Buidler DAO：錢包被盜后，如何從黑客手里搶救NFT？_NFT:SHB

原文來源：BuidlerDAO隨著美聯儲不斷加息縮表，加密市場流動性不斷減少，市場活躍度持續低迷進入熊市。作為市場上僅剩的這些「流動性」也就是我們這些韭菜的錢包也成為了騙子們虎視眈眈的對象。加密世界是個黑暗森林，Crypto帶來財產所有權的同時也意味著一旦財產丟失或私鑰泄露是幾乎沒有任何法律途徑或方法可以挽回。為什么寫這篇文章呢？因為菠菜的錢包被盜了，資產幾乎被洗劫一空，諷刺的是，作為一個寫過錢包安全相關的科普文章的老韭菜也翻車了。雖然失去了陪伴許久的錢包和內部資產，但遭遇這件事情后菠菜真真切切感受到了社區的溫暖，并且得到了許多「家人們」的關心和幫助，甚至在社區一位小伙伴的幫助下在黑客手里搶救回來了近30個僥幸存活下來的NFT。雖然損失的資產無法找回了，但在本次「菠菜錢包被盜事件」中，有許多經歷是可以科普的，希望這篇文章可以給行業提供一個受害活案例并給其他小伙伴敲響警鐘，防止「慘案」再次發生。文章速覽：01/我的錢包是如何被盜的？02/黑客是如何拿到我私鑰的？03/我是如何在黑客手里搶救NFT的？04/如何實現同一區塊完成所有操作？05/什么是MEV？MEV給以太坊帶來什么影響？06/寫在最后我的錢包是如何被盜的？

某天，推特上有一個人私信我，起初我并沒有提起警覺，因為騙子的Twitter賬號看起來像是一個正常用戶。開始只是進行了一些閑聊，之后他開始問我是否愿意為cheelee這個項目輸出內容并支付我報酬，且索要了一些我的作品進行驗證，于是我把我的telegram給到了他，之后便在telegram上給我發了關于如何輸出內容的一些細節和兩個文件。下載并點擊文件后什么都沒有發生便意識到不對勁，于是打開小狐貍查看，不出所料，錢包被盜，所有的資產都被盜走，NFT也被直接賣給offer換成ETH轉移。。黑客是如何拿到我私鑰的？

NFT安全公司Web3 Builders完成700萬美元種子輪融資，OpenSea Ventures等參投:10月18日消息，智能合約和 NFT 安全公司 Web3 Builders 宣布完成 700 萬美元種子輪融資，Road Capital、OpenSea 的風險投資子公司、Sparkle Ventures、Picus Capital、ACME、TTV、G20、Global Founders Capital、Haven Ventures 和 Greylock 等參投。本輪融資將用于開發產品，增加新的人工智能和機器學習方法，并擴大團隊。（coindesk）[2022/10/18 17:31:16]

黑客是如何拿到我私鑰的？

我的私鑰加密保存在Chrome的小狐貍中，黑客是如何獲取到我的私鑰的？這得從Chrome這個瀏覽器說起：你敢想象嗎？這個占據著全球66%市場份額的Chrome瀏覽器居然存在一個巨大的安全漏洞！這個漏洞是什么呢？如果你在下圖路徑打開你的Chrome瀏覽器的Default文件夾，你會發現一個叫LoginData的文件，這個文件存儲著你在Chrome上保存的每一個密碼，但如果你想直接打開去讀它的話你會發現它是不可讀的，顯示的是一堆亂碼，因為這個文件被AES算法加密過，暴力破解需要破到天荒地老，那么其實你在Chrome上保存的密碼都是十分安全的，但問題出在哪？

Helium發布miner節點新版本，用于激活輕網關的Golden Build:4月29日消息，Helium核心開發人員已經標記了一個新2022.04.27.0 miner版本。此版本對所有 Hotspot Maker都是強制性的。并要求熱點制造商在2022年5月11日 00:00 UTC 之前升級他們的機隊。此更新包含 Light Hotspot（輕網關）軟件，當通過鏈變量激活時，將改變 Hotspot 接收挑戰的方式，從 Hotspot 中移除塊同步，并穩定 Hotspot 性能。這將允許激活已批準的HIP 55鏈變量并為激活輕網關做準備。

此前消息，Helium將于5月3日激活輕網關（Light Hotspots）升級。[2022/4/29 2:40:25]

如果你再往前翻一個目錄在UserData中你會發現這樣一個文件叫LocalState，如果你打開他之后在里面搜索「encrypted」，你會發現后面有一串密鑰，這個密鑰是什么？就是需要暴力破解幾百年才能破解的LoginDataAES算法解密的密鑰串！這真是離譜他媽給離譜開門，離譜到家了！這相當于什么？相當于你用世界上最堅固的材料做了一個牢不可破的保險柜存放密碼但你卻把保險柜鑰匙放在保險柜旁邊，賊進來就直接拿著鑰匙打開保險柜了！并且這串密鑰串還是通過Windows系統本身的密碼生成工具生成的，與生成的電腦ID是唯一綁定關系，也就是說加密解密都只能在這臺電腦上進行，Chrome把解密的密鑰串就這么明文保存在了本地，這樣黑客只需要拿著密鑰串進行解密就可以拿到我的所有密碼。

Build Finance遭遇治理攻擊，110萬枚代幣通過投票被惡意增發并拋售:2月15日消息，風投DAO組織Build Finance在推特表示，該項目遭遇惡意治理接管，惡意行為者通過獲得足夠多的投票成功了控制 Build 代幣合約，進而鑄造了 110萬 BUILD代幣并耗盡了項目的流動資金池，此外還將DAO金庫中的 13 萬 METRIC 代幣全部拋售。該項目團隊成員與攻擊者進行了直接接觸，但對方似乎沒有興趣進行對話。[2022/2/15 9:51:58]

MetaMask的密碼并不保存在Chrome的密碼文件中，為什么我的私鑰會泄露呢？因為我的MetaMask用的密碼跟我的習慣密碼是一個密碼，黑客拿到了習慣密碼后進入MetaMask還不是分分鐘的事情，于是乎，我的私鑰泄露了。不僅如此，所有存在Chrome瀏覽器上的賬戶都泄露了，甚至Twitter和Google賬戶全部遭到了凍結。我是如何在黑客手里搶救NFT的？

在錢包被盜后，黑客在OpenSea上賣出了所有帶有offer的NFT并轉移走了所有的資金，萬幸的是有一些NFT幸存了下來，其中除了ENS和一些沒offer的NFT外，有一個剛mint不久的DeBox小蛇沒有被賣掉，可能因為Opensea上存在一些BUG，這個NFT是我另外一個白單地址mint完后轉過去的，不知道什么原因沒有被顯示出來，這使得它逃過了一劫，于是乎當我嘗試往錢包中轉gas的時候，我發現我的錢包遭遇了「清道夫攻擊」，也可以稱為搶gas機器人，我轉進去的Gas費被瞬間轉走了！什么是搶Gas機器人？就是一旦你往錢包中轉Gas費，機器人就會立馬檢測到并將gas立馬轉移走，這類機器人通常活躍在被泄露私鑰的錢包中。這個機器人也活躍在一種故意泄露私鑰的騙局，就是騙子會故意泄露一個錢包里面有U的錢包私鑰，但這個U是被合約拉黑了的無法轉走，騙子盯上的就是你企圖轉走而往里面轉的Gas，下圖就是一個案例，感興趣的小伙伴可以進去看看，但別往里面打Gas噢。

LBank即將上線ANT和BUIDL交易:據悉，LBank將于2020年7月30日18:30（UTC+8）上線ANT/USDT、BUIDL/USDT交易對。并于7月30日18:00開啟充值，31日開啟提現。

為慶祝此次上線，LBank將于7月31日16:30 啟動針對ANT、BUIDL的站內流動性挖礦活動。用戶通過在指定交易對盤口的前10檔掛單來獲得獎勵系數，并在隔日瓜分200枚 ANT，每日一輪，連續7天。更多詳情請關注LBank官網公告。[2020/7/30]

我的錢包在被搶gas機器人盯上之后就意味著我無法轉移走我幸存的那些NFT，因為我沒辦法在錢包中轉入gas去支付我轉移走NFT的操作，難道說我的NFT要永遠被困在錢包里了嗎？就在這一籌莫展之時，社區的力量體現出來了，BuidlerDAO社區中有一位小伙伴站了出來幫助我在搶gas機器人手中把幸存的NFT給搶回來了！人間有真情人間有真愛！那么這位小伙伴到底是怎么做到的呢？首先讓我們看看手動情況下需要多快時間可以在搶Gas機器人前面轉走我的NFT，在區塊鏈瀏覽器中可以看到當我轉進去gas費，搶gas機器人在三個區塊之后將所有gas轉移走了，在以太坊合并后POS權益證明機制中一個區塊的出塊時間固定為12秒一個區塊，那這是不是意味著我只要在前兩個區塊操作就可以快過機器人了呢？？這樣想就太天真了，如果是這么慢的速度那就都不好意思叫機器人了。

動態 | Coinbase取消“BUIDL”商標注冊:據coindesk報道，在社交媒體上收到批評回應后，Coinbase不再尋求對“BUIDL”一詞進行商標注冊。經美國專利商標局證實，該交易所于12月14日放棄了該商標的申請，加急請求于12月17日獲得批準。[2018/12/20]

在以太坊中，一筆交易的處理速度取決于你支付了多少Gas費，如果你想交易被更快的處理就需要支付更多的Gas費，Gas費的均價會隨著以太坊的交易需求量而變化，如果按照正常情況下的Gas費用來算的話，處理一筆交易所需要的時間大概為30秒，這就意味著我如果想在搶Gas機器人搶走Gas之前把NFT搶救走就需要在36-30=6秒之內完成我的操作，這幾乎是一個不可能完成的事情，因為我即便是在看到Gas到賬后的第一時間就去轉NFT，Metamask彈出界面的時間差不多就已經6秒了，那么要如何做到在Gas機器人轉走Gas之前就把NFT轉移走呢？

答案就是在同一個區塊內完成往錢包里轉Gas和轉走NFT的操作，這樣機器人就無法把Gas搶走了，因為機器人需要不停監控區塊鏈瀏覽器來確認是否有Gas費轉進錢包，如果在一個區塊內完成了所有操作機器人即便檢測到了區塊，我也已經把NFT轉走并且沒有留下多余的Gas給機器人轉了。如何實現同一區塊完成所有操作？

這就需要使用到Flashbots的searcher-sponsored-tx功能，這個功能大部分都被用在私鑰泄露被機器人監控的錢包上。懂技術的小伙伴可以直接在Github上查看：https://github.com/flashbots/searcher-sponsored-txFlashbots的這個功能支持一個錢包轉Gas給另外一個錢包的同時附帶交易事務，也就是同一區塊完成所有操作，在區塊鏈瀏覽器中可以看到轉入Gas和調用合約都在16388251這個區塊中完成。

順便提一下什么是Flashbots，Flashbots是一群關注區塊鏈的研究人員、Buidler和白帽人士組成的研究組織，致力于減輕最大可提取價值(MEV，MaximalExtractableValue)對有狀態區塊鏈帶來的負面外部性。什么是MEV？MEV給以太坊帶來了什么影？

最大可提取價值(MEV)是指通過在區塊中添加和排除交易并更改區塊中的交易順序，可以從區塊生產中提取的超過標準區塊獎勵和燃料費用的最大值。怎么理解呢？舉個例子，首先我們要知道在以太坊中一個交易發起后，這筆交易會被放在mempool中等待被礦工打包，那么礦工就可以看到mempool中的所有交易，而礦工的權利是很大的，礦工掌握了交易的包含、排除和順序。如果有人通過支付更多的Gas費賄賂礦工調整了交易池中的交易順序而獲利，這就屬于一種最大可提取價值MEV。你可能在想礦工換一個交易順序怎么就可以獲利了呢？有一種MEV手段叫「三明治攻擊」或「夾子攻擊」，這種提取MEV的手段是通過在鏈上監控大額的DEX交易，比如有人想在Uniswap上購買價值100萬美金的山寨幣，而這一筆交易會將這個山寨幣的價格拉高很多，在這筆交易被放入mempool的時候，監控機器人就可以檢測到這一筆交易，這時機器人就賄賂打包這個區塊的礦工將一筆買入這個山寨幣的操作插隊在這個人前面，隨后在這個人的購買操作之后進行一個賣出的操作，就像一個三明治一樣把這個進行大額DEX交易的人夾在中間，這樣發動「三明治攻擊」的人就從中獲取了山寨幣因為這個人大額交易拉盤的利潤，而大額交易的這個人則造成了損失。除此之外，獲取MEV的手段還包括DEX的套利，清算機器人等等，MEV的存在也一直給以太坊帶來一些負面的影響，比如「三明治攻擊」給用戶帶來的損失和更差的用戶體驗、搶跑者競爭導致的網絡擁堵和高Gas費等，甚至的一定程度上威脅到了區塊鏈的完整性，截至2023年1月，MEV帶來的利潤已經達到了6.8億美元。

數據來源：https://explore.flashbots.net/Flashbots的出現照亮了MEV這個黑暗森林，Flashbots在MEV上做了許多的研究并開發了一些產品在一定程度上減少了MEV給以太坊帶來的負面影響，雖然Flashbots無法解決MEV帶來的問題，但在以太坊的新分片方案Danksharding中以太坊提出了一種新的機制來解決MEV問題，如果對Flashbots和MEV感興趣的小伙伴可以查看以下鏈接。以太坊官方對于MEV的介紹Flashbots的官方網址最后有什么想說的嗎？

錢包被盜后看到所有的加密資產和喜歡的NFT都沒了之后心里十分難受的，身子最喜歡的DeBox一家子都沒了。感謝社區的小伙伴在知道后一直陪著我幫我出謀劃策，甚至搶救完NFT后DeBox項目方空投給菠菜一個NFT作為安慰，DeBox真的是一個有溫度的團隊，瘋狂打Call。

關于錢包安全問題真的不可以大意，在此之前我也從未想過自己會成為被盜者之一。文章臨近截稿時看到一個KOLNFTGOD的錢包也遭遇到了黑客攻擊失去了所有的資產，并且所有的社交帳戶都泄露被利用發了詐騙信息，原因是下載了谷歌廣告鏈接中的虛假軟件，類似于曾經的假TP錢包騙局，所以，千萬不要下載任何來自陌生人的文件，下載所有軟件的時候也一定要確認一遍是否是官方網址。除此之外，加密資產一定不要都放在熱錢包中，資產放在冷錢包中一定是最安全的，Metamask的密碼也最好不要使用習慣密碼，因為Chrome上的Metamask插件不是絕對安全的，一定一定要去學習錢包安全的相關知識。

原地址

Tags：GASNFTMEVSHBgas幣騙局NFTBS幣MEV價格SHBAR價格

比特幣價格實時行情