원본 소스: Buidler DAO
연준이 금리를 계속 인상하고 대차대조표를 축소함에 따라 암호화 시장의 유동성은 계속 감소하고 시장 활동은 계속 침체되어 약세장에 진입합니다.시장에 남은 유일한 '유동성'으로 우리 부추 지갑도 사기꾼들의 표적이 됐다.암호화폐의 세계는 암흑의 숲 Crypto는 재산 소유권을 가져오지만, 재산이 유실되거나 개인 키가 유출되면 이를 복구할 법적 방법이나 방법이 거의 없다는 의미이기도 합니다.
이 글을 쓰는 이유는?
시금치의 지갑을 도둑맞았기 때문에 자산이 거의 털릴 뻔 했지만,아이러니하게도 지갑 보안과 관련된 대중적인 과학 기사를 쓴 노파로서도 전복되었다.
오랫동안 동행했던 지갑과 내부 자산을 잃어버렸지만, 이 사건 이후 Pincai는 커뮤니티의 따뜻함을 느꼈고 작은 파트너의 도움으로도 많은 "가족"의 보살핌과 도움을 받았습니다. 커뮤니티에서 거의 30개의 살아남은 NFT(도난당한 NFT가 아님)가 해커에 의해 구출되었습니다.유실된 자산을 되찾을 수는 없지만 이번 '시금치 지갑 도용 사건'에는 많은 사례가 있어 대중화될 수 있다. 다시는 일어나지 않는 "비극".
기사 요약 정보:
01/ 지갑을 어떻게 도난당했습니까?
02/ 해커는 내 개인 키를 어떻게 얻었습니까?
03/ 해커로부터 NFT를 구출하려면 어떻게 해야 합니까?
04/ 모든 작업을 완료하기 위해 동일한 블록을 구현하는 방법은 무엇입니까?
05/ MEV란? MEV는 이더리움에 어떤 영향을 미칩니까?
첫 번째 레벨 제목
내 지갑은 어떻게 도난당했습니까?
어느 날 트위터의 한 남자가 저에게 비공개 메시지를 보냈는데 처음에는 사기꾼의 트위터 계정이 일반 사용자처럼 보였기 때문에 경보를 울리지 않았습니다. 처음에는 잡담 정도였는데, 치리 프로젝트에 대한 내용을 출력하고 돈을 주겠느냐고 했고, 작업물 몇 개를 검증해달라고 해서 텔레그램을 줬고, telegram 내용과 두 개의 파일을 출력하는 방법에 대한 세부 정보를 보냈습니다. 파일을 다운로드하고 클릭한 후 아무 일도 일어나지 않고 뭔가 잘못되었다는 것을 깨달았기 때문에 예상대로 작은 여우를 열어 확인했습니다.지갑을 도난당했고 모든 자산을 도난당했으며 NFT도 ETH 전송 제안에 직접 판매되었습니다.(시금치는 돈을 벌기 위해 부주의하다고 밖에 할 수 없습니다. 사실 낯선 사람들이 tg에 파일을 올릴 때 경계해야 합니다).
첫 번째 레벨 제목
해커는 내 개인 키를 어떻게 얻었습니까?
내 개인키는 암호화되어 크롬의 작은 여우에 저장되는데, 해커는 내 개인키를 어떻게 알아냈을까? Chrome 브라우저에서 시작해야 합니다.상상할 수 있니? 전 세계 시장점유율 66%를 차지하는 이 크롬 브라우저는 사실 엄청난 보안 허점을 가지고 있습니다!이 허점은 무엇입니까? 아래 경로에서 크롬 브라우저의 기본 폴더를 열면 로그인 데이터라는 파일이 있는데 크롬에 저장한 모든 비밀번호가 저장되어 있는데 직접 열어서 읽으려면 읽을 수 없고, 많은 횡설수설을 보여줍니다.이 파일은 AES 알고리즘으로 암호화되어 있기 때문에 무차별 대입 크래킹은 영원히 끊어야 하며,그래서 사실 크롬에 저장된 비밀번호는 매우 안전한데 뭐가 문제일까요?
User Data의 다른 디렉토리로 이동하면 Local State라는 파일을 찾을 수 있습니다. 이 파일을 열고 "encrypted"를 검색하면 그 뒤에 일련의 키가 있습니다. 이 키는 무엇입니까?로그인 데이터 AES 알고리즘에 의해 해독된 키 문자열이며 무차별 대입으로 수백 년 동안 해독해야 합니다!이것은 정말 빌어 먹을 문을 여는 것입니다. 빌어 먹을 집입니다! 이것은 무엇에 해당합니까?
세상에서 가장 강한 재료로 깨지지 않는 금고를 만들어 비밀번호를 저장하는 것과 마찬가지인데, 금고의 열쇠를 금고 옆에 두면 도둑이 들어올 때 그 열쇠로 금고를 직접 열게 됩니다! 그리고 이 키 문자열 문자열은 여전히 Windows 시스템 자체의 암호 생성 도구에 의해 생성되며 생성된 컴퓨터 ID에 고유하게 바인딩되므로 이 컴퓨터에서만 암호화 및 암호 해독을 수행할 수 있습니다.Chrome은 해독된 키 문자열을 일반 텍스트로 로컬에 저장하므로 해커는 내 모든 비밀번호를 얻기 위해 키 문자열로 키 문자열을 해독하기만 하면 됩니다.
MetaMask 비밀번호가 Chrome 비밀번호 파일에 저장되지 않는데 개인 키가 유출되는 이유는 무엇인가요?내 MetaMask에서 사용하는 비밀번호는 내 맞춤 비밀번호와 동일하기 때문에,첫 번째 레벨 제목
해커로부터 NFT를 어떻게 구했습니까?
지갑을 도난당한 후 OpenSea의 해커제안과 함께 모든 NFT를 판매하고 모든 자금을 이체했습니다.다행스럽게도 일부 NFT는 살아남았습니다. ENS와 오퍼가 없는 일부 NFT를 제외하고 판매되지 않은 민트 상태의 DeBox 뱀이 있습니다. Opensea의 일부 버그 때문일 수 있습니다. 이 NFT는 나의 또 다른 흰색이었습니다. 단일 주소의 민트가 완료된 후 전송되었습니다. 왜 표시되지 않았는지 모르겠습니다. 탈출하게되었습니다. 그래서 지갑에 가스를 전송하려고 할 때 지갑에서 "스캐빈저 공격"이 발생했습니다. " , 가스 잡기 로봇으로도 알려진 , 내가 이체한 가스 요금이 즉시 이체되었습니다!
가스 그래빙 로봇이란? 즉, Gas Fee를 지갑으로 옮기면 로봇이 이를 즉시 감지하여 바로 Gas를 빼버리는데, 이런 종류의 로봇은 Private Key가 유출된 Wallet에서 주로 활동하게 됩니다. 이 로봇은 개인키를 고의로 유출하는 사기도 활발히 하는데, 즉 사기꾼은 지갑에 U가 들어있는 지갑의 개인키를 고의로 유출하지만 이 U는 컨트랙트에 의해 차단되어 다른 곳으로 옮길 수 없습니다. 사기꾼이 당신을 노리고 있습니다 외면하고 돌아서는 가스, 아래 사진은 케이스(트론 체인에 있는), 관심 있는 친구들은 들어가서 구경은 할 수 있지만 가스는 넣지 마세요.
내 지갑이 가스 강탈 로봇의 표적이 된 후 NFT 전송 작업 비용을 지불하기 위해 지갑에서 가스를 전송할 수 없었기 때문에 살아남은 NFT를 전송할 수 없다는 의미입니다. 당신의 지갑에 갇혀 있습니까? 무기력한 이 시기에 공동체의 힘이 발현되고,Buidler DAO 커뮤니티의 한 친구가 앞으로 나와 가스 수집 로봇에서 살아남은 NFT를 다시 빼앗을 수 있도록 도와주었습니다!
세상에 진정한 사랑이 있습니다, 세상에 진정한 사랑이 있습니다!
그래서 이 작은 녀석은 어떻게 했습니까?
먼저 가스그랩로봇 앞에서 수동으로 내 NFT를 전송하는데 얼마나 걸리는지 보자 블록체인 브라우저에서 가스비(블록높이 16387987)로 전송하면 가스그랩로봇이 3블록 후에 (블록 높이 16387990), 모든 가스가 옮겨졌습니다 이더리움 합병 후 POS 지분 증명 메커니즘에서 블록의 블록 생성 시간은 12초로 고정됩니다. 로봇보다 빠른 두 블록(24초 이내)? ? 이런 식으로 생각하는 것은 순진합니다. 그렇게 느린 속도라면 로봇이라고 부르는 것이 부끄럽습니다.
이더리움에서는트랜잭션 처리 속도는 지불하는 가스 요금에 따라 달라집니다.트랜잭션을 더 빨리 처리하려면 더 많은 Gas fee를 지불해야 합니다. Gas fee의 평균 가격은 Ethereum의 트랜잭션 수요에 따라 변경됩니다. 정상적인 Gas fee로 계산하면,트랜잭션을 처리하는 데 약 30초가 소요됩니다. 즉, Gas grabbing 로봇이 Gas를 낚아채기 전에 NFT를 구출하려면 36-30 = 6초 이내에 작업을 완료해야 하는데 이는 거의 불가능한 일입니다. ,Gas가 도착하는 것을 보고 바로 NFT를 전송해도 Metamask가 인터페이스를 팝업하는 데 거의 6초가 걸렸는데 Gas 로봇이 Gas를 전송하기 전에 NFT를 전송하려면 어떻게 해야 합니까? ?
첫 번째 레벨 제목
모든 작업을 완료하기 위해 동일한 블록을 달성하는 방법은 무엇입니까?
이를 위해서는 다음을 사용해야 합니다.Flashbots의 searcher-sponsored-tx 기능은 개인 키가 유출되어 로봇에 의해 모니터링되는 지갑에서 주로 사용됩니다.
기술을 이해하는 친구는 Github에서 직접 볼 수 있습니다.https://github.com/flashbots/searcher-sponsored-tx
Flashbots의 이 기능은 거래 트랜잭션으로 한 지갑에서 다른 지갑으로 Gas를 동시에 전송하는 것, 즉 모든 작업이 동일한 블록에서 완료되는 것을 지원합니다. 그리고 호출 계약은 완성된 블록 16388251에 있습니다.
첫 번째 레벨 제목
MEV란 무엇입니까? MEV는 이더리움에 어떤 영향을 미칩니까?
최대추출가치(Maximum Extractable Value, MEV)는 블록에 트랜잭션을 추가 및 제외하고 블록 내 트랜잭션의 순서를 변경하여 표준 블록 보상 및 가스 수수료를 넘어 블록 생산에서 추출할 수 있는 최대 값입니다.당신은 그것을 어떻게 이해합니까? 예를 들어, 먼저 이더리움에서 트랜잭션이 시작된 후 트랜잭션이 mempool(실행할 트랜잭션을 저장하기 위한 풀)에 배치되고 채굴자에 의해 패키징될 때까지 대기한다는 사실을 알아야 합니다.그런 다음 광부는 mempool의 모든 거래를 볼 수 있으며 광부의 권리는 크고 광부는 거래의 포함, 제외 및 순서를 마스터했습니다.누군가가 트랜잭션 풀의 거래 순서를 조정하도록 채굴자들에게 뇌물을 주기 위해 더 많은 가스 요금을 지불함으로써 이익을 얻는다면 이것은 일종의 최대 추출 가능 가치 MEV입니다.
거래 순서를 변경하여 채굴자가 어떻게 수익을 낼 수 있는지 생각하고 계십니까?
"샌드위치 공격" 또는 "클립 공격"이라는 MEV 방법이 있습니다. MEV를 추출하는 이 방법은 체인에서 대규모 DEX 트랜잭션을 모니터링하는 것입니다. 예를 들어 누군가 Uniswap에서 100만 달러 상당의 알트코인을 사고 싶어합니다.그리고 이 거래는 이 알트코인의 가격을 많이 올릴 것입니다. altcoin이 이 사람 앞에 뛰어든 다음 이 사람의 구매 작업 후 매도 작업을 수행하는데, 이는 중간에 이 대규모 DEX 거래를 샌드위치처럼 끼우고,이와 같이 "샌드위치 공격"을 시작한 사람은 그것으로부터 알트코인을 얻었습니다. 그 사람의 대규모 거래는 이익을 가져갔고, 큰 가치 거래는 손실을 초래했기 때문입니다.
이미지 설명
데이터 소스: https://explore.flashbots.net/
Flashbots의 등장은 MEV의 어두운 숲을 밝혔습니다.Flashbots는 MEV에 대해 많은 연구를 수행했으며 MEV가 Ethereum에 미치는 부정적인 영향을 어느 정도 줄이기 위해 일부 제품을 개발했지만 Flashbots는 MEV가 가져온 문제를 해결할 수 없지만 이더리움의 새로운 샤딩 체계인 Danksharding에서 이더리움은 MEV 문제를 해결하기 위한 새로운 메커니즘을 제안합니다.
마지막으로 할 말이 있나요?
지갑을 도난당한 후 암호화된 자산과 좋아하는 NFT가 모두 사라진 것을 보고 매우 슬펐습니다. 커뮤니티 내 친구들이 알게 된 후 제안을 도와준 덕분에 NFT를 저장한 후에도 DeBox 프로젝트 팀은 편안함을 위해 Spinach에 NFT를 에어드랍했습니다. DeBox는 정말 따뜻한 팀입니다. .
지갑 보안 문제에 관해서는 정말 방심할 수 없습니다 그 전에는 내가 도난당한 사람 중 하나라고 생각하지 않았습니다.기사 마감이 임박했을 때 KOL NFT GOD 지갑도 해킹당해 모든 자산을 잃었고, 구글 광고 링크의 가짜 소프트웨어를 다운로드했기 때문에 모든 소셜 계정이 유출되어 사기성 정보를 보내는 데 사용되는 것을 보았습니다. 가짜 TP 지갑 사기 때문에절대 낯선 사람에게서 파일을 다운로드 받지 마시고, 모든 소프트웨어를 다운받으실 때는 반드시 공식 사이트인지 확인하시기 바랍니다.
원본 링크
