BLO:bloXroute联合创始人：如何“跑赢”已盗取助记词的黑客？

作者：EyalMarkovich，bloXroute联合创始人兼CEO

原标题：《Ellipsis.FinanceRescue》

编译：饼干，链捕手

几个月前，Flashbots白帽团队和bloXroute项目达成合作，并允许BSC上的Flashbots客户使用bloXrouteBDN来获得帮助。白帽团队的Maor跟我分享了该团队的一个案例。我经过他的许可把对话截图放在文章里。

Blockchain.com已获得新加坡金融管理局的监管批准:10月12日消息，Blockchain.com已获得新加坡金融管理局（MAS）监管批准，成为了该监管机构批准的第18家合规加密货币交易所。（Finance Magnates）[2022/10/12 10:32:51]

去年12月，Flashbots团队收到了一个救助信息。虽然我在多条公链的有救助经验，但是没有体验过私人网络节点，出于学习的目的我也参与了这次救助。受害者被者走了钱包私钥，当时钱包还质押了大量Ellipsis.Finance项目的代币，每天可获得数百美元的收益，这些代币将在大约2个月内解锁。

BlockFi否认有关提供无牌证券的指控:金色财经报道，BlockFi首席执行官Zack Prince驳斥了新泽西州证券监管机构有关其公司一直在向公众提供无牌证券的说法。Prince表示，BlockFi正在与监管机构进行持续对话，以帮助他们了解BlockFi的产品，BlockFi认为这些产品是合法且适合加密市场参与者的。Prince补充说：“BlockFi利息账户（BIA）不是证券，因此我们不同意新泽西证券局的行动。”此前消息，新泽西证券局正计划向BlockFi发布临时停止令，要求BlockFi从2021年7月22日起停止在新泽西州发展新BIA客户。[2021/7/21 1:06:01]

尽管在Google上搜索EllipsisFinance会出现广告，但此案件是者在官方Telegram组中冒充官方人员对受害者进行欺诈。

Blockware Solutions CEO：矿工是比特币的终极看涨方:在最近的一个播客中，Blockware Solutions的CEO Matt D’souza讨论并分析了最近BTC的销售压力。他表示，当矿工的价格低于盈亏平衡点时，他将不得不每个月出售比特币来支付电费和矿机维护等费用，这给网络造成了巨大的压力。D’souza进一步表示，比特币网络有三个参与者：投资基金、持币者和矿工。这三者在很大程度上都非常看涨，但矿工是最看涨的，因为他们正在购买矿机、建设拥有三到五年生命周期的基础设施。尽管他们现在陷入了困境，是却是终极看涨方。（AMBCrypto）[2020/4/6]

当时用户遇到了技术问题在群内寻求帮助，者冒充官方人员向他发送虚假网站，然后获取受害者钱包的助记词。

得到受害者的钱包助记词后，者开始盗取帐户资产。

在盗取完任何可用资金后，者开始盯上了受害者的质押奖励。这个案例说明了为什么永远不要与者谈判。者向受害者承诺在支付10000USDT之后会归还这个账户并不再骚扰。不出所料，受害者支付10000USDT赎金后，者还要求更多赎金。

接手此案后，我检查了者的交易机器人代码，并意识到需要一个快速可靠的网络提供商才能在BSC链上击败他们，因为BSC比以太坊网络更快、更混乱，并且不存在私人交易解决方案。

我立马安装了一个bloXrouteBSC网关并开始工作，然后在受害者账户上构建了一个基于bloXroute的扫描器，用于加快BNB转账速度，并相应地准备了收取质押奖励的脚本。

几天之内，我每次都能在转账速度上击败者，并将质押收益发送给合法所有者。

一周后，白帽团队又收到一个救助请求，而且求助的账户地址与此案相同。

我快速判断并确认这是同一个者，他正在四处寻求能击败bloXroute网关机器人的方案。

为了防止这个者向其他白帽求助，我决定在抵押资金释放前一直他。

我不断向者保证，正在开发一个超级快速的机器人。当然，我并没有完全撒谎，因为我在研究时发现几个BSC网络黑客，以及调整了bloXroute网关的连接性和速度，这将使机器人更强大。

正如任何白帽会告诉你的那样，所有救助都发生在半夜，这次也不例外。凌晨2点时，我开始运行脚本，提取全部质押资产然后全部转移到安全位置。最终受害者取回一部分损失的资金。

标签：BLOBLOCKLOCKBLOCWeBlockBlockBurnAvocado Blockchain GroupBLOCK币

酷币下载热门资讯