Los robots de barrido de Ethereum están rampantes.Este artículo comprende tres soluciones

Nota: ¿Alguna vez se ha encontrado con una situación así, cuando envía una cantidad de fondos de Ethereum y luego descubre que el dinero en la billetera se vació de inmediato, es posible que el barrendero (barredor) lo ataque? este problema, el autor original es Harry Denley, ingeniero de seguridad y antiphishing de MyCrypto. Cuando se filtra su secreto, una parte malintencionada generalmente configurará un barrido en su cuenta para aprovechar cualquier cosa que suceda en esa dirección en el futuro, como cuando un usuario deposita ETH para intentar retirar algunos tokens, cuando un airdrop o ocurre otra situación. Este artículo describe cómo se barren los fondos de los usuarios y tres formas únicas de recuperar los fondos que no se barren (por ejemplo, fondos apostados). Recientemente, hemos visto una gran cantidad de usuarios que se hacen pasar por administradores de grupos de Telegram, estos administradores falsos brindarán ayuda a los usuarios que soliciten ayuda en el canal principal (aunque no son administradores reales, copiaron la información del perfil del administrador, pero el nombre de usuario con algunas pequeñas diferencias). Estos impostores a menudo hablan mucha jerga para confundir a los usuarios y comparten un enlace a un sitio web que parece ser legítimo, pero que termina pidiéndole que ingrese una frase semilla o clave privada. Luego, sus activos criptográficos desaparecen, con un barrido sobre ellos. Alrededor del 74 % de los nodos de Ethereum están listos para la fusión antes de la actualización de Bellatrix: Golden Finance News, según datos de Ethernodes, hasta el 73,5 % de los nodos de Ethereum están listos para la actualización de Bellatrix antes de la próxima actualización de Bellatrix el 6 de septiembre Ahora está marcado como "listo para fusionarse". Para estar listos para la fusión, los operadores de nodos de Ethereum deben cumplir con la actualización de Bellatrix. Actualice su cliente de capa de consenso antes de la época 144896 de la cadena de balizas, lo que ocurrirá el 6 de septiembre de 2022 a las 11:34:47 UTC. También hay hasta un 26,7% de nodos marcados como "no listos" para participar en la fusión de Ethereum. El cofundador de Ethereum, Vitalik Buterin, y el desarrollador principal Tim Beiko recurrieron a Twitter para pedir a los operadores de nodos restantes que actualicen sus clientes. (Cointelegraph) [2022/9/6 13:11:01] Aquí hay un ejemplo de uno de estos sitios falsos: Sweeper es un código que monitorea blockchains (incluido txpool, que técnicamente no está en la cadena), que reacciona programáticamente a la firma una transacción específica con un conjunto de reglas más rápido que un humano. Esto significa que el barrido es invisible para la interfaz de usuario donde ve su dirección en un explorador de blockchain o la "conecta" a un dapp. Solo después de que firme y transmita la transacción a la red, el barrendero podrá ver su actividad. Datos: La cantidad de direcciones activas en Ethereum está en un máximo histórico: el cofundador de EthHub, Anthony Sassano, tuiteó que, según los datos de Glassnode, la cantidad de direcciones activas en Ethereum está en un máximo histórico, alrededor de 665 000 (basado en un informe de 7 días). media móvil). [2021/4/25 20:57:25] Con el tiempo, hemos visto la evolución de los barrenderos y las actividades que los explotan. Durante 2017, hubo una gran cantidad de actividad utilizando tokens que tenían bloqueos (es decir, no se podía llamar con éxito a transfer() ) pero incluían feeds de precios. Dave Appleton publicó un artículo sobre estas actividades. La forma en que una parte malintencionada explota esta estafa es que publicarán la clave privada en esta dirección (de una manera aparentemente inocente o incorrecta) y esperarán a que las personas depositen ETH en la dirección (para transferir los tokens en la dirección). La parte malintencionada tendría entonces un programa de recolección de esa cuenta para transferir rápidamente el ETH depositado en esa dirección a su propia cuenta. En teoría, los tokens bloqueados se consideran inútiles, por lo que intentan obtener ganancias de los usuarios "codiciosos" desprevenidos. Hoy en día, las direcciones filtradas se implementan básicamente con programas de depuración de ETH, y algunas organizaciones utilizan una lógica de programa de depuración más avanzada para limpiar tokens ERC20 en función de las fuentes de precios. A principios de este año, realicé una investigación de reconocimiento en una dirección filtrada y descubrí que el barrendero está en constante evolución: Ethereum tiene 90 988 transacciones no confirmadas: Golden Finance News, según datos de OKLink, Ethereum tiene 90 988 transacciones no confirmadas, actualmente El poder de cómputo de todo el la red es de 256,71TH/s, la dificultad de toda la red es de 3,40P, el número actual de direcciones de retención de divisas es de 50 351 653, un aumento de 126 370 año tras año, el volumen de transacciones en la cadena de 24 horas es de 3 113 073,25ETH y el el tiempo medio actual de generación de bloques es de 12 s. [2020/11/19 21:24:16] El barrido favorece los activos con el valor en USD más alto, incluso si eso significa gastar más tarifas de transacción para barrer; el barrido usará todos los ETH disponibles para maximizar el valor de barrido, al mismo tiempo que tiene una A alta porcentaje son transacciones nonce "ganadoras". El barrido tiene un motor de comparación que empareja los tokens comprometidos (es decir, xKNCa=KNC) con sus tokens nativos para que el precio del feed se refleje en los tokens comprometidos. El barrido tiene su propio contador de nonce interno y reinicia periódicamente el nonce nonce a la salida eth.getTransactionCount() si su nonce nonce más alto no se confirma dentro de un período de tiempo (o se descarta/reemplaza por otro). Si hay activos de alto valor a los que apunta el barrido, hay alguna actividad que sugiere que el operador "sacrifique" algo de ETH financiando la dirección en un intento de barrer rápidamente el activo de alto valor de la cuenta. Algunos depuradores no barrerán los activos si el valor en dólares está por debajo de cierto umbral, lo que significa que es posible que no sepa que su cuenta está siendo atacada por un depurador, lo que da miedo. Análisis: La propuesta EIP-2593 para el algoritmo de actualización de ofertas de Ethereum es una estrategia orientada al usuario: los investigadores de criptomonedas hasufl y gakonst publicaron conjuntamente un análisis de la propuesta de mercado de espacio de bloques EIP-2593. Según el análisis, el nombre más conocido de EIP-2593 es el algoritmo de escalamiento de ofertas, o Escalator para abreviar, se factura como un reemplazo de la propuesta EIP-1559 para mejorar el mecanismo de tarifas de transacción de Ethereum porque existe una superposición significativa en los objetivos de diseño. En el esquema de escaleras mecánicas, los usuarios continúan participando en la subasta de primer precio de espacio en bloque. Sin embargo, cada transacción puede proporcionar opcionalmente parámetros para aumentar las ofertas de manera incremental, creando así una subasta basada en el tiempo para que los productores de bloques incluyan la transacción. EIP-2593 introduce parámetros que el usuario debe especificar, incluido el precio mínimo que el usuario está dispuesto a pagar por la transacción, el primer bloque para el que la transacción es válida, el precio máximo que el remitente está dispuesto a pagar para procesar la transacción y el último bloque que el usuario está dispuesto a esperar para procesar la transacción. El mecanismo EIP-2593 agrega una oferta creciente a la transacción para probar lentamente la mejor oferta. Comenzar con una tarifa baja ayuda a evitar pagar en exceso, ya que los mineros deben operar por el precio más bajo que estén dispuestos a aceptar. La escalada de precios asegura que una transacción se incluya finalmente si el precio de la transacción es más alto que la tarifa de gas de la red, lo que ayuda a evitar pagos insuficientes. Sin embargo, el algoritmo de la escalera mecánica es mucho más pequeño que EIP-1559 y tiene un alcance de diseño diferente. El rango de subasta de EIP-1559 también es relativamente pequeño, e incluso cuando los objetivos se superponen, los resultados son difíciles de comparar. Estas dos propuestas son complementarias y ambas deberían ser respaldadas, aunque no necesariamente en el nivel básico. El algoritmo Escalator ya está en uso hoy en día, tanto manualmente por parte de los usuarios como internamente por empresas de servicios profesionales que realizan grandes volúmenes de transacciones en Ethereum. Esto demuestra que las escaleras mecánicas son la estrategia dominante para los usuarios. Por lo tanto, la preocupación no debe ser si los algoritmos escaladores son útiles, sino si deben implementarse dentro o fuera del protocolo. [2020/6/25] El artículo que describe la barredora apareció por primera vez en 2017, y ahora observamos que la barredora se ha vuelto más avanzada y está diseñada para maximizar las ganancias del operador, mientras que al mismo tiempo las víctimas hacen lo máximo daño. Jinse Finance informó en vivo sobre Karl Floersch, el desarrollador principal de Ethereum: se completó el primer capítulo del curso de código abierto "Economía del cifrado": Jinse Finance informó en vivo el 3 de junio que en la Conferencia de aplicaciones y tecnología de Ethereum de hoy, el desarrollador principal de Ethereum Karl Floersch pronunció un discurso de apertura titulado "Aprendiendo criptoeconomía". Dijo que hay muchos cursos en "Criptoeconomía", y se ha completado el primer capítulo del curso, denominado "Procesador de Pago Centralizado". Al mismo tiempo, más de 60 personas de la comunidad en línea han participado en el diálogo en línea y el proceso es muy bueno. Se espera que la discusión de abajo hacia arriba determine cómo llevar a cabo el curso, incluida la identificación de temas, dar sugerencias, compartir historias, etc. El curso también tiene un "modo noche". Esto es solo el comienzo y espero que más personas participen en este curso de código abierto. [2018/6/3] En primer lugar, como humanos, no podemos ser más rápidos que el código, por lo que nuestras soluciones solo pueden implicar la codificación. Hay varias rutas diferentes que puede elegir, ninguna de ellas está 100% garantizada, pero funcionó a nuestro favor. Debe crear una lista de tokens que desea intentar salvar, ordenados por prioridad para que pueda determinar fácilmente su plan, debe enumerar: dirección de contrato de token; bloqueado); si el token es transferible; el valor del token ( en USD); la clave es que haga esto metódicamente para que pueda ejecutar de manera rápida y eficiente. Como dice un dicho famoso: "Si fallas en planificar, planeas fallar". La forma en que funciona el barrido es monitorear el txpool en busca de transacciones entrantes que vayan a su dirección de barrido, y TAICHI le permite enviar transacciones firmadas directamente a los mineros (SparkPool) sin transmitir a través del txpool público, lo que significa que el programa del barrido será invisible. , y lo más probable es que su operación no sea anulada por un bot de barrido (al menos en mi experiencia). Imagen de TAICHI.NETWORK El enfoque aquí es tener todas sus transacciones prefirmadas en un solo orden y enviarlas a TAICHI mediante programación. La mayoría de los barrenderos solo monitorean el txpool/mempool público en busca de transacciones ETH entrantes, y no llaman a eth_getBalance en cada bloque nuevo (para ahorrar el costo de los ciclos de CPU y las llamadas al método RPC), lo que significa que se enrutarán a través del txpool privado. El ETH enviado a la cuenta se ignora, por lo que no se barrerá. Esto requiere que haga algunos cálculos matemáticos, y si los cálculos se hacen correctamente, ¡un programa de barrido que intente adelantarse puede fallar! (Por lo general, prefiero precios de gasolina que son un poco por ciento más altos que la categoría "rápida" en GasNow, por lo que es más probable que los mineros confirmen su transacción en el siguiente bloque). Puede usar MyCrypto sin conexión para generar transacciones firmadas, y Empújelo a TAICHI cuando esté listo, o use ethers.js (u otra biblioteca) para crear código para crear transacciones firmadas. Al igual que con el método TAICHI, podemos usar contratos inteligentes para permitir que ETH ingrese a la cuenta sin mostrarlo en el txpool público. Hacemos esto implementando un contrato inteligente desde una dirección segura, luego enviamos estructuralmente ETH a la dirección comprometida (lo que sería una transacción interna). Al implementar este contrato, podemos enviar ETH junto con la cadena de dirección filtrada en los parámetros del constructor. El contrato funciona creando el contrato y autodestruyéndose en la misma transacción. Usar selfdestruct() significa que borramos el estado de la cadena de bloques (ya que es un contrato de un solo uso) y reenviamos ETH a la dirección filtrada en una sola transacción. https://goerli.etherscan.io/tx/0x82ccb222eae55aaea73dd0efee1ea6ed7320f880889f280d4a343b8823f86692 Tenga en cuenta que si bien este método funciona, agregará un costo adicional, ya que estamos haciendo algo más que enviar ETH de una cuenta a otra. El costo de este método es de alrededor de 70 000 gas. En el contexto de los altos precios del gas, el costo de usar este método puede llegar a 0,0112 ETH. En términos generales, debemos pagar ETH para que se confirme una transacción (porque el remitente paga la tarifa de transacción). Sin embargo, gracias a Flashbots, podemos confirmar más fácilmente transacciones a precio de gasolina 0 (es decir, tarifa de transacción de 0 USD) de EOA al "sobornar" a los mineros con fondos en otra cuenta, lo que significa que podemos transferir tokens para Transferir desde una dirección filtrada sin pagar para gas en ETH, sí, eso es todo. Esta estrategia requiere el uso de 2 cuentas, una es la cuenta comprometida y la otra es la cuenta utilizada para sobornar al minero. El equipo de Flashbots ha publicado un proyecto llamado Flashbots/searcher-sponsored-tx‌ que tiene el fundamento para configurar esta política para confirmar su transacción desde dos cuentas. Dado que usaremos otra cuenta para pagar la transacción, no es necesario depositar ETH en la cuenta comprometida. Para asegurarse de que no haya ETH en la cuenta comprometida, le recomendamos que ejecute un bot Burner. Por lo general, recomendamos ejecutar el bot quemador en más de una computadora, usando un nodo RPC diferente por instancia. Por ejemplo, ejecute un bot de grabación localmente con Infura y ejecute un bot de grabación en un servidor remoto con otro proveedor como Quiknode. De esta manera, tiene un plan de respaldo en caso de una alta latencia de la red o problemas de nodo (limitación de velocidad, problemas de sincronización). El código en Flashbots/searcher-sponsored-tx deberá modificarse según sus necesidades específicas, pero este motor puede ayudarlo a ahorrar monedas de direcciones filtradas. El motor de Flashbots es lo suficientemente flexible como para admitir una sola llamada transfer() o llamadas unstake() y transfer()

Tags：

Binance Apps