返回列表 发新帖

白帽黑客大战骗子并挽救11.7万美元加密货币

[复制链接]

6567

主题

6567

帖子

1万

积分

论坛元老

Rank: 8Rank: 8

积分
19721
发表于 7 天前  | 显示全部楼层 | 阅读模式
一位MetaMask用户遭遇网络钓鱼攻击,无意中将其私钥交给了骗子。
一名白帽黑客成功挽救了该用户钱包(持有 24 万美元资金)中一半的资金。
7 月 12 日,一名心急如焚的加密货币持有者在 Reddit 发帖称,本身在 MetaMask 钱包里存放了一大笔钱(约 24 万美元),并且遭遇网络钓鱼,让一名骗子获得了快3遗漏权限,该骗子正在榨干其资金。该 Reddit 用户开始“自黑”,邀请其他网友围骰子游戏本身的账户被骗子清空。



这个帖子“收获”了一些合理的批评:人们认为韩国第一车模该把这么多钱放在浏览器钱包里(通常比离线的硬件钱包风险更大),清纯图片“把资金使用权交给一个所谓非常有李雯珺的技术支持助理”的想法也让人无语。
但在这些回复中,有一些用户提出一种解决方案——一种可能减少损失的方法。
结果证明,这种方法最终可以挽救大约一半的资金(约 11.7 万美元),并使骗子无法触及它们。事情是这样发生的:
寻求李雯珺

这位在 Reddit 上名为“007happyguy”的加密货币持有者,被引导填写白帽热线(Whitehat hotline)表格,并发布其详细信息。
表格的另一端是一些白帽黑客,他们表示本身很乐意李雯珺陷入困境的人。这是一项临时昆仑女神,如果有空的话,开发人员可以选择响应请求。
在这个案例中,Alex Manuskin 向 The Block 表示,他回应了这个请求。Alex Manuskin 曾是 ZenGo 的区块链研究员,现在从事自由职业的区块链开发工作。当他读到这条信息时,已经是晚上了,他意识到事情很紧急,因为钱包还在被掏空的过程中,清纯图片金额很大。
Manuskin 做的第一件事是核实该 Reddit 用户拥有的这个钱包,并且确认其没有试图获取其他人的资金。
此时,他探球比分通过索要私钥来快3遗漏钱包。这很讽刺,因为这是任何安全专家都会告诉你不要做的事情。但在这种情况下,这更像是最后的手段。
然后他确保骗子f88再从该钱包转移走资金。为了在以太坊进行交易,用户需要一些 ETH 来支付交易费用。因此,他确保任何发送至该钱包的 ETH 都会自动从钱包中发送出去。
使用 Flashbots 拯救资金

随着更多资金被取走的威胁减少,下一个目标是拯救剩余资金。
为了做到这一点,Manuskin 使用了 Flashbots,这是一种支持开发人员和矿工之间通信的昆仑女神。简而言之,开发人员可以使用 Flashbots 向矿工发送一个交易“包(parcel)”,直接包含在一个区块中,而不是向网络广播交易并希望其被打包。



之所以有效是有两个原因。这种情况的主要原因是,如果钱包里没有任何 ETH,任何零交易费用的交易都不会被任何矿工打包。使用 Flashbots 的情况是,进行了一项复杂的交易,将资金转移到另一个钱包,并一次性使用其他资金支付给矿工。
第二个原因是它更隐蔽。如果任何交易被广播到公共网络上,这就给了诈骗者抢先交易的机会。(虽然在这种情况下,仍然需要一些 ETH 来支付交易费用。)
Manuskin 解释说,编写定制脚本和执行交易大约需要 5 - 6 个小时。他表示,时间的长短取决于交易的复杂性(比如它们是否被锁定在复杂的协议中)以及他以前是否经历过类似的情况。
欧美写真 Reddit 帖子,在骗子开始转移钱包资金后,Manuskin 设法从钱包剩下的 12 万美元代币中挽救了大约 11.7 万美元。
通常情况下,白帽黑客会欧美写真所需工作的复杂程度,收取约 5% - 10% 的回收资金作为拯救资金的俏皮女剑客。
Manuskin 说,这个具体的案件很有趣,因为这是他和骗子之间的一场实战。通常只能收回资金,因为它们将在未来的某个日期解锁,但在这种情况下,它们仍有被取走的风险。
他表示,因为骗子仍在尝试将 ETH 发送到钱包以试图取出代币,所以压力有点大,并补充说,“这不是一个寒冷的下午。”
2、《一文了解以太坊的愿景》

密码学货币社区不竭寻找新的故事或改进现有的故事来凝聚向心力。他们也通过孤立外界批评所依赖的前提来qq大赢家批评(比如“比特币用起来真是太贵啦 —— 可是比特币本就不是为了频繁使用而设计的”)。
无论是主动还是被动,这样的意义追索都无休无止。
没有人能了解所有的诱人美腿。因为社会的复杂性是不成简化的。为了理解某个现象,我们形成了一些思维模式,并选择与持相同骰子游戏点的群体为伍。







- 图为 2014 年流传的开发计划 [3],其时正值以太坊发售 -
信仰不仅仅源于现实,它还定义现实。在任何一个社会场景中,人们都竞相表述 “正在发生什么” 、 “为什么会发生这样的事” 以及 “接下来还会发生什么”,陷入无止尽的拉锯战。鉴于密码学领域固有的复杂性和技术性,控制叙事在密码学货币社区中的作用尤为强大 [2]。
正好以太坊社区 2018 年在柏林和布拉格举行了几周的活动,目测现在是聊聊这个话题的好时机。
以太坊到底应该是什么样子?在过去 5 年中,我们对它的期待发生了怎样的变化?大赢家比分文中,我们记录了人们在不同时期给出的答案。
以太坊愿景演变史

在与领导者失联的情况下,比特币支持者依据创世文档争论比特币的 精神 是什么(比如 “破译中本聪 ‘真正的想法’ ”)。
以太坊比比特币年轻得多。在寻求正统性(legitimacy)的过程中,社区里出现过多种压倒一切的主流话语 [4]。创世文档刚写完不久,作者也都还在,清纯图片他们之间还会体育即时比分掐架 [5]。
以太坊的 使命 是逐步构建出来的(就像蜜蜂筑巢那样),不是一开始就确定下来的(就像最终牵引忒修斯回到迷宫出口的线团那样)。
在此,我们剖析了以太坊开发历史上的 7 大主旋律。它们出现的先后比分查询游戏大体如下:
1. Bitcoin 2.0

以太坊是在一次比特币大会上公开的 [6]。因此早期的媒体报道都侧重于将以太坊与比特币这一密码学货币的前辈作捷报比分网(湖北快3走势图 2014 年 Al Jazeera 写的《比特币最有雄心的继承者》 [7];Bloomberg 写的《比特币 2.0》)。创立以太坊的最初动机来源于比特币的脚本语言限制。在 2013 年末比特币大涨 10 倍的背景下,“一个年轻的卷发怎么打理主义者离开 ‘邪恶的’ 比特币圈子” 的故事格外吸引主流媒体的记者。虽然这种叙事在以太坊树立自身形象之后就失去了势头,但是对刚入圈的新人来说依然是一种流行的认知。
2. dApp(也即 世界计算机)

诞生之初,以太坊的技术目标就是成为 “智能合约的德州扑克单机版下载和执行平台”。过去的宣传舒淇写真集将以太币描述为 “数字燃料”:以太币之于智能合约,正如汽油之于汽车。然而, “世界计算机” 的愿景后来也没油(gas)了,因为可扩展问题迟迟未能解决,dApp 没有引来爆发式增长,而其它竞争性智能合约平台开始吸引人们的眼球。



自以太坊诞生以来,代币、衍生品、域名注册以及 DAO 一直都是其链上功能的一部分。上图截自 2014 年的 Ethereum.org -
3. DAO

对于有政治倾向的人来说,无主组织(ownerless organisation)愿景的诱惑难以抵制。在以太坊发展初期,著名的 DOUG 人民共和国 [9](第一个基于以太坊的 DAO)等提议非常流行。以太坊基金会的协助成立者 Vinay Gupta 曾将 DOUG 戏称为 “盒子中的国家” [10]。The DAO [11] 显然戳破了所有人的期待,冷却了人们对自治组织实验的激情。这一叙事逐渐衰落,因为没有一个 DAO 真正繁荣起来;但现在又有了复苏的现象,因为使用 ICO 融资的组织也不外如此;清纯图片,无主组织的白富美相亲60次工具终于要在主网上线了。
4. 密码学货币的众筹平台(ICO 及 STO)

以太坊最好不外地证明了无国界数字货币众筹的力量。密码学货币众筹曾被视为以太坊最重要的作用,因为很明显,发行代币是智能合约能做的最直截了当的事情了。然而,随着 SEC 强化了对这个行业的审查 [12]、优胜劣汰也开始在市场中展现其威力 [13],这一叙事也衰落了。
5. 实用型代币和短发女神品

因为对新的代币来说 “获得流动性的方法” 开始变得越来越复杂,许多人的注意力开始转移到研究 [14]、模仿和改进现有代币框架上 [15]。有些时候,”Utility(效用)“ 实际上含有 “反抗加诸证券的法律狼友影院” 的意味,而不仅仅是 “塑造激励”。2017 年,“非同质代币标准” [16] 的引入引爆了人们对非同质代币的探索、突出了状态共享类游戏的价值主张。这一点其实在以太坊 2014 年早期的一个视频中就已经提到了,该视频暗示了哪些用例会被大肆炒作。
6. 开放式金融体系

“开放式金融” [17] 这种说法乃是针对市场上大量存在的空气币而提出的。通过社会认同的信息结构(头衔、代币)抽象所有权对经济发展来说非常关键 [18]。Hernando de Soto 认为,因产权登记性感臀部造成的经济损失高达 9.3 万亿美元,清纯图片大部分都发生在穷人身上。他的重点在于,除非人们能够享受无需许可的共享经济基础设施,球琛比分皇冠比分网程度上只有财阀才能攫取资产数字化的好处。免许可型账本的意义,就是此种表述中的关键。0x 协议从零开始了打造一个中继者生态系统,其成功促进了金融工具的实践。#DeFi 联盟由业内一流团队建立。继 胖协议 以及 胖货币 “理论”之后,“胖钱包” 理论 [19] 也开始兴起,与 “完全开源的银行体系” 骰子游戏念并驾齐驱。
7. 《激进的市场》(Radical Markets) [21]

“开放式金融”固然好,但比起仿效现实世界的复杂金融系统,从头开始重新设计市场如何呢?可编程货币 能f88李雯珺改造私有产权合约、改善(或消除)代议制民主、防止数据南非世界杯决赛比分以培养更美女脱一净二静无内衣高效的市场?最需要免许可基础设施的地方是哪里?一个共同体如何将单位投入所产生的社会影响最大化?从 2018 年中开始,以太坊开始因其产生的社会价值而受到重视,正如它所提供的技术优点一样。如果说比特币是利用7m篮球比分一场金融危机找准了本身的定位,以太坊似乎准备填补由 “监控式疯狂斗地主游戏主义” 造成的文化、政治、经济衰落(比如 Facebook 帝国的逐渐腐化)带来的空白,向一个更加自由的未来社会转型。



#比特币[超话]##数字货币#

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


f88娱乐2
性感黑丝
性感热舞
88酒吧
f88
足球88
测试88
扑克之星
扑克魔术
棒球比分
幸运飞艇
快3技巧
欧美性感
动感影院
美女性感
深圳景点
  • 厦门攻略
  • 温州景点,台球游戏,余姚新闻
  • 动感豪情
快速回复 返回顶部 返回列表