如今,被黑的地址已经被大范围放置了基础的 ETH 「清道夫」。还有一些诈骗集团采用逻辑上更高级的 「清道夫」 ,会基于喂价吃掉 ERC 20 代币。 前段时间,我对一个被黑的地址进行了研究,发现这些 「清道夫」 还在继续进化: 1)「清道夫」 喜食高价值资产,即使这意味着需要花更多交易费。 2)「清道夫」 会使用所有可用的 ETH 来窃取尽可能多的价值,而且其交易在同一 nonce 上获胜的概率很高。 3)「清道夫」 有一个配对引擎,将其原生代币与质押代币进行配对(即,xKNCa = KNC),以便获得质押代币的喂价。 4)「清道夫」 有自己的内部 nonce 计数器,如果其最高 nonce 在一段时间内没有得到确认(或是被丢弃 / 替换),就会定期将 nonce 重置为 5)我们可以透过一些链上活动看出,如果某个高价值资产成了 「清道夫」 眼中的猎物,「清道夫」 甚至会向相关账户转入一些 ETH 作为 gas 费,以便迅速将该资产从账户中转出。 6)一些 「清道夫」 会为资产价值设置一个最低阈值。「清道夫」 不会吃掉低于该阈值的资产。这就意味着,你可能察觉不到你的账户里有 「清道夫」。细思极恐。 鉴于我们第一次撰写关于 「清道夫」 的文章是在 2017 年,如今的 「清道夫」 早已今非昔比,可以帮助运营者实现收益最大化,同时让受害者的损失最大化。 住手吧!清道夫!如何击败 「清道夫」?首先,身为人类的你是快不过代码的,因此我们的解决方案将涉及代码。这里为你提供了几个不同的方案,虽然不能保证 100% 有效,但是总有一款适合你。 你需要创建一个想要挽救的代币列表(按优先级排序),以便轻松制定计划。这张列表需要包含以下内容:
最重要的是,你必须有条不紊,才能快速而有效的执行该方案。正如那句至理名言所说:「凡事预则立,不预则废。」 使用太极网络(Taichi Network)「清道夫」 的运作原理是监控交易池中向 「猎物」 地址转账的交易。这样一来,「清道夫」 就可以抢在该交易确认之前签署好另一个交易并广播该交易,从而取走转入资金。 太极网络可以让你直接将已签名的交易提交给矿工(即,星火矿池),无需将其广播至公共交易池。这意味着,你的交易将进入 「清道夫」 的视觉盲区,也就不会被 「清道夫」 的机器人抢跑(至少以我的经验来看是这样)。 (责任编辑:admin) |