[白帽黑客帮助MetaMask网络钓鱼攻击受害者收回11.7万美元加密货币]一位MetaMask用户遭遇网络钓鱼攻击,无意中将其私钥交给了子。一名白帽黑客成功挽救该用户钱包(持有24万美元资金)的一半资金。
Reddit用户“007happyguy”被引导填写Whitehat热线表格,并发布其详细信息。表格的另一端是一些白帽黑客。这是一项临时服务,如果有空的话,开发者可以选择回应请求。前ZenGo区块链研究员Alex Manuskin回应了请求。Manuskin做的第一件事是核实该Reddit用户拥有的钱包,并且确认其没有试图获取其他人的资金。此时他必须通过索要私钥来访问钱包。然后他确保子不能再从钱包转移走资金。为了在以太坊进行交易,用户需要一些ETH来支付交易费用。因此,他确保任何发送至该钱包的ETH都会被自动发送出去。
为了拯救剩余资金,Manuskin使用了Flashbots,这是一种支持开发人员和矿工之间通信的服务。简而言之,开发人员可以使用Flashbots向矿工发送一个交易“包”,直接包含在一个区块中,而不是向网络广播交易。
之所以有效是有两个原因。这种情况的主要原因是,如果钱包里没有任何ETH,任何零交易费用的交易都不会被任何矿工打包。使用Flashbots的情况是,进行了一项复杂的交易,将资金转移到另一个钱包,并一次性使用其他资金支付给矿工。第二个原因是它更隐蔽。如果任何交易被广播到公共网络上,者就有机会抢先交易。
Manuskin解释说,编写定制脚本和执行交易大约需要5-6个小时。时间的长短取决于交易的复杂性以及他以前是否经历过类似的情况。在子开始转移钱包资金后,Manuskin设法从钱包剩下的12万美元代币中挽救了大约11.7万美元。(The Block)
Alpha Finance Lab 向 Immunefi 的白帽黑客支付漏洞赏金:3月23日消息,跨链 DeFi 平台 Alpha Finance Lab 向 Web3 漏洞赏金平台 Immunefi 的白帽黑客支付 3500 ALPHA 赏金,奖励其报告的 Homera V2 前端上的一个错误,目前该漏洞已被修复,不会直接影响资金安全。[2022/3/23 14:13:37]
推特聘请知名白帽黑客Peiter Zatko担任安全负责人:据路透社报道,社交媒体巨头推特聘请新安全负责人,知名白帽黑客Peiter Zatko(推特昵称为Mudge)将负责安全、网站完整性和工程。Zatko发推称,很高兴能加入推特管理团队。(CoinDesk)[2020/11/17 21:04:51]
动态 | 白帽黑客在过去7周通过修复加密货币项目漏洞赚取超32150美元:据thenextweb报道,在过去的七周里,白帽黑客通过修复加密货币项目和区块链平台(如TRON、Brave、EOS和Coinbase)的安全漏洞,至少赚取了32150美元。根据Hard Fork的数据,在3月28日至5月16日期间,共15家区块链相关公司向安全研究人员支付了奖金,其中包括共30份公开发布的漏洞报告。[2019/5/20]
郑重声明: 白帽黑客帮助MetaMask网络钓鱼攻击受害者收回11.7万美元加密货币版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。