区块见闻 区块见闻
Ctrl+D收藏区块见闻

白帽黑客帮助MetaMask网络钓鱼攻击受害者收回11.7万美元加密货币

作者:

区块链

时间:2021/7/18 0:59:49

一位MetaMask用户遭遇网络钓鱼攻击,无意中将其私钥交给了子。一名白帽黑客成功挽救该用户钱包(持有24万美元资金)的一半资金。

Reddit用户“007happyguy”被引导填写Whitehat热线表格,并发布其详细信息。表格的另一端是一些白帽黑客。这是一项临时服务,如果有空的话,开发者可以选择回应请求。前ZenGo区块链研究员Alex Manuskin回应了请求。Manuskin做的第一件事是核实该Reddit用户拥有的钱包,并且确认其没有试图获取其他人的资金。此时他必须通过索要私钥来访问钱包。然后他确保子不能再从钱包转移走资金。为了在以太坊进行交易,用户需要一些ETH来支付交易费用。因此,他确保任何发送至该钱包的ETH都会被自动发送出去。

为了拯救剩余资金,Manuskin使用了Flashbots,这是一种支持开发人员和矿工之间通信的服务。简而言之,开发人员可以使用Flashbots向矿工发送一个交易“包”,直接包含在一个区块中,而不是向网络广播交易。

之所以有效是有两个原因。这种情况的主要原因是,如果钱包里没有任何ETH,任何零交易费用的交易都不会被任何矿工打包。使用Flashbots的情况是,进行了一项复杂的交易,将资金转移到另一个钱包,并一次性使用其他资金支付给矿工。第二个原因是它更隐蔽。如果任何交易被广播到公共网络上,者就有机会抢先交易。

Manuskin解释说,编写定制脚本和执行交易大约需要5-6个小时。时间的长短取决于交易的复杂性以及他以前是否经历过类似的情况。在子开始转移钱包资金后,Manuskin设法从钱包剩下的12万美元代币中挽救了大约11.7万美元。(The Block)

Nomad宣布向偿还资金的白帽黑客奖励NFT:8月24日消息,跨链互操作性协议Nomad推特发文称,其与Metagame合作创建了可赚取收益的白帽黑客NFT,用于奖励已向其偿还资金的白帽黑客。Nomad称要获得此NFT的白帽黑客,必须已将90%以上的被黑资金退回到以太坊上的官方恢复钱包。尚未偿还资金的白帽黑客仍有机会参与,Metagame会自动检查链上交易历史已确认资金偿还情况。认领白帽黑客NFT后,前50位白帽黑客也可以认领100美元FF代币。

此前8月2日消息,Nomad遭遇黑客攻击,其代币桥内的1.9亿美元资金几乎全部耗尽。经查看官方恢复钱包地址,目前Nomad已收回3256万美元资金。[2022/8/24 12:44:51]

Poly Network:邀请白帽黑客担任首席安全顾问,50万美元赏金将会发送到其钱包地址:8月17日,Poly Network发布黑客攻击后的善后工作进展。Poly Network正按照既定的路线图完成了“主网升级”的第二阶段,最近每天都与白帽黑客保持联系,交流进展情况,并努力与白帽黑客达成共识,希望白帽黑客尽快将私钥移交还,以便尽早将资产还给用户。

Poly Network表示,无意追究白帽先生的法律责任,同时为感谢并鼓励白帽黑客继续与Poly Network共同为区块链世界的安全进步做出贡献,Poly Network邀请白帽黑客担任Poly Network的首席安全顾问。

Poly Network还表示,此前承诺奖励给白帽黑客的 50 万美元的漏洞悬赏,虽然遭到白帽黑客的拒绝,但Poly Network仍会将这50万美元的赏金转移到白帽黑客批准的钱包地址,供他自行决定用于网络安全事业和支持更多项目和个人。[2021/8/17 22:19:41]

声音 | 白帽黑客:币安热钱包私钥暂告安全 不排除有二次影响:今天下午2时许,某不愿透露姓名的“白帽黑客”就币安被盗事件表示:1、攻击手法来看一定是高级黑客的入侵手法,入侵已经进入系统内部,但最终没拿到私钥,也就是说目前来看热钱包的私钥是安全的。2、高级黑客懂得潜伏,并在合适时机发起特殊转账到攻击者控制的一批比特币地址,这笔转账没触发常规风控,但还是被及时发现,并被及时止损。3、由于是高级黑客入侵(也就是业内经常提的APT),币安除了查出被盗币的最核心问题之外,其他相关的都会立即进行全面的安全排查,包括用户API密钥、2FA代码的修改,但这次被黑的根本原因不是这个,不排除之后会因为这些受到二次影响。(链得得)[2019/5/8]

相关资讯
Uniswap社区发起V3流动性挖矿提案 建议分配165万UNI作为初始奖励

官方消息,DAO财库聚合平台Llama创始人ShreyasHariharan在Uniswap社区提出流动性激励计划框架的0.1版本,UniswapLiquidityProgram(ULP)框架的目标是加速流动性向Un...

区块链:2021/7/17 0:58:50
数据:超1.3万枚BTC转入Coinbase,价值超4亿美元

Whale Alert数据显示,北京时间7月17日12:30:20,13,003.019 BTC从多个地址转入Coinbase,价值超4亿美元。交易哈希为:ec7862bcffe36e32b4c5297c7f438a...

区块链:2021/7/17 0:59:03
SNX跌破9美元关口 日内跌幅为7.97%

火币全球站数据显示,SNX短线下跌,跌破9美元关口,现报8.9962美元,日内跌幅达到7.97%,行情波动较大,请做好风险控制。 Synthetix创始人发起提案SIP-276,拟将SNX代币总供应量上限设为...

区块链:2021/7/16 0:58:05
收益聚合器Pancakebunny在Polygon上的版本遭外部攻击 已暂停所有Sushi机池

DeFi收益聚合器PancakeBunny发推称,其在Polygon上的版本遭外部攻击,已经暂停所有Polygon Sushi Vaults。官方称,目前Polygon vaults、BSC PancakeBunny...

区块链:2021/7/17 0:58:53
DeFi收益聚合器PancakeBunny增强协议安全性

官方消息,DeFi收益聚合器PancakeBunny表示,团队修改了其协议,以最大限度地提高新产品发布的安全性。Qubit将是第一个根据增强的安全协议推出的产品。Bunny团队正在为Qubit实施修订后的启动协议。Q...

区块链:2021/7/19 1:02:42
分析师:DeFi有可能吸引大批寻求优于传统金融工具的收益率的投资者

7月18日消息,名为 Guy 的分析师表示,去中心化金融 (DeFi) 空间有可能吸引大批寻求优于传统金融工具的收益率的投资者。鉴于 DeFi 在很大程度上依赖于以太坊,分析师表示,去中心化金融协议的采用可能激增,可...

区块链:2021/7/18 0:59:57
田纳西州市长:正在探索采用领先加密货币的策略

金色财经报道,田纳西州杰克逊市市长将比特币 (BTC) 视为可以解决美元贬值问题的工具。市长 Scott Conger 表示,他非常担心该国通货膨胀的迅速上升,因为他提供了摆脱美元贬值的方法。“我们为什么要接受通货膨...

区块链:2021/7/19 1:01:36
两大Ripple客户分别与Visa和PayDo达成合作

金色财经报道,在线银行应用程序PayDo已与德国顶级银行之一Fidor银行达成合作伙伴关系,后者是Ripple Labs的客户。Fidor与PayDo将一起计划建立更好的支付基础设施,并尽最大努力吸引欧洲和世界各地的...

区块链:2021/7/20 1:03:31
GasNow 浏览器插件发布 v0.4.1 版本更新,修复谷歌浏览器卡顿问题

GasNow浏览器插件发布v0.4.1版本更新,修复了此前因websocket重新连接时CPU使用率过高导致的谷歌浏览器卡顿问题。 数据:部分Meme币的Gas消耗量已超USDT和USDC:金色财经报道,Sa...

区块链:2021/7/19 1:02:51
比特币当前全网未确认交易数量为578笔

BTC浏览器数据显示,目前比特币全网未确认交易数量为578笔,全网算力为101.51EH/s,24小时交易速率为1.99交易/秒,目前全网难度为13.67T,预测下次难度上调0.41%至13.73T,距离调整还剩12...

区块链:2021/7/19 1:01:17
消息人士:DriveWealth或将从软银和Insight Partners融资约4亿美元

7月19日消息,据消息人士透露,金融科技创业公司DriveWealth或将在软银和Insight Partners领投的D轮融资中筹集约4亿美元。 DriveWealth是一家基础设施公司,其客户包括Hat...

区块链:2021/7/19 1:02:57
CoinTiger币虎交易所已支持TRC20-USDC的充提

据官方最新消息,CoinTiger币虎交易所已支持TRC20-USDC的充值和提现。 据悉,USDC已经在波场链发行,目前流通量已突破1.1亿枚,波场TRON在稳定币领域已布局四大稳定币,包括USDT、US...

区块链:2021/7/16 0:57:48