你沒有過這樣的經歷:將一筆資金發送到某個賬戶后,這筆資金卻不翼而飛?你可能是遭了“清道夫”的手。我們來幫你解除危機。
如果你的私鑰被盜,作惡者通常會安排一個“清道夫”程序來監控你的賬戶,然后伺機吃掉你的賬戶中的資產——無論你在這個賬戶中存入ETH或其它代幣,還是收到了空投,或有任何類似情況。
本文概述了“清道夫”是如何吃掉用戶資產的,并提供了三種方法來挽救還沒有被吃掉的資金。
用戶私鑰是如何泄漏的?
我們最近看到有很多用戶冒充Telegram群組的管理員,然后在這些合法群組的主要頻道向用戶提供“幫助”。冒牌管理員通常會利用專業話術來迷惑用戶,向用戶分享看似合法的網站的鏈接。這些網站會要求用戶提供私鑰或助記詞。
直播 |“后浪”仙女力場-大丹如何乘風破浪:金色財經 · 直播主辦的《 幣圈 “后浪” 仙女直播周》第7期20:00 力場|大丹將在直播間聊聊“幣圈‘后浪’仙女如何乘風破浪”,感興趣的朋友掃碼移步收聽![2020/7/6]
然后你的代幣就沒了,而且會有“清道夫”開始監控你的賬戶。
這里有一個釣魚網站的例子:
-感謝研究員
}
通過部署該合約,我們可以將ETH和被黑地址的字符串發送至構造函數的參數。該合約會在同一筆交易中創建并自毀。其中,selfdestruct()意味著我們會在同一筆交易中清除該合約的區塊鏈狀態,并將ETH發送至被黑地址。
Compound CEO :創建治理代幣,是為讓最聰明用戶決定協議如何升級:Compound創始人兼CEO Robert Leshner在媒體直播間表示,流動性挖礦是作為一種分發代幣的方式,Compound總體上是一種自治的系統,這需要相信那些最有能力的人來決定協議的參數是什么,所以我們創建了一個治理代幣來升級協議,向協議主題添加新資產,所以我們創造這個代幣以便把它交到最聰明的用戶手中。(深鏈財經)[2020/6/24]
請注意,這個方法雖然有效,但是會額外增加成本,因為我們要做的操作不只是將ETH從一個賬戶轉移到另一個賬戶。這個方法需要大約7萬gas的成本。當gas價格處于高位時,僅gas成本就高達0.0112ETH。
聲音 | Ledger首席執行官:很多人仍然不知道如何保護他們的加密資產:法國硬件錢包制造商Ledger首席執行官EricLarchevêque表示,他對加密貨幣行業的未來持樂觀態度,他正在為“新一代消費者”做準備。然而,Larchevêque聲稱,在加密貨幣存儲教育方面,仍然是一個值得關注的領域,許多用戶無法充分保護他們的資金。談到Cryptopia黑客和2018年的其他各種損失,總額接近10億美元,Ledger首席執行官認為,很多人們仍然不知道如何保護他們的加密資產。[2019/2/5]
接下來,我們將通過太極網絡廣播來自被黑地址的已預先簽署過的交易,因為在這種情況下,“清道夫”必須發送更多ETH到被黑賬戶才能在gas費競價中勝出)。
中國信通院云計算與大數據研究所所長何寶宏:區塊鏈中如何使用共識機制是大問題:中國信通院云計算與大數據研究所所長何寶宏:區塊鏈是唯一崛起于草根的顛覆性技術,越來越多的行業應用正在采用分布式賬本技術;在區塊鏈中如何使用共識機制是大問題,當信任缺失時,共識機制十分消耗算力;區塊鏈技術人才需求朝復合型方向發展。[2017/12/22]
使用Flashbots
一般來說,我們需要支付ETH才能讓交易上鏈。但是,有了Flashbots,我們就可以在不支付gas費的情況下將來自外部賬戶的交易上鏈,只需使用另一個賬戶中的資金來“賄賂”礦工即可。也就是說,我們不需要向被黑地址轉入一筆ETH作為手續費,就可以取走這個地址上的代幣。沒錯,就是這樣!
這個方案需要用到兩個賬戶——被黑賬戶和用來賄賂礦工的賬戶。
Flashbots團隊已經發布了一個名為Flashbots/searcher-sponsored-tx的項目,其中介紹了如何通過這個方案將交易上鏈的基本原理。
我們將使用另一個賬戶中的資金來支付交易費,因此不需要被黑賬戶中有ETH。事實上,我們巴不得被黑賬戶里沒有ETH,畢竟我們最不想看到的,就是騙子/“清道夫”察覺到我們想要取走資金,使用賬戶內原有的ETH來搶跑我們。
為了確保被黑賬戶中沒有ETH,我們強烈推薦大家運行一個燃燒器機器人。
我們通常建議在一臺以上的機器上運行燃燒器機器人,并針對每個實例使用不同的RPC節點。例如,使用Infura在本地運行一個燃燒器,并使用其它提供商在遠程服務器上運行一個燃燒器。這樣就可以實現冗余,以防高網絡延遲或節點故障等問題。
Flashbots/searcher-sponsored-tx中的代碼需要根據你的具體需求進行修改,不過這里有個引擎可以幫助你挽救被黑地址中的代幣。Flashbots引擎具有很高的靈活性,可以支持單個?transfer()調用,或unstake()和transfer()調用。
如果你不懂代碼,也可以試試@kendricktan/flashbots.tools網站提供的Flashbots功能UI:https://flashbots.tools/。
如何從根本上規避“清道夫”?
最好的防范措施當然是保護好自己的地址不被“清道夫”侵入,也就不需要與“清道夫”斗智斗勇了。
近年來,我們已經在一些app的UI上看到了反面例子——允許用戶在dapp界面上使用原始保密信息。這是很不安全的做法,不應該被鼓勵。
永遠不要在聯網設備以及任何網頁上輸入你的原始保密信息。
我們建議使用硬件錢包來確保私鑰存放在獨立設備上——如果你使用MetaMask與dApp進行交互,MetaMask最近發布了一個更新,可以讓用戶使用多個硬件錢包地址。
Tags:ETHLASHFLASHHBOCoinbase Wrapped Staked ETHUnslashed FinanceFLASH幣BeachBoyz
原標題:鏈上操作必備防坑指南區塊鏈技術是當前時代最重要的創新之一,使得去中心化真正成為可能,任何人都對自己的鏈上資產享有絕對的控制權,外界無法進行任何干涉與操作.
1900/1/1 0:00:00.new_summary,blockquote{position:relative;font-size:16px;letter-spacing:1px;line-height:28px;marg.
1900/1/1 0:00:00注:原文作者是Dragonfly合伙人HaseebQureshi。去年,穩定幣的使用量開始激增,然而,似乎越來越少的人會去了解這些穩定幣的實際工作原理.
1900/1/1 0:00:00本文來自?Decrypt,原文作者:TimCopelandOdaily星球日報譯者|余順遂 摘要: 花旗表示,比特幣的主導地位在未來十年可能會下降.
1900/1/1 0:00:00本文來自?TheBlock,原文作者:AislinnKeelyOdaily星球日報譯者|余順遂摘要:加密公司Paxos獲得美國貨幣監理署有條件批準其銀行執照申請.
1900/1/1 0:00:00據PANews統計,本周公布的區塊鏈領域項目融資收購案共40起,涉及金額約4.9億美元,投融資項目范圍涉及開發、交易平臺、礦業、協議、DeFi、NFT等領域.
1900/1/1 0:00:00