bloXroute联合创始人：如何“跑赢”已盗取助记词的黑客？

作者：EyalMarkovich，bloXroute联合创始人兼CEO

原标题：《Ellipsis.FinanceRescue》

编译：饼干，链捕手

几个月前，Flashbots白帽团队和bloXroute项目达成合作，并允许BSC上的Flashbots客户使用bloXrouteBDN来获得帮助。白帽团队的Maor跟我分享了该团队的一个案例。我经过他的许可把对话截图放在文章里。

HIVE Blockchain 5月份开采了273.4枚BTC，现共持有3186枚BTC:6月6日消息，加拿大矿商HIVE Blockchain近日发布5月份生产数据。该公司上个月比特币产量为273.4枚，以太坊产量为2,694ETH。该公司现在总共持有3,186枚BTC。

此外，上个月该公司的BTC挖矿算力从2.15 Exahash升至2.18Exahash，以太坊挖矿算了达到6.26 Terahash。[2022/6/6 4:05:43]

去年12月，Flashbots团队收到了一个救助信息。虽然我在多条公链的有救助经验，但是没有体验过私人网络节点，出于学习的目的我也参与了这次救助。受害者被者走了钱包私钥，当时钱包还质押了大量Ellipsis.Finance项目的代币，每天可获得数百美元的收益，这些代币将在大约2个月内解锁。

Blockstream工程师用Python3.0重写闪电网络代码库以测试相关应用功能:据Blockstream中文社区消息，开发了闪电网络大部分协议的Blockstream工程师Rusty Russell，最近用Python3.0重写了测试闪电网络的代码库，该库可以用来测试闪电网络上应用程序的基本功能是否正常。[2020/7/20]

尽管在Google上搜索EllipsisFinance会出现广告，但此案件是者在官方Telegram组中冒充官方人员对受害者进行欺诈。

动态 | Block.one 总裁发文阐述区块链如何解决银行的 KYC 和 AML 问题:据 IMEOS 报道，Block.one 总裁 Rob Jesudason 十分钟前发文《How Blockchain Offers an Answer to Banks’ KYC and AML Issues 》阐述区块链如何解决银行的 KYC 和 AML 问题。他认为区块链不是官僚或新闻中想象的监管雷区; 相反，它可以成为监管机构的资产。

文中提及在过去十年中，许多世界领先的银行都因反问题而被罚款，罚款总数达260亿美元之多。而在过去12个月中，监管机构如何考虑如何鼓励使用区块链技术方面取得了进展。区块链技术可以减轻数据模糊性并减少欺诈的可能性。如果所有银行都在区块链上，那么KYC和AML数据可以以安全，透明和无缝的方式在金融机构之间共享。[2018/10/16]

当时用户遇到了技术问题在群内寻求帮助，者冒充官方人员向他发送虚假网站，然后获取受害者钱包的助记词。

得到受害者的钱包助记词后，者开始盗取帐户资产。

在盗取完任何可用资金后，者开始盯上了受害者的质押奖励。这个案例说明了为什么永远不要与者谈判。者向受害者承诺在支付10000USDT之后会归还这个账户并不再骚扰。不出所料，受害者支付10000USDT赎金后，者还要求更多赎金。

接手此案后，我检查了者的交易机器人代码，并意识到需要一个快速可靠的网络提供商才能在BSC链上击败他们，因为BSC比以太坊网络更快、更混乱，并且不存在私人交易解决方案。

我立马安装了一个bloXrouteBSC网关并开始工作，然后在受害者账户上构建了一个基于bloXroute的扫描器，用于加快BNB转账速度，并相应地准备了收取质押奖励的脚本。

几天之内，我每次都能在转账速度上击败者，并将质押收益发送给合法所有者。

一周后，白帽团队又收到一个救助请求，而且求助的账户地址与此案相同。

我快速判断并确认这是同一个者，他正在四处寻求能击败bloXroute网关机器人的方案。

为了防止这个者向其他白帽求助，我决定在抵押资金释放前一直他。

我不断向者保证，正在开发一个超级快速的机器人。当然，我并没有完全撒谎，因为我在研究时发现几个BSC网络黑客，以及调整了bloXroute网关的连接性和速度，这将使机器人更强大。

正如任何白帽会告诉你的那样，所有救助都发生在半夜，这次也不例外。凌晨2点时，我开始运行脚本，提取全部质押资产然后全部转移到安全位置。最终受害者取回一部分损失的资金。

标签：BLOLOCKLOCBLOCBLOWF价格blockchain是什么钱包block币官网Block Ape Scissors

比特币交易所热门资讯