[白帽黑客帮助MetaMask网络钓鱼攻击受害者收回11.7万美元加密货币]一位MetaMask用户遭遇网络钓鱼攻击,无意中将其私钥交给了子。一名白帽黑客成功挽救该用户钱包(持有24万美元资金)的一半资金。
Reddit用户“007happyguy”被引导填写Whitehat热线表格,并发布其详细信息。表格的另一端是一些白帽黑客。这是一项临时服务,如果有空的话,开发者可以选择回应请求。前ZenGo区块链研究员Alex Manuskin回应了请求。Manuskin做的第一件事是核实该Reddit用户拥有的钱包,并且确认其没有试图获取其他人的资金。此时他必须通过索要私钥来访问钱包。然后他确保子不能再从钱包转移走资金。为了在以太坊进行交易,用户需要一些ETH来支付交易费用。因此,他确保任何发送至该钱包的ETH都会被自动发送出去。
为了拯救剩余资金,Manuskin使用了Flashbots,这是一种支持开发人员和矿工之间通信的服务。简而言之,开发人员可以使用Flashbots向矿工发送一个交易“包”,直接包含在一个区块中,而不是向网络广播交易。
之所以有效是有两个原因。这种情况的主要原因是,如果钱包里没有任何ETH,任何零交易费用的交易都不会被任何矿工打包。使用Flashbots的情况是,进行了一项复杂的交易,将资金转移到另一个钱包,并一次性使用其他资金支付给矿工。第二个原因是它更隐蔽。如果任何交易被广播到公共网络上,者就有机会抢先交易。
Manuskin解释说,编写定制脚本和执行交易大约需要5-6个小时。时间的长短取决于交易的复杂性以及他以前是否经历过类似的情况。在子开始转移钱包资金后,Manuskin设法从钱包剩下的12万美元代币中挽救了大约11.7万美元。(The Block)
Curve贡献者Banteg:Curve上的CRV/ETH池在白帽黑客开始救援前几分钟被盗空:金色财经报道,根据区块链数据和Curve贡献者Banteg的说法,CRV/ETH池在白帽黑客开始救援前几分钟就被盗空了。这是今天发生的一系列攻击的一部分,目前估计表明,700万个CRV和1400万美元的包装以太币(WETH)在该漏洞中被盗取,这些代币是从Curve Finance上的CRV/ETH池中被盗的。
此前消息,Curve Finance称由于Vyper部分版本出现故障,许多使用Vyper 0.2.15版本的稳定币池 (alETH/msETH/pETH) 遭到攻击。受此影响,安全机构派盾称Alchemix、JPEGd、MetronomeDAO、deBridge和Ellipsis目前已累计损失2676万美元。[2023/7/31 16:07:40]
Nomad:已追回1660万美元资金,其中白帽黑客主动归还1120万美元:8月4日消息,Nomad在推特上公布Nomad Bridge资金返还情况,总计1120万美元返还至官方地址,具体如下:
- ???.eth (400万美元);
- 0xE3F40743cc18fd45D475fAe149ce3ECC40aF68c3(340万美元);
- darkfi.eth (190万美元);
- returner-of-beans.eth(100万美元);
- anime.eth(90万美元)。
Nomad表示,截至目前总共追回1660万美元资金。希望退还资金的白帽黑客请将ETH/ ERC-20代币发送到官方以太坊钱包地址0x94A84433101A10aEda762968f6995c574D1bF154。[2022/8/4 5:15:06]
白帽黑客Gerhard Wagner提交Polygon Plasma Bridge双花漏洞,获得200万美元奖金:10月21日消息,漏洞赏金平台Immunefi表示,白帽黑客Gerhard Wagner于2021年10月5日提交了一个严重漏洞,该漏洞影响了Polygon Plasma Bridge,该漏洞允许攻击者多次从桥退出他们的销毁交易,最多223次。大约有8.5亿美元处于风险之中,仅仅用10万美元发起攻击将导致2230万美元的损失。Polygon确认了该错误并立即开始修复潜在问题,在一周内得到解决。Polygon同意为这次提交支付最高金额200万美元。[2021/10/21 20:47:05]
郑重声明: 白帽黑客帮助MetaMask网络钓鱼攻击受害者收回11.7万美元加密货币版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。