Buildler DAO: จะช่วยเหลือ NFT จากแฮกเกอร์ได้อย่างไรหลังจากที่กระเป๋าเงินถูกขโมย?

ที่มา: Buildler DAO

ในขณะที่ Federal Reserve ยังคงขึ้นอัตราดอกเบี้ยและลดงบดุลลง สภาพคล่องของตลาดการเข้ารหัสยังคงลดลง และกิจกรรมในตลาดยังคงตกต่ำและเข้าสู่ตลาดหมีในฐานะที่เป็น "สภาพคล่อง" เดียวที่เหลืออยู่ในตลาด กระเป๋าสตางค์ของต้นหอมของเราก็กลายเป็นเป้าหมายของนักต้มตุ๋นเช่นกันโลกของการเข้ารหัสเป็นป่ามืด ในขณะที่ Crypto นำมาซึ่งความเป็นเจ้าของทรัพย์สินก็หมายความว่าเมื่อทรัพย์สินสูญหายหรือคีย์ส่วนตัวรั่วไหลก็แทบไม่มีวิธีทางกฎหมายหรือวิธีการใดที่จะกู้คืนได้

ทำไมถึงเขียนบทความนี้?

เนื่องจากกระเป๋าเงินของ Spinach ถูกขโมย ทรัพย์สินเกือบจะถูกปล้นแดกดันในฐานะต้นหอมเก่าที่เขียนบทความวิทยาศาสตร์ยอดนิยมที่เกี่ยวข้องกับความปลอดภัยของกระเป๋าเงิน เขาก็ล้มเลิกเช่นกัน

แม้ว่าเขาจะสูญเสียกระเป๋าเงินและทรัพย์สินภายในที่ติดตัวเขามาเป็นเวลานาน แต่หลังจากเหตุการณ์นี้ Pincai รู้สึกได้ถึงความอบอุ่นของชุมชนอย่างแท้จริง และได้รับการดูแลและช่วยเหลือจาก "สมาชิกในครอบครัว" จำนวนมาก แม้จะได้รับความช่วยเหลือจากหุ้นส่วนเล็กๆ ในชุมชนเกือบ 30 คนที่รอดชีวิตจาก NFT (ไม่ใช่ NFT ที่ถูกขโมยไป) ได้รับการช่วยเหลือจากแฮ็กเกอร์แม้ว่าจะไม่สามารถเรียกคืนทรัพย์สินที่สูญหายได้ แต่มีประสบการณ์มากมายใน "เหตุการณ์การโจรกรรมกระเป๋าผักโขม" ที่สามารถเผยแพร่ได้ ฉันหวังว่าบทความนี้จะสามารถให้กรณีของการตกเป็นเหยื่อของอุตสาหกรรมและส่งสัญญาณเตือนภัยสำหรับคู่ค้ารายเล็กรายอื่น เพื่อป้องกัน “โศกนาฏกรรม” ไม่ให้เกิดขึ้นอีก

ข้อมูลโดยย่อของบทความ:

01/ กระเป๋าเงินของฉันถูกขโมยได้อย่างไร

02/ แฮ็กเกอร์ได้คีย์ส่วนตัวของฉันไปได้อย่างไร

03/ ฉันจะช่วยเหลือ NFT จากแฮกเกอร์ได้อย่างไร

04/ จะใช้บล็อกเดียวกันเพื่อดำเนินการทั้งหมดได้อย่างไร

05/ MEV คืออะไร? MEV ส่งผลต่อ Ethereum อย่างไร?

ชื่อระดับแรก

กระเป๋าเงินของฉันถูกขโมยได้อย่างไร

วันหนึ่ง ผู้ชายคนหนึ่งใน Twitter ส่งข้อความส่วนตัวถึงฉัน ตอนแรก ฉันไม่ได้ปลุกเพราะบัญชี Twitter ของสแกมเมอร์ดูเหมือนผู้ใช้ทั่วไป เป็นเพียงการแชทเล็กๆ น้อยๆ ในตอนเริ่มต้น จากนั้นเขาก็ถามฉันว่าฉันต้องการจะออกเนื้อหาสำหรับโปรเจกต์ cheelee หรือไม่และจ่ายเงินให้ฉัน และขอให้ตรวจสอบผลงานบางอย่างของฉัน ฉันจึงส่งโทรเลขไปให้เขา จากนั้น โทรเลขส่งรายละเอียดเกี่ยวกับวิธีส่งออกเนื้อหาและไฟล์สองไฟล์มาให้ฉัน หลังจากดาวน์โหลดและคลิกไฟล์ ไม่มีอะไรเกิดขึ้นและรู้ว่ามีบางอย่างผิดปกติ ดังนั้นฉันจึงเปิดจิ้งจอกน้อยเพื่อตรวจสอบตามที่คาดไว้กระเป๋าเงินถูกขโมย ทรัพย์สินทั้งหมดถูกขโมย และ NFT ยังถูกขายโดยตรงให้กับข้อเสนอสำหรับการโอน ETH(พูดได้คำเดียวว่าผักโขมประมาทเพื่อที่จะหาเงินพิเศษ อันที่จริง คนแปลกหน้าควรระมัดระวังเมื่อพวกเขาโพสต์ไฟล์บน tg)

ชื่อระดับแรก

แฮ็กเกอร์ได้รหัสส่วนตัวของฉันไปได้อย่างไร

รหัสส่วนตัวของฉันถูกเข้ารหัสและบันทึกไว้ในจิ้งจอกน้อยของ Chrome แฮ็กเกอร์ได้รหัสส่วนตัวของฉันไปได้อย่างไร สิ่งนี้จะต้องเริ่มต้นด้วยเบราว์เซอร์ Chrome:คุณนึกภาพออกไหม? เบราว์เซอร์ Chrome นี้ซึ่งครองส่วนแบ่งการตลาดทั่วโลกถึง 66% มีช่องโหว่ด้านความปลอดภัยขนาดใหญ่!ช่องโหว่นี้คืออะไร? หากคุณเปิดโฟลเดอร์ Default ของเบราว์เซอร์ Chrome ตามเส้นทางด้านล่าง คุณจะพบไฟล์ชื่อ Login Data ซึ่งจัดเก็บรหัสผ่านทุกรหัสผ่านที่คุณบันทึกไว้ใน Chrome แต่ถ้าคุณต้องการเปิดโดยตรงเพื่ออ่าน คุณจะพบว่า อ่านไม่ออก มันแสดงคำที่ไม่มีความหมายเนื่องจากไฟล์นี้เข้ารหัสโดยอัลกอริทึม AES การแคร็กแบบเดรัจฉานจึงจำเป็นต้องถูกใช้งานตลอดไปอันที่จริง รหัสผ่านของคุณที่บันทึกไว้ใน Chrome นั้นปลอดภัยมาก แต่ปัญหาคืออะไร

หากคุณไปที่ไดเร็กทอรีอื่นใน User Data คุณจะพบไฟล์ดังกล่าวชื่อ Local State หากคุณเปิดและค้นหา "เข้ารหัส" ในนั้น คุณจะพบชุดคีย์ที่อยู่ด้านหลัง คีย์นี้คืออะไรเป็นคีย์สตริงที่ถอดรหัสโดยอัลกอริทึมข้อมูลการเข้าสู่ระบบ AES ซึ่งต้องใช้เวลาหลายร้อยปีในการถอดรหัสโดยกำลังเดรัจฉาน!ไอ้นี่มันเปิดประตูให้ไอ้เหี้ยไอ้เหี้ยนั่นกลับบ้านจริงๆ! สิ่งนี้เทียบเท่ากับอะไร?

มันเทียบเท่ากับการสร้างตู้เซฟที่ไม่แตกหักด้วยวัสดุที่แข็งแกร่งที่สุดในโลกเพื่อเก็บรหัสผ่าน แต่คุณวางกุญแจตู้เซฟไว้ข้างๆ ตู้เซฟ แล้วขโมยจะเปิดตู้เซฟโดยตรงด้วยกุญแจเมื่อเขาเข้ามา! และสตริงของคีย์สตริงนี้ยังคงสร้างโดยเครื่องมือสร้างรหัสผ่านของระบบ Windows เอง และถูกผูกไว้โดยเฉพาะกับรหัสคอมพิวเตอร์ที่สร้างขึ้น ซึ่งหมายความว่าการเข้ารหัสและถอดรหัสสามารถทำได้บนคอมพิวเตอร์เครื่องนี้เท่านั้นChrome จะบันทึกคีย์สตริงที่ถอดรหัสไว้ในเครื่องเป็นข้อความธรรมดา ดังนั้นแฮ็กเกอร์จึงต้องถอดรหัสด้วยคีย์สตริงเท่านั้นจึงจะได้รหัสผ่านทั้งหมดของฉัน

รหัสผ่าน MetaMask ไม่ถูกบันทึกในไฟล์รหัสผ่านของ Chrome เหตุใดรหัสส่วนตัวของฉันจึงรั่วไหลเนื่องจากรหัสผ่านที่ MetaMask ของฉันใช้นั้นเป็นรหัสผ่านเดียวกันกับรหัสผ่านปกติของฉันชื่อระดับแรก

ฉันจะกอบกู้ NFT จากแฮ็กเกอร์ได้อย่างไร

แฮกเกอร์บน OpenSea หลังถูกขโมยกระเป๋าสตางค์ขาย NFT ทั้งหมดพร้อมข้อเสนอและโอนเงินทั้งหมดโชคดีที่ NFT บางตัวรอดมาได้ ยกเว้น ENS และ NFT บางตัวที่ไม่มีข้อเสนอ มีงู DeBox ที่เพิ่งสร้างเสร็จที่ยังไม่ขาย อาจเป็นเพราะข้อบกพร่องบางอย่างใน Opensea NFT นี้เป็นสีขาวอีกตัวของฉัน เคยเป็น โอนหลังจากการสร้างที่อยู่เดียวเสร็จสมบูรณ์ ฉันไม่รู้ว่าทำไมมันไม่แสดงซึ่งทำให้มันหนีไปได้ ดังนั้นเมื่อฉันพยายามโอนน้ำมันไปยังกระเป๋าเงิน ฉันพบว่ากระเป๋าเงินของฉันถูก "โจมตีคนเก็บขยะ" " เรียกอีกอย่างว่าหุ่นยนต์จับแก๊ส ค่าน้ำมันที่ฉันโอนเข้ามานั้นถูกโอนออกไปทันที!

หุ่นยนต์จับแก๊สคืออะไร? หุ่นยนต์จะตรวจพบทันทีและโอนน้ำมันออกไปทันที ปกติแล้ว หุ่นยนต์ประเภทนี้จะทำงานในกระเป๋าเงินที่มีกุญแจส่วนตัวรั่วไหล หุ่นยนต์ตัวนี้ยังทำงานในการหลอกลวงให้รหัสส่วนตัวรั่วไหลโดยเจตนา นั่นคือ นักต้มตุ๋นจะจงใจทำให้รหัสส่วนตัวของกระเป๋าเงินที่มี U รั่วไหล แต่ U นี้ถูกบล็อกโดยสัญญาและไม่สามารถโอนออกไปได้ scammer กำลังเล็งคุณอยู่ Gas ที่หันออกและหันเข้าไปข้างใน, ภาพด้านล่างเป็นเคส (บนโซ่ Tron) เพื่อนๆ ที่สนใจเข้าไปดูได้ แต่อย่าใส่ Gas เข้าไป

หลังจากที่กระเป๋าเงินของฉันตกเป็นเป้าหมายโดยหุ่นยนต์ปล้นแก๊ส นั่นหมายถึง ฉันไม่สามารถโอน NFT ที่ฉันรอดมาได้ เพราะฉันไม่สามารถโอนแก๊สในกระเป๋าเงินเพื่อจ่ายค่าโอน NFT ได้ หมายความว่า NFT ของฉันจะคงอยู่ตลอดไป ติดอยู่ในกระเป๋าสตางค์ของคุณ? ในช่วงเวลาแห่งความสิ้นหวังนี้ พลังของชุมชนได้แสดงออกมาเพื่อนในชุมชน Buidler DAO ก้าวไปข้างหน้าเพื่อช่วยฉันดึง NFT ที่รอดตายกลับมาจากหุ่นยนต์จับก๊าซ!

มีรักแท้ในโลก มีรักแท้ในโลก!

แล้วเด็กน้อยคนนี้ทำได้อย่างไร?

อันดับแรก มาดูกันว่าต้องเร็วแค่ไหนในการส่ง NFT ของฉันไปด้านหน้าหุ่นยนต์จับแก๊สด้วยตนเอง ในเบราว์เซอร์ blockchain ฉันจะเห็นว่าเมื่อฉันโอนค่าแก๊ส (ความสูงบล็อก 16387987) หุ่นยนต์จับแก๊สหลังจากสามช่วงตึก (ความสูงของบล็อก 16387990) ก๊าซทั้งหมดถูกถ่ายโอนออกไป หลังจากการควบรวมกิจการของ Ethereum เวลาในการสร้างบล็อกของบล็อกในกลไกพิสูจน์ความเท่าเทียมกันของ POS จะคงที่ที่ 12 วินาที นี่หมายความว่าฉันต้องดำเนินการในครั้งแรก สองช่วงตึก (ภายใน 24 วินาที) ให้เร็วกว่าหุ่นยนต์? ? มันไร้เดียงสาที่จะคิดแบบนี้ ถ้ามันช้าขนาดนั้น ฉันคงอายที่จะเรียกมันว่าหุ่นยนต์

ในอีเธอเรียมความเร็วในการประมวลผลของการทำธุรกรรมขึ้นอยู่กับจำนวนเงินที่คุณจ่ายค่าธรรมเนียมน้ำมันหากคุณต้องการให้ธุรกรรมดำเนินการเร็วขึ้นคุณต้องจ่ายค่าธรรมเนียม Gas มากขึ้น ราคาเฉลี่ยของค่าธรรมเนียม Gas จะเปลี่ยนแปลงตามความต้องการในการทำธุรกรรมของ Ethereum หากคำนวณตามค่าธรรมเนียม Gas ปกติใช้เวลาประมาณ 30 วินาทีในการทำธุรกรรม ซึ่งหมายความว่าหากฉันต้องการช่วยชีวิต NFT ก่อนที่หุ่นยนต์จับแก๊สจะฉวยแก๊ส ฉันต้องดำเนินการให้เสร็จภายใน 36-30 = 6 วินาที ซึ่งแทบจะเป็นไปไม่ได้เลย ,เพราะแม้ว่าฉันจะถ่ายโอน NFT ทันทีที่เห็นว่าแก๊สมาถึง แต่ Metamask ก็ใช้เวลาเกือบ 6 วินาทีในการเปิดอินเทอร์เฟซ ดังนั้นฉันจะถ่ายโอน NFT ก่อนที่หุ่นยนต์แก๊สจะถ่ายโอนแก๊สได้อย่างไร ?

ชื่อระดับแรก

จะบรรลุบล็อกเดียวกันเพื่อดำเนินการทั้งหมดได้อย่างไร

นี้ต้องใช้ของฟังก์ชัน searcher-sponsored-tx ของ Flashbots ส่วนใหญ่ใช้ในกระเป๋าเงินที่มีคีย์ส่วนตัวรั่วไหลและถูกตรวจสอบโดยหุ่นยนต์

เพื่อนที่เข้าใจเทคโนโลยีสามารถดูได้โดยตรงบน Github:https://github.com/flashbots/searcher-sponsored-tx

ฟังก์ชันนี้ของ Flashbots รองรับการโอน Gas จาก wallet หนึ่งไปยังอีก wallet ที่มีการทำธุรกรรมพร้อมกัน กล่าวคือ การดำเนินการทั้งหมดเสร็จสิ้นใน block เดียวกัน ในเบราว์เซอร์ block chain จะเห็นว่าทั้งการโอน Gas และสัญญาการโทรอยู่ในบล็อก 16388251 เรียบร้อยแล้ว

ชื่อระดับแรก

MEV คืออะไร? MEV มีอิทธิพลอย่างไรต่อ Ethereum?

ค่าที่แยกได้สูงสุด (MEV) คือค่าสูงสุดที่สามารถสกัดได้จากการผลิตบล็อกที่เกินกว่ารางวัลบล็อกมาตรฐานและค่าธรรมเนียมก๊าซ โดยการเพิ่มและไม่รวมธุรกรรมจากบล็อกและเปลี่ยนลำดับของธุรกรรมในบล็อกคุณเข้าใจได้อย่างไร ตัวอย่างเช่น ก่อนอื่น เราต้องรู้ว่าหลังจากธุรกรรมเริ่มต้นใน Ethereum แล้ว ธุรกรรมจะถูกวางไว้ใน mempool (พูลสำหรับจัดเก็บธุรกรรมที่จะดำเนินการ) และรอการบรรจุโดยนักขุดจากนั้นนักขุดจะสามารถเห็นธุรกรรมทั้งหมดใน mempool และสิทธิ์ของนักขุดนั้นมีมาก และนักขุดก็เชี่ยวชาญในการรวม การยกเว้น และลำดับของธุรกรรมหากมีคนทำกำไรโดยจ่ายค่าธรรมเนียมน้ำมันมากขึ้นเพื่อติดสินบนนักขุดเพื่อปรับลำดับของธุรกรรมในกลุ่มธุรกรรม นี่คือค่า MEV สูงสุดที่สามารถสกัดได้

คุณอาจกำลังคิดว่านักขุดสามารถทำกำไรได้อย่างไรโดยการเปลี่ยนลำดับของธุรกรรม?

มีวิธี MEV ที่เรียกว่า "การโจมตีแบบแซนวิช" หรือ "การโจมตีแบบคลิป" วิธีการสกัด MEV นี้ทำได้โดยการตรวจสอบธุรกรรม DEX ขนาดใหญ่บนห่วงโซ่ ตัวอย่างเช่น มีคนต้องการซื้อ altcoins มูลค่า 1 ล้านดอลลาร์บน Uniswapและธุรกรรมนี้จะเพิ่มราคาของ altcoin นี้มาก เมื่อธุรกรรมนี้ถูกใส่ลงใน mempool หุ่นยนต์ตรวจสอบสามารถตรวจจับธุรกรรมนี้ได้ ในเวลานี้ หุ่นยนต์จะติดสินบนคนงานเหมืองที่บรรจุบล็อคนี้ การดำเนินการซื้อสิ่งนี้ altcoin กระโดดไปข้างหน้าบุคคลนี้ จากนั้นดำเนินการขายหลังจากการดำเนินการซื้อของบุคคลนี้ ซึ่งเปรียบเสมือนแซนวิชที่ประกบธุรกรรม DEX ขนาดใหญ่นี้ไว้ตรงกลางด้วยวิธีนี้ คนที่เปิดตัว "แซนวิชโจมตี" ได้รับ altcoins จากมัน เนื่องจากการทำธุรกรรมขนาดใหญ่ของบุคคลนั้นดึงกำไร ในขณะที่การทำธุรกรรมที่มีมูลค่ามากทำให้เกิดการสูญเสีย

คำอธิบายภาพ

แหล่งข้อมูล: https://explore.flashbots.net/

การเกิดขึ้นของ Flashbots ทำให้ป่ามืดของ MEV สว่างไสว Flashbots ได้ทำการวิจัยจำนวนมากเกี่ยวกับ MEV และพัฒนาผลิตภัณฑ์บางอย่างเพื่อลดผลกระทบด้านลบของ MEV ที่มีต่อ Ethereum ในระดับหนึ่ง แม้ว่า Flashbots จะไม่สามารถแก้ปัญหาที่เกิดจาก MEV ได้ แต่ Danksharding ในรูปแบบ Sharding ใหม่ของ Ethereum Ethereum เสนอกลไกใหม่ในการแก้ปัญหา MEV (บอกล่วงหน้าว่านี่คือสิ่งที่ฉันจะเขียนในบทความถัดไป) หากคุณสนใจ Flashbots และ MEV Partners สามารถดูลิงค์ด้านล่าง

การแนะนำอย่างเป็นทางการของ Ethereum เกี่ยวกับ MEV

ชื่อระดับแรก

คุณมีคำพูดสุดท้ายหรือไม่?

หลังจากที่กระเป๋าเงินถูกขโมย ฉันเสียใจมากที่เห็นว่าทรัพย์สินที่เข้ารหัสและ NFT ที่ชื่นชอบทั้งหมดหายไป ตระกูล DeBox ที่ฉันชื่นชอบหายไปแล้ว ขอบคุณเพื่อน ๆ ในชุมชนที่อยู่กับฉันเพื่อช่วยให้ฉันให้คำแนะนำหลังจากที่ฉันพบ แม้กระทั่งหลังจากบันทึก NFT แล้ว ทีมงานโครงการ DeBox ก็ออกอากาศ NFT ไปที่ Spinach เพื่อความสบายใจ DeBox เป็นทีมที่อบอุ่นจริง ๆ เรียกร้องอย่างบ้าคลั่ง .

เรื่องความปลอดภัยกระเป๋าเงินนี่ประมาทไม่ได้จริงๆ ค่ะ เมื่อก่อนไม่เคยคิดเลยว่าจะโดนขโมยของเมื่อบทความใกล้ถึงกำหนดเวลา ฉันเห็นว่ากระเป๋าเงิน KOL NFT GOD ถูกแฮ็กและทำให้ทรัพย์สินทั้งหมดสูญหาย และบัญชีโซเชียลทั้งหมดถูกรั่วไหลและใช้เพื่อส่งข้อมูลที่เป็นการฉ้อโกง เนื่องจากมีการดาวน์โหลดซอฟต์แวร์ปลอมในลิงก์โฆษณา Google คล้ายกับเพราะการหลอกลวงกระเป๋าเงิน TP ปลอมเลยทีเดียว ดังนั้นอย่าดาวน์โหลดไฟล์ใด ๆ จากคนแปลกหน้า และเมื่อดาวน์โหลดซอฟต์แวร์ทั้งหมด อย่าลืมตรวจสอบว่าเป็นเว็บไซต์ทางการหรือไม่

ลิงค์ต้นฉบับ

ลิงค์ต้นฉบับ