
- витрачати
- підтримка
- податок
- технічний
- технічна підтримка
- Блок
- Блок крипто
- Майбутнє
- час
- Жетони
- угода
- Операційні збори
- Transactions
- користувачі
- Wallet
- ВООЗ
- Work
- нуль