出典: Buidler DAO
連邦準備制度が利上げを続け、バランスシートを縮小するにつれて、暗号化市場の流動性は減少し続け、市場活動は低迷し続け、弱気市場に入っています。市場に残された唯一の「流動性」として、ネギの財布も詐欺師の標的になっています。暗号化の世界は暗い森です。暗号化は財産の所有権をもたらしますが、同時に財産が失われたり秘密鍵が漏洩すると、それを回復する法的な方法や方法がほとんどないことも意味します。
なぜこの記事を書くのか?
ほうれん草の財布が盗まれたため、財産が略奪されそうになりましたが、皮肉なことに、ウォレットのセキュリティに関連する一般的な科学記事を書いてきたネギ老人として、彼はまた、ひっくり返った。
ピンカイさんは、長い間持ち歩いていた財布や社内資産を失いましたが、この事件の後、コミュニティの温かさを実感し、小さなパートナーの助けもありましたが、多くの「家族」の配慮と援助を受けました。コミュニティでは、生き残った30近くのNFT(盗難されたNFTではない)がハッカーによって救出されました。失われた資産を取り戻すことはできませんが、この「ホウレンソウ財布盗難事件」には広めることができる多くの経験があり、この記事が業界に被害事例を提供し、他の小規模パートナーに警鐘を鳴らすことができれば幸いです。 「悲劇」が再び起こらないように。
記事の概要:
01/ 私の財布はどのように盗まれたのですか?
02/ ハッカーはどのようにして私の秘密鍵を入手したのでしょうか?
03/ NFTをハッカーから救出するにはどうすればよいですか?
04/ すべての操作を完了するために同じブロックを実現するにはどうすればよいですか?
05/MEVとは何ですか? MEV はイーサリアムにどのような影響を与えますか?
最初のレベルのタイトル
私の財布はどうやって盗まれたのですか?
ある日、Twitter を利用している男性からプライベート メッセージが届きましたが、最初は、詐欺師の Twitter アカウントが通常のユーザーに見えたので、警戒はしませんでした。最初はちょっとした雑談だったのですが、その後、cheeelee プロジェクト用にコンテンツを出力してお金を払ってもらえませんかと聞かれ、検証するために私の作品をいくつか見せてほしいとのことで、電報を渡しました。 telegram コンテンツと 2 つのファイルの出力方法に関する詳細を送信しました。ファイルをダウンロードしてクリックしても何も起こらず、何かが間違っていることに気づいたので、予想通り、小さなキツネを開いて確認してみました。ウォレットが盗まれ、すべての資産が盗まれ、ETH送金のオファーにNFTも直接販売されました。(ほうれん草は、お小遣いを稼ぐために不注意だとしか言えません。実際、見知らぬ人が tg にファイルを投稿する場合は注意が必要です)。
最初のレベルのタイトル
ハッカーはどのようにして私の秘密鍵を入手したのでしょうか?
私の秘密キーは暗号化されて Chrome の小さなキツネに保存されています。ハッカーはどのようにして私の秘密キーを入手したのでしょうか?これは Chrome ブラウザで開始する必要があります。想像できますか?世界シェアの66%を占めるこのChromeブラウザ、実は巨大なセキュリティホールがあった!この抜け穴は何ですか?以下のパスにある Chrome ブラウザの Default フォルダを開くと、Chrome に保存したすべてのパスワードが保存されている Login Data というファイルが見つかりますが、それを直接開いて読みたい場合は、読めない、意味不明な文字がたくさん表示されている、このファイルは AES アルゴリズムによって暗号化されているため、ブルート フォース クラッキングは永久に破られる必要があります。実際、Chrome に保存されたパスワードは非常に安全ですが、何が問題なのでしょうか?
User Data の別のディレクトリに移動すると、Local State という名前のファイルがあり、それを開いて「encrypted」を検索すると、その後ろにキーの文字列が表示されます。このキーは何ですか?これは、ログイン データ AES アルゴリズムによって復号化されたキー文字列であり、ブルート フォースによって何百年もかけて解読する必要があります。これは本当にクソ野郎へのドアを開けろ、クソ野郎が家に来た!これは何に相当しますか?
これは、パスワードを保存するために世界最強の素材で壊れない金庫を作るのと同じですが、金庫の鍵を金庫の隣に置いておくと、泥棒が入ってきたときにその鍵で直接金庫を開けてしまいます。また、このキー文字列の文字列は Windows システム自体のパスワード生成ツールによって生成され、生成されたコンピューター ID に一意にバインドされます。これは、暗号化と復号化がこのコンピューターでのみ実行できることを意味します。Chrome は復号化されたキー文字列をプレーン テキストでローカルに保存するため、ハッカーはキー文字列を使用して復号化するだけですべてのパスワードを取得できます。
MetaMask パスワードが Chrome のパスワード ファイルに保存されていません。秘密キーが漏洩したのはなぜですか?MetaMask で使用するパスワードは通常のパスワードと同じなので、最初のレベルのタイトル
ハッカーから NFT をどうやって回収しましたか?
OpenSea のハッカー、財布盗まれた後オファー付きのすべてのNFTを売却し、すべての資金を移管しました。幸いなことに、一部の NFT は生き残っています。ENS とオファーのない一部の NFT を除いて、販売されていない、ミントされたばかりの DeBox スネークがあります。Opensea のいくつかのバグが原因である可能性があります。この NFT は、私のもう 1 つの白い NFT です。単一アドレスの造幣が完了した後に転送されました。なぜ表示されずに逃げられたのか分かりません。そこで、ウォレットにガスを転送しようとしたところ、ウォレットが「スカベンジャー攻撃」に遭遇したことがわかりました。 、ガス取得ロボットとしても知られており、送金したガス料金は即座に送金されました。
ガス捕捉ロボットとは何ですか?つまり、ウォレットにガス料金を送金すると、ロボットが即座にそれを検知し、すぐにガスを送金するというもので、このタイプのロボットは通常、秘密鍵が漏洩したウォレット内で動作します。このロボットは、秘密鍵を意図的に漏洩させる詐欺にも活動しており、つまり、詐欺師はウォレット内の U が含まれるウォレットの秘密鍵を意図的に漏洩させますが、この U は契約によってブロックされており、譲渡することができません。背を向けて中に入るガス、下の写真は (トロン チェーン上の) ケースです、興味のある友達は中に入って見てもいいですが、中にガスを入れないでください。
私のウォレットがガス強盗ロボットの標的になった後、NFTの転送操作の支払いのためにウォレット内のガスを転送できなかったため、生き残ったNFTを転送できませんでした。永遠に?財布の中に閉じ込められていませんか?この無力な時こそコミュニティの力が発揮され、Buidler DAOコミュニティの仲間が名乗り出て、ガス捕捉ロボットから生き残ったNFTを奪い返すのを手伝ってくれました。
世界には真実の愛がある、世界には真実の愛がある!
それで、この小さな男はどうやってそれをしたのでしょうか?
まず、ガス取得ロボットの前で NFT を手動で送金するのにどれくらいの時間がかかるかを見てみましょう。ブロックチェーン ブラウザで、ガス料金 (ブロック高さ 16387987) を送金すると、ガス取得ロボットが 3 ブロック後に移動することがわかります。 (ブロック高さ 16387990), すべてのガスが転送されました。イーサリアムの合併後、POS 資本証明メカニズムのブロックのブロック生成時間は 12 秒に固定されています。これは、最初の 1 秒で動作するだけでよいということですか? 2 ブロック (24 秒以内) ロボットより速くするには? ?こんな遅い速度だとロボットと呼ぶのが恥ずかしい、そう考えるのは甘い。
イーサリアムでは、トランザクションの処理速度は、支払うガス料金によって異なります。トランザクションをより速く処理したい場合は、より多くのガス料金を支払う必要があります。ガス料金の平均価格は、イーサリアムのトランザクション需要に応じて変化します。通常のガス料金に従って計算すると、トランザクションの処理には約 30 秒かかります。つまり、ガス取得ロボットがガスを奪う前に NFT を救出したい場合は、36-30 = 6 秒以内に操作を完了する必要がありますが、これはほぼ不可能です。 、ガスが到着したのを見てすぐにNFTを転送しても、メタマスクがインターフェースをポップアップするまでに約6秒かかりました。では、ガスロボットがガスを転送する前にNFTを転送するにはどうすればよいですか?
最初のレベルのタイトル
すべての操作を完了するために同じブロックを達成するにはどうすればよいでしょうか?
これには、次の使用が必要ですFlashbot の searcher-sponed-tx 機能は、秘密鍵が漏洩してロボットによって監視されるウォレットで主に使用されます。
テクノロジーを理解している友人は、Github で直接それを閲覧できます。https://github.com/flashbots/searcher-sponsored-tx
Flashbotsのこの機能は、トランザクショントランザクションを同時に行う、あるウォレットから別のウォレットへのGasの転送をサポートしています。つまり、すべての操作が同じブロック内で完了します。ブロックチェーンブラウザでは、両方のGasの転送が確認できます。および通話契約はブロック 16388251 で完了しています。
最初のレベルのタイトル
MEVとは何ですか? MEVはイーサリアムにどのような影響をもたらしますか?
最大抽出可能値 (MEV) は、ブロックからトランザクションを追加または除外し、ブロック内のトランザクションの順序を変更することによって、標準のブロック報酬とガス料金を超えてブロック生成から抽出できる最大値です。どうやって理解しますか?たとえば、まず第一に、イーサリアムでトランザクションが開始された後、トランザクションはメモリプール (実行されるトランザクションを保存するためのプール) に配置され、マイナーによってパッケージ化されるのを待つことを知る必要があります。そうすれば、マイナーは mempool 内のすべてのトランザクションを確認できるようになり、マイナーの権利は大きくなり、マイナーはトランザクションの包含、除外、順序を習得しました。トランザクションプール内のトランザクションの順序を調整するために、誰かがより多くのガス料金を支払ってマイナーに賄賂を渡して利益を得た場合、これは一種の最大抽出可能価値 MEV です。
マイナーがトランザクションの順序を変更することでどのように利益を上げることができるかを考えているかもしれません。
「サンドイッチ攻撃」または「クリップ攻撃」と呼ばれる MEV 手法があります。この MEV を抽出する手法は、チェーン上の大規模な DEX トランザクションを監視することによって行われます。たとえば、ある人が Uniswap で 100 万ドル相当のアルトコインを購入したいと考えています。この取引により、このアルトコインの価格が大幅に上昇します。この取引がメモリプールに入れられると、監視ロボットがこの取引を検出できます。このとき、ロボットは、このブロックをパッケージ化したマイナーに賄賂を渡します。これを購入する操作です。アルトコインはこの人の前にジャンプし、この人の購入操作の後に売り操作を実行します。これは、この大規模なDEXトランザクションを真ん中に挟んだサンドイッチのようなもので、このように、「サンドイッチ攻撃」を仕掛けた人物は、その大規模な取引が利益をもたらし、一方、大規模な取引が損失をもたらしたことから、そこからアルトコインを入手したことになります。
画像の説明
データソース: https://explore.flashbots.net/
Flashbot の出現により、MEV の暗い森が照らされました。Flashbot は MEV について多くの研究を行い、MEV がイーサリアムに及ぼす悪影響をある程度軽減するためにいくつかの製品を開発しました。Flashbot は MEV によってもたらされる問題を解決することはできませんが、イーサリアムの新しいシャーディング スキーム Danksharding では、イーサリアムは MEV 問題を解決するための新しいメカニズムを提案しています (これは次の記事で書く予定です)。Flashbot と MEV パートナーに興味がある場合は、以下のリンクをご覧ください。
最後に何か言葉はありますか?
ウォレットが盗まれた後、暗号化された資産とお気に入りの NFT がすべてなくなったのを見て、とても悲しかったです。発見後、私と一緒に提案を手伝ってくれたコミュニティの友人に感謝します。NFT を保存した後でも、DeBox プロジェクト チームは慰めとして NFT をほうれん草にエアドロップしました。DeBox は本当に温かいチームで、狂ったように電話をかけています。
財布のセキュリティに関しては本当に油断できませんが、それまではまさか自分が盗難に遭うなんて思ってもみませんでした。記事の締め切りが近づいたとき、Googleの広告リンクにある偽のソフトウェアがダウンロードされたため、KOL NFT GODウォレットもハッキングされてすべての資産を失い、すべてのソーシャルアカウントが漏洩して詐欺情報の送信に使用されたことを知りました。これまでの偽の TP ウォレット詐欺のせいで、知らない人からファイルをダウンロードすることは絶対に行わないでください。また、すべてのソフトウェアをダウンロードする場合は、それが公式 Web サイトであるかどうかを必ず確認してください。
元のリンク
