如何打敗以太坊清道夫 挽救你的資產？_ETH:BOT

你沒有過這樣的經歷：將一筆資金發送到某個賬戶后，這筆資金卻不翼而飛？你可能是遭了“清道夫”的手。我們來幫你解除危機。

如果你的私鑰被盜，作惡者通常會安排一個“清道夫”程序來監控你的賬戶，然后伺機吃掉你的賬戶中的資產——無論你在這個賬戶中存入ETH或其它代幣，還是收到了空投，或有任何類似情況。

本文概述了“清道夫”是如何吃掉用戶資產的，并提供了三種方法來挽救還沒有被吃掉的資金。

用戶私鑰是如何泄漏的？

我們最近看到有很多用戶冒充Telegram群組的管理員，然后在這些合法群組的主要頻道向用戶提供“幫助”。冒牌管理員通常會利用專業話術來迷惑用戶，向用戶分享看似合法的網站的鏈接。這些網站會要求用戶提供私鑰或助記詞。

然后你的代幣就沒了，而且會有“清道夫”開始監控你的賬戶。

這里有一個釣魚網站的例子：

-感謝研究員?@dubstard發現了很多冒充WalletConnect的活動！-

“清道夫”是如何工作的？

“清道夫”是一段用來監控區塊鏈的代碼。它有著比人類更快的反應速度，按照編好的程序為符合規則的特定交易簽名。

也就是說，“清道夫”是看不到你的，它不知道你正在區塊鏈瀏覽器上查看你的地址，或將你的地址“連接”到某個dApp的用戶界面。僅當你簽署某個交易并將其廣播到網絡時，它才會看到你的活動。

Circle首席財務官：無論市場如何，公司計劃于今年四季度上市:7月19日消息，據Circle首席財務官JeremyFox-Geen透露，無論市場狀況如何，預計Circle將于2022年底通過SPAC（SpecialPurposeAcquisitionCompany，即特殊目的收購公司）上市。

JeremyFox-Geen表示，Circle是一家注冊的金融服務公司，就像PayPal或Apple一樣，與ApplePay產品、移動支付服務Venmo運營商PayPal等支付公司一樣，在相同的監管框架下運營。根據Circle公司發布的最新報告顯示，USDC儲備金現在完全以現金和三個月期美國國債的形式持有，與公司的運營完全分開。截至6月30日，流通中的USDC總量為55,569,519,982枚，支持USDC的儲備資產總額為557億美元。（decrypt）[2022/7/19 2:22:20]

隨著時間的推移，“清道夫”連同利用“清道夫”的釣魚騙局也在不斷進化中。

“清道夫”的演化

2017年有一類騙局非常流行，利用了具備鎖定功能同時有喂價的代幣。DaveAppleton發文揭露了這類騙局。

在這類騙局中，騙子會先獲取這類能夠被鎖定的代幣，但是區塊瀏覽器依然會提供這類代幣的價格。然后，騙子會將存有這類代幣的地址的私鑰公布出去，引誘受害者來取走地址中的代幣。為了取走代幣，受害者會將ETH轉到該地址上作為gas費。然而，騙子早就安排了“清道夫”，以迅雷不及掩耳之勢將受害者轉入的ETH轉移到自己的賬戶中。從理論上來說，被鎖定的代幣被認為是沒有價值的，因此騙子試圖從沒有戒心的貪婪用戶那里收回一些鎖倉價值。

趙錫軍：央行數字貨幣重點在于如何與傳統貨幣進行融合:對于“數字貨幣研發重點和難點”的看法，中國人民大學財政金融學院副院長趙錫軍指出，其中涉及兩個問題。一是技術是否成熟。比特幣實際上就是數字貨幣最初的雛形，從技術層面來講，比特幣是有一些缺陷的，一旦支付量變大，就會出現支付困難或者效率下降。另外，比特幣出現過被盜等安全問題。而據央行貨幣研究所所長穆長春的一個內部研討會指出，央行數字貨幣，效率是非常高的，支付能力很強，說明已經克服技術方面的問題。二是數字貨幣被引入后，如何與傳統的貨幣和貨幣管理運行體系進行融合。數字貨幣的發行，是基于區塊鏈的基礎，它是有上限的，從目前來講它的發行規模取決于互聯網的算力。盡管穆長春所長也提到，央行數字貨幣現在可以突破區塊鏈的上限限制，但是破獲以后，它的發行究竟是怎么樣的，是否能夠跟我們目前的人民幣發行順利融合，這需要在制度層面有所安排。（澎湃新聞）[2020/4/22]

如今，被黑的地址已經被大范圍放置了基礎的ETH“清道夫”。還有一些詐騙集團采用邏輯上更高級的“清道夫”，會基于喂價吃掉ERC20代幣。

前段時間，我對一個被黑的地址進行了研究，發現這些“清道夫”還在繼續進化：

1）“清道夫”喜食高價值資產，即使這意味著需要花更多交易費。

2）“清道夫”會使用所有可用的ETH來竊取盡可能多的價值，而且其交易在同一nonce上獲勝的概率很高。

3）“清道夫”有一個配對引擎，將其原生代幣與質押代幣進行配對，以便獲得質押代幣的喂價。

動態 | 各國代表在FATF開會討論如何監管虛擬資產和虛擬資產服務提供商:金色財經報道，據FATF官網消息，1月9日，各國主管開會討論了如何監督和管理虛擬資產和虛擬資產服務提供商（VASP）。自金融行動特別工作組（FATF）在2019年6月敲定這些新措施以來，這次會議是主管們首次有機會討論如何實施這些新措施。 論壇討論了三個主要領域：1.迄今為止，從那些已經建立VASP監督制度并已經開始監督VASP的國家吸取的經驗教訓。2.起草VASP法律法規時的常見問題。3.管理者有效監管VASP所需的工具、技能、程序和技術。這次會議確定了需要采取進一步行動的若干領域。這些問題將在FATF全體會議和將于2020年5月舉行的監督機構論壇的會議上進一步討論。據此前報道，2019年6月22日，FATF官網發布《基于風險的角度：監管數字資產和數字資產服務商的章程指南》，該指南將幫助各國和虛擬資產服務提供商了解其反洗錢和反恐融資義務，并有效實施FATF適用于該行業的要求。[2020/1/11]

4）“清道夫”有自己的內部nonce計數器，如果其最高nonce在一段時間內沒有得到確認，就會定期將nonce重置為?eth.getTransactionCount()?的輸出。

5）我們可以透過一些鏈上活動看出，如果某個高價值資產成了“清道夫”眼中的獵物，“清道夫”甚至會向相關賬戶轉入一些ETH作為gas費，以便迅速將該資產從賬戶中轉出。

6）一些“清道夫”會為資產價值設置一個最低閾值。“清道夫”不會吃掉低于該閾值的資產。這就意味著，你可能察覺不到你的賬戶里有“清道夫”。細思極恐。

行情 | 救贖說幣：WFEE最好不要買入，不管外界如何利好:據救贖分析，WFEE走勢圖可以看出，下跌之后，一直橫在那里，然后后面一波上漲漲幅1.3倍左右，接著再高點跌下來7倍。無論官方怎么發文也好，外界怎么利好也好，這幣沒有做市值管理，如果有，就不會跌那么慘，也不會橫盤那么久。所以這個幣種堅決不能買入。幣圈沒有底線，更沒有下限。技術分析來說，買盤不強，但是賣盤也幾乎沒有。但是賣盤只是暫時沒有，項目方還是手里有幣的。但是買盤沒有就真的沒有了。[2018/7/16]

鑒于我們第一次撰寫關于“清道夫”的文章是在2017年，如今的“清道夫”早已今非昔比，可以幫助運營者實現收益最大化，同時讓受害者的損失最大化。

住手吧！清道夫！

如何擊敗“清道夫”？

首先，身為人類的你是快不過代碼的，因此我們的解決方案將涉及代碼。這里為你提供了幾個不同的方案，雖然不能保證100%有效，但是總有一款適合你。

你需要創建一個想要挽救的代幣列表，以便輕松制定計劃。這張列表需要包含以下內容：

代幣合約地址

該代幣是否已用于質押

代幣能否轉移

代幣價值

最重要的是，你必須有條不紊，才能快速而有效的執行該方案。正如那句至理名言所說：“凡事預則立，不預則廢。”

Thomas 發布趣味視頻 講述EOSIO系統如何向節點支付獎勵:據金色財經合作媒體IMEOS 報道，昨日 Thomas Cox 在 YouTube 上傳了一個手繪風視頻，為大家講解 EOSIO 系統如何向節點支付獎勵。視頻中說到，按照每年通貨膨脹 5% 的規則，每天大約會有 133,000 個新的 Token 產生，那么增發總數的 1%，即約為 27,000 個新的 Token 用于支付節點支出。并且，新系統中沒有取中間值報價的說法。另外 4% 會進入 Worker Proposal Fund。[2018/5/21]

使用太極網絡

“清道夫”的運作原理是監控交易池中向“獵物”地址轉賬的交易。這樣一來，“清道夫”就可以搶在該交易確認之前簽署好另一個交易并廣播該交易，從而取走轉入資金。

太極網絡可以讓你直接將已簽名的交易提交給礦工，無需將其廣播至公共交易池。這意味著，你的交易將進入“清道夫”的視覺盲區，也就不會被“清道夫”的機器人搶跑。

-圖源：TAICHI.NETWOR-

具體方法是，將你的所有交易預先按照nonce順序簽好名，并以編程方式提交給太極網絡。大多數“清道夫”只監控公共交易池中等待打包的以太坊交易，不會調用每個新區塊的?eth_getBalance。也就是說，“清道夫”是看不到通過隱私交易池發送至“獵物”賬戶的ETH的，也就不會吃掉它。

你需要做一些計算，確保發送到賬戶中作為gas費的ETH可以充分利用到每筆已簽名交易上。如果你算得很準的話，“清道夫”可能會搶跑失敗！”參考值高幾個百分點，從而提高交易被打包進下個區塊的概率。）

你可以在離線狀態下使用MyCrypto生成交易簽名，并在準備就緒時將它們發送至太極網絡，或使用ethers.js編寫代碼來創建已簽名交易。

使用帶有自毀功能的智能合約

這個方法和使用太極網絡差不多。我們可以使用智能合約將ETH轉入賬戶，同時不會在公共交易池中暴露這筆交易。為此，我們可以通過一個安全的地址部署智能合約，并通過其構造函數將ETH發送到被黑的地址上。

通過部署該合約，我們可以將ETH和被黑地址的字符串發送至構造函數的參數。該合約會在同一筆交易中創建并自毀。其中，selfdestruct()?意味著我們會在同一筆交易中清除該合約的區塊鏈狀態，并將ETH發送至被黑地址。

例子：

https://goerli.etherscan.io/tx/0x82ccb222eae55aaea73dd0efee1ea6ed7320f880889f280d4a343b8823f86692

請注意，這個方法雖然有效，但是會額外增加成本，因為我們要做的操作不只是將ETH從一個賬戶轉移到另一個賬戶。這個方法需要大約7萬gas的成本。當gas價格處于高位時，僅gas成本就高達0.0112ETH。

接下來，我們將通過太極網絡廣播來自被黑地址的已預先簽署過的交易，因為在這種情況下，“清道夫”必須發送更多ETH到被黑賬戶才能在gas費競價中勝出）。

使用?Flashbots

一般來說，我們需要支付ETH才能讓交易上鏈。但是，有了Flashbots，我們就可以在不支付gas費的情況下將來自外部賬戶的交易上鏈，只需使用另一個賬戶中的資金來“賄賂”礦工即可。也就是說，我們不需要向被黑地址轉入一筆ETH作為手續費，就可以取走這個地址上的代幣。沒錯，就是這樣！

這個方案需要用到兩個賬戶——被黑賬戶和用來賄賂礦工的賬戶。

Flashbots團隊已經發布了一個名為Flashbots/searcher-sponsored-tx的項目，其中介紹了如何通過這個方案將交易上鏈的基本原理。

我們將使用另一個賬戶中的資金來支付交易費，因此不需要被黑賬戶中有ETH。事實上，我們巴不得被黑賬戶里沒有ETH，畢竟我們最不想看到的，就是騙子/“清道夫”察覺到我們想要取走資金，使用賬戶內原有的ETH來搶跑我們。

為了確保被黑賬戶中沒有ETH，我們強烈推薦大家運行一個燃燒器機器人。

我們通常建議在一臺以上的機器上運行燃燒器機器人，并針對每個實例使用不同的RPC節點。例如，使用Infura在本地運行一個燃燒器，并使用其它提供商在遠程服務器上運行一個燃燒器。這樣就可以實現冗余，以防高網絡延遲或節點故障等問題。

Flashbots/searcher-sponsored-tx中的代碼需要根據你的具體需求進行修改，不過這里有個引擎可以幫助你挽救被黑地址中的代幣。Flashbots引擎具有很高的靈活性，可以支持單個?transfer()?調用，或?unstake()?和?transfer()調用。

如果你不懂代碼，也可以試試?@kendricktan/flashbots.tools網站提供的Flashbots功能UI：https://flashbots.tools/。

打個廣告：如果上述方案對你來說太難，你也可以向我們尋求幫助，我們會收取找回資金的5%作為報酬。雖然我們也想免費提供該服務，但是由于收到的請求太多，我們的時間實在有限。我們會將這項服務的收入所得用來促進區塊鏈行業的安全發展！

感謝你的理解。

如果你想要獲取該服務，請向?support@mycrypto.com?發送主題為“AccountSweeper-RequestingAssistance!”的郵件。

上述郵箱地址是尋求幫助的唯一渠道。我們不會在Telegram、Discord或其它地方宣傳該服務，以免帶來額外的風險。

如何從根本上規避“清道夫”？

最好的防范措施當然是保護好自己的地址不被“清道夫”侵入，也就不需要與“清道夫”斗智斗勇了。

近年來，我們已經在一些app的UI上看到了反面例子——允許用戶在dapp界面上使用原始保密信息。這是很不安全的做法，不應該被鼓勵。

永遠不要在聯網設備以及任何網頁上輸入你的原始保密信息。

我們建議使用硬件錢包來確保私鑰存放在獨立設備上——如果你使用MetaMask與dApp進行交互，MetaMask最近發布了一個更新，可以讓用戶使用多個硬件錢包地址。

購買?Ledger

購買?Trezor

如果你使用移動設備與dApp進行交互，我們建議使用WalletConnect簽署消息。

原文鏈接:

https://blog.mycrypto.com/how-to-beat-an-ethereum-based-sweeper-and-recover-your-assets/

作者:??HarryDenley

翻譯&校對:?閔敏?&?阿劍

Tags：ETHSHBGASBOTethnographyofspeakingSHBARTOGASHIWAGIEBOT價格

PEPE幣