Nguồn gốc: Buidler DAO

Khi Cục Dự trữ Liên bang tiếp tục tăng lãi suất và thu hẹp bảng cân đối kế toán, tính thanh khoản của thị trường mã hóa tiếp tục giảm và hoạt động thị trường tiếp tục sụt giảm và bước vào thị trường giá xuống.Là "thanh khoản" duy nhất còn lại trên thị trường, ví tỏi tây của chúng tôi cũng trở thành mục tiêu của những kẻ lừa đảo.Thế giới mã hóa là một khu rừng tối.Mặc dù tiền điện tử mang lại quyền sở hữu tài sản, nhưng điều đó cũng có nghĩa là một khi tài sản bị mất hoặc khóa riêng tư bị rò rỉ, hầu như không có cách thức hoặc phương pháp hợp pháp nào để khôi phục lại.

Tại sao viết bài này?

Vì ví của Spinach bị đánh cắp nên tài sản bị cướp gần hết,Trớ trêu thay, với tư cách là một tỏi tây già đã viết các bài báo khoa học nổi tiếng liên quan đến bảo mật ví, anh ta cũng bị lật tẩy.

Dù bị mất chiếc ví và tài sản bên trong đã đồng hành suốt thời gian dài nhưng sau sự việc này, Pincai thực sự cảm nhận được sự ấm áp của cộng đồng, nhận được sự quan tâm, giúp đỡ của rất nhiều "người nhà", thậm chí là sự giúp đỡ của một người bạn đời nhỏ bé. trong cộng đồng Gần 30 NFT còn sót lại (không phải NFT đã bị đánh cắp) đã được giải cứu bởi tin tặc.Mặc dù tài sản bị mất không thể lấy lại được, nhưng có nhiều kinh nghiệm trong "Sự cố trộm ví rau bina" này có thể được phổ biến, tôi hy vọng bài viết này có thể cung cấp một trường hợp nạn nhân cho ngành và gióng lên hồi chuông cảnh báo cho các đối tác nhỏ khác, để ngăn chặn "bi kịch" không xảy ra lần nữa.

Thông tin nhanh về bài viết:

01/ Ví của tôi bị đánh cắp như thế nào?

02/ Làm thế nào hacker lấy được private key của tôi?

03/ Làm cách nào để giải cứu NFT khỏi tin tặc?

04/ Làm thế nào để hiện thực hóa cùng một khối để hoàn thành tất cả các hoạt động?

05/ MEV là gì? MEV ảnh hưởng đến Ethereum như thế nào?

tiêu đề cấp đầu tiên

Ví của tôi đã bị đánh cắp như thế nào?

Một ngày nọ, một anh chàng trên Twitter đã nhắn tin riêng cho tôi. Lúc đầu, tôi không báo động vì tài khoản Twitter của kẻ lừa đảo trông giống như một người dùng bình thường. Lúc đầu chỉ là một cuộc trò chuyện nhỏ, sau đó anh ấy hỏi tôi có muốn xuất nội dung cho dự án cheelee và trả tiền cho tôi không, đồng thời yêu cầu kiểm tra một số tác phẩm của tôi, vì vậy tôi đã đưa cho anh ấy bức điện tín của mình, sau đó tiếp tục telegram Đã gửi cho tôi một số chi tiết về cách xuất nội dung và hai tệp. Sau khi tải và nhấp vào tệp, không có gì xảy ra và nhận ra có gì đó không ổn, vì vậy tôi đã mở con cáo nhỏ để kiểm tra, quả nhiên,Ví đã bị đánh cắp, tất cả tài sản đã bị đánh cắp và NFT cũng được bán trực tiếp cho đề nghị chuyển ETH.(Chỉ có thể nói Spinach bất cẩn để kiếm thêm chút đỉnh. Thực ra người lạ nên cảnh giác khi post file lên tg).

tiêu đề cấp đầu tiên

Làm thế nào mà tin tặc có được khóa riêng của tôi?

Khóa riêng tư của tôi được mã hóa và lưu trong con cáo nhỏ của Chrome, làm cách nào tin tặc lấy được khóa riêng tư của tôi? Điều này phải bắt đầu với trình duyệt Chrome:Bạn có thể tưởng tượng? Trình duyệt Chrome chiếm 66% thị phần toàn cầu này thực sự có một lỗ hổng bảo mật rất lớn!Lỗ hổng này là gì? Nếu bạn mở thư mục Mặc định của trình duyệt Chrome theo đường dẫn bên dưới, bạn sẽ tìm thấy một tệp có tên là Dữ liệu đăng nhập, tệp này lưu trữ mọi mật khẩu bạn đã lưu trên Chrome, nhưng nếu bạn muốn mở nó trực tiếp để đọc, bạn sẽ thấy rằng nó không thể đọc được, nó hiển thị một loạt từ vô nghĩa,Vì tệp này được mã hóa bằng thuật toán AES nên việc bẻ khóa bằng vũ lực cần phải bị phá vỡ mãi mãi,Vậy thực tế mật khẩu của bạn lưu trên Chrome rất an toàn, nhưng vấn đề là gì?

Nếu bạn vào một thư mục khác trong Dữ liệu người dùng, bạn sẽ tìm thấy một tệp có tên là Trạng thái cục bộ, nếu bạn mở tệp đó và tìm kiếm "được mã hóa" trong đó, bạn sẽ tìm thấy một chuỗi khóa đằng sau nó. Khóa này là gì?Đó là chuỗi khóa được giải mã bởi thuật toán AES Dữ liệu đăng nhập cần hàng trăm năm để bẻ khóa bằng vũ lực!Đây thực sự là mở cửa cho chết tiệt, chết tiệt là nhà! Điều này tương đương với cái gì?

Nó tương đương với việc làm một chiếc két sắt không thể phá bằng vật liệu chắc nhất trên thế giới để lưu trữ mật khẩu, nhưng bạn đặt chìa khóa của chiếc két sắt bên cạnh chiếc két sắt, và kẻ trộm sẽ trực tiếp dùng chìa khóa mở chiếc két sắt khi hắn vào! Và chuỗi chuỗi khóa này vẫn được tạo bởi chính công cụ tạo mật khẩu của hệ thống Windows và được liên kết duy nhất với ID máy tính được tạo, điều đó có nghĩa là việc mã hóa và giải mã chỉ có thể được thực hiện trên máy tính này.Chrome lưu cục bộ chuỗi khóa đã giải mã ở dạng văn bản thuần túy để tin tặc chỉ cần giải mã nó bằng chuỗi khóa để lấy tất cả mật khẩu của tôi.

Mật khẩu MetaMask không được lưu trong tệp mật khẩu của Chrome, tại sao khóa riêng tư của tôi lại bị rò rỉ?Bởi vì mật khẩu mà MetaMask của tôi sử dụng giống với mật khẩu thông thường của tôi,tiêu đề cấp đầu tiên

Làm cách nào tôi cứu được NFT khỏi tin tặc?

Tin tặc trên OpenSea sau khi bị đánh cắp víđã bán tất cả NFT với ưu đãi và chuyển tất cả tiền,May mắn thay, một số NFT đã tồn tại. Ngoại trừ ENS và một số NFT không có ưu đãi, còn có một con rắn DeBox vừa được đúc chưa được bán. Có thể do một số lỗi trên Opensea. NFT này là màu trắng khác của tôi. Đó là đã chuyển sau khi đúc địa chỉ duy nhất xong. Tôi không biết tại sao nó không được hiển thị, khiến nó bị thoát. Vì vậy, khi tôi cố gắng chuyển gas vào ví, tôi phát hiện ra rằng ví của mình đã gặp phải "cuộc tấn công của người nhặt rác" " , còn được gọi là robot lấy xăng, phí xăng tôi chuyển vào ngay lập tức được chuyển đi!

Robot lấy khí là gì? Tức là ngay khi bạn chuyển phí gas vào ví, robot sẽ phát hiện ngay và chuyển gas đi ngay, loại robot này thường hoạt động trên ví bị lộ private key. Robot này cũng đang hoạt động trong một vụ lừa đảo cố ý làm rò rỉ khóa riêng, tức là kẻ lừa đảo sẽ cố tình làm rò rỉ khóa riêng của ví chứa U trong ví, nhưng U này bị chặn bởi hợp đồng và không thể chuyển đi. kẻ lừa đảo đang nhắm vào bạn Gas quay lưng quay vào trong, hình bên dưới là case (trên Tron chain), các bạn quan tâm có thể vào xem nhưng đừng bỏ Gas vào nhé.

Sau khi ví của tôi bị robot cướp gas nhắm đến, điều đó có nghĩa là tôi không thể chuyển số NFT mà tôi còn sống, vì tôi không thể chuyển gas trong ví để thanh toán cho hoạt động chuyển NFT. mãi mãi? Bị mắc kẹt trong ví của bạn? Lúc bất lực này, sức mạnh của cộng đồng được thể hiện,Một người bạn trong cộng đồng Buidler DAO đã đứng ra giúp tôi lấy lại NFT còn sót lại từ rô bốt lấy xăng!

Có tình yêu đích thực trên thế giới, có tình yêu đích thực trên thế giới!

Vậy anh chàng nhỏ bé này đã làm điều đó như thế nào?

Trước tiên, hãy xem tốc độ chuyển NFT của tôi trước robot lấy gas theo cách thủ công Trong trình duyệt chuỗi khối, tôi có thể thấy rằng khi tôi chuyển phí gas (chiều cao khối 16387987), robot lấy gas Sau ba khối (chiều cao khối 16387990), tất cả gas đã được chuyển đi. Sau khi hợp nhất Ethereum, thời gian tạo khối của một khối trong cơ chế chứng minh vốn chủ sở hữu POS được cố định ở mức 12 giây. Điều này có nghĩa là tôi chỉ cần thao tác trong lần đầu tiên hai khối (trong vòng 24 giây) để nhanh hơn robot? ? Thật ngây thơ khi nghĩ theo cách này, nếu tốc độ chậm như vậy, tôi sẽ xấu hổ khi gọi nó là người máy.

Trong Ethereum,Tốc độ xử lý của giao dịch phụ thuộc vào số tiền phí Gas bạn phải trả,Nếu muốn giao dịch được xử lý nhanh hơn, bạn cần trả thêm phí Gas. Giá trung bình của phí Gas sẽ thay đổi theo nhu cầu giao dịch của Ethereum, nếu tính theo phí Gas thông thường,Mất khoảng 30 giây để xử lý một giao dịch, điều đó có nghĩa là nếu tôi muốn giải cứu NFT trước khi robot lấy Gas giật lấy Gas, tôi cần hoàn thành thao tác của mình trong vòng 36-30 = 6 giây, gần như là một điều không thể ,Bởi vì ngay cả khi tôi chuyển NFT ngay khi tôi thấy Gas đến, thì phải mất gần 6 giây để Metamask bật lên giao diện, vậy làm cách nào tôi có thể chuyển NFT trước khi robot Gas chuyển Gas?

tiêu đề cấp đầu tiên

Làm thế nào để đạt được cùng một khối để hoàn thành tất cả các hoạt động?

Điều này đòi hỏi phải sử dụngChức năng searcher-sponsored-tx của Flashbots chủ yếu được sử dụng trong các ví có khóa riêng bị rò rỉ và bị rô bốt theo dõi.

Các bạn am hiểu công nghệ có thể xem trực tiếp trên Github:https://github.com/flashbots/searcher-sponsored-tx

Chức năng này của Flashbots hỗ trợ chuyển Gas từ ví này sang ví khác với các giao dịch giao dịch đồng thời, nghĩa là tất cả các hoạt động được hoàn thành trong cùng một khối.Trong trình duyệt chuỗi khối, bạn có thể thấy cả quá trình chuyển Gas và hợp đồng gọi điện nằm trong khối 16388251 đã hoàn thành.

tiêu đề cấp đầu tiên

MEV là gì? MEV mang lại ảnh hưởng gì cho Ethereum?

Giá trị có thể trích xuất tối đa (MEV) là giá trị tối đa có thể được trích xuất từ ​​quá trình sản xuất khối ngoài phần thưởng khối tiêu chuẩn và phí gas bằng cách thêm và loại trừ các giao dịch khỏi một khối và thay đổi thứ tự giao dịch trong một khối.Làm thế nào để bạn hiểu nó? Ví dụ, trước hết, chúng ta cần biết rằng sau khi một giao dịch được khởi tạo trong Ethereum, giao dịch đó sẽ được đặt trong mempool (một nhóm lưu trữ các giao dịch sẽ được thực hiện) và chờ đợi để được đóng gói bởi các thợ mỏ.Sau đó, những người khai thác có thể thấy tất cả các giao dịch trong mempool và quyền của những người khai thác là rất lớn và những người khai thác đã thành thạo việc đưa vào, loại trừ và thứ tự các giao dịch.Nếu ai đó kiếm được lợi nhuận bằng cách trả thêm phí gas để hối lộ những người khai thác để điều chỉnh thứ tự giao dịch trong nhóm giao dịch, thì đây là một loại MEV giá trị có thể trích xuất tối đa.

Bạn có thể nghĩ làm thế nào những người khai thác có thể kiếm được lợi nhuận bằng cách thay đổi thứ tự giao dịch?

Có một phương pháp MEV được gọi là "tấn công bánh sandwich" hoặc "tấn công clip". Phương pháp trích xuất MEV này là bằng cách theo dõi các giao dịch DEX lớn trên chuỗi. Ví dụ: ai đó muốn mua altcoin trị giá 1 triệu đô la trên Uniswap.Và giao dịch này sẽ làm tăng giá của altcoin này lên rất nhiều, khi giao dịch này được đưa vào mempool, robot giám sát có thể phát hiện ra giao dịch này, lúc này robot sẽ hối lộ những người khai thác đã đóng gói khối này để thực hiện thao tác mua này altcoin nhảy lên trước mặt người này và sau đó thực hiện thao tác bán sau thao tác mua của người này, giống như một chiếc bánh sandwich kẹp giao dịch DEX lớn này ở giữa,Bằng cách này, người đã phát động "cuộc tấn công bánh sandwich" đã thu được tiền thay thế từ nó, bởi vì giao dịch quy mô lớn của người đó đã thu được lợi nhuận, trong khi giao dịch giá trị lớn gây ra tổn thất.

Mô tả hình ảnh

Nguồn dữ liệu: https://explore.flashbots.net/

Sự xuất hiện của Flashbots đã soi sáng khu rừng tối MEV, Flashbots đã thực hiện rất nhiều nghiên cứu về MEV và phát triển một số sản phẩm để giảm tác động tiêu cực của MEV đối với Ethereum ở một mức độ nhất định, mặc dù Flashbots không thể giải quyết các vấn đề do MEV mang lại, nhưng trong sơ đồ sharding mới của Ethereum Danksharding, Ethereum đề xuất một cơ chế mới để giải quyết vấn đề MEV (báo trước đây là điều mình sẽ viết trong bài tiếp theo), nếu bạn quan tâm đến Flashbots và MEV Partners có thể xem liên kết bên dưới.

Ethereum giới thiệu chính thức về MEV

tiêu đề cấp đầu tiên

Bạn có lời cuối nào không?

Sau khi ví bị đánh cắp, tôi rất buồn khi thấy tất cả tài sản mã hóa và NFT yêu thích đã biến mất.Gia đình DeBox yêu thích của tôi đã biến mất. Cảm ơn những người bạn trong cộng đồng đã đồng hành cùng tôi để giúp tôi đưa ra đề xuất sau khi tôi phát hiện ra. Ngay cả sau khi cứu NFT, nhóm dự án DeBox đã airdrop một NFT cho Spinach như một sự an ủi. DeBox thực sự là một đội ấm áp, kêu gọi điên cuồng .

Về vấn đề bảo mật ví thì thực sự mình không thể cẩu thả được, trước đó mình chưa từng nghĩ mình sẽ là một trong những người bị đánh cắp.Gần deadline viết bài thì thấy 1 ví KOL NFT GOD cũng bị hack mất hết tài sản, các tài khoản mạng xã hội bị lộ tung tin lừa đảo do phần mềm fake trong link quảng cáo Google tải về, tương tự như Vì đã từng có vụ lừa đảo ví TP giả, nên,Không bao giờ tải xuống bất kỳ tệp nào từ người lạ và khi tải xuống tất cả phần mềm, hãy nhớ kiểm tra xem đó có phải là trang web chính thức hay không.

liên kết gốc

liên kết gốc