Flashbots:如何从没有ETH的钱包取出资产或交互合约
DFarm
0x7fed
December 25th, 2021

今天这篇文章的起源是来自一条私信:

这种经典骗局大家应该有一些印象,很早之前就有了类似的骗局

这种经典骗局就是骗取你存入当gas费的ETH。

天降30万USDT横财

今天我拿到的这个钱包的地址是:

0xb89d8a7c56241b550A6f8a0938BBBB2E2fe3166F

里面赫然躺着30万USDT,那可是大概190万人民币啊…一套房子有了。你拿到了这个钱包的私钥,是不是也想立刻转走?当你有了这个贪婪的想法的时候,你就开始入套了…

这个地址到我写文章的时候还在有人存入ETH,都是很少的ETH只为了当gas费取出里面的30万USDT。基本上都被骗子取走了,里面不会有一点ETH。经过我的统计,这个钱包大约一共存入过7.9个ETH,骗子取走了3.9个ETH。

其实看到这里大家都懂了,骗子就是有个机器人把存入的ETH立刻转走,让你没机会去取走钱,骗你的ETH,那么我们真的没有一点办法取走里面的钱吗?并不是。

Flashbots

如果在之前,一个钱包没有ETH肯定是啥都做不了,但是有了Flashbots之后,变得不一样了。

Flashbots 是一家旨在降低由矿工可提取价值 (MEV) 对智能合约公链构成负外部性影响和存在风险的研发机构,该机构希望为智能合约公链打造一个「无需许可、透明、公平的生态系统」。

听不懂?没关系,推荐你阅读一下链闻的这篇文章:《Flashbots 是否真的缓解了 MEV 带来的问题》

那Flashbots能做到不用ETH就取出钱包中的资产吗?那肯定是不能的,因为没有ETH肯定无法进行交互。但是Flashbots可以让你在一个区块中,做出转账、交互等操作。这就意味着在骗子还没取走你的ETH之前,你已经把ETH用掉了。

我们仔细看骗子取走ETH的记录:

我们可以看出,基本上你存入ETH的之后的一个块或者第二个块,骗子就会取走你的ETH。这已经是非常快了。但我们有了Flashbots一个区块就能完成所有操作!

解救被清道夫盯上的钱包

前一段时间,ENS、PSP都进行了空投,但是有一些朋友的钱包被黑客盗取了所有资产,并且被做了监控,只要有ETH存入,立刻会被黑客转走。这些朋友连空投都拿不了,我们都知道ENS、PSP的空投还是值一些钱的,所以这些朋友四处求助。

这时候救世主脚哥出现了:

脚哥就是之前微博上的:脚本刷钱,专注于开发很多年,帮助了很多群友从被清道夫盯上的钱包中领取空投。

脚哥就是用了Flashbots技术,效果如图:

这是进行的三步操作,都是在13621242这个区块完成。

最后也在13621242这个区块将资产发送了出去。

本次操作使用Flashbots完成了:存入ETH当做gas、领取空投、转出。三步操作完成,黑客也只能看着,不能进行任何干涉。

(至于你要问为啥黑客不去走空投呢,那可能黑客不知道有空投吧…)

如果大家也有同样的需求,可以去研究一下脚哥开源的代码,只需要稍微修改参数就可以运行:

30万USDT到底能不能被取走

看到这里了,群众最期待的问题来了,我们能不能用Flashbots完成两步步操作:存入gas费的ETH、转走USDT给自己,在一个区块中呢?

先揭晓最终的答案:理论上是可以的,但是这个钱包的30万USDT取不走。

至于理论上能取走,上面已经讲过了,用Flashbots在一个区块中就可以完成。但是这个钱包还有一个关键地方。

如果我们翻阅这个钱包的转账历史,在早期有一些历史是这样的:

你发现没有,有很多次操作试图转走USDT,但是都失败了,打开看看错误信息:

这里只能看出来是报错了,具体错误看不到。

这时,我们查看以太坊上USDT(地址:

0xdac17f958d2ee523a2206206994597c13d831ec7

)的智能合约代码:

我们发现有一个isBlackListed验证,这个isBlackListed其实就是判断地址在不在黑名单中。管理员可以在里面添加任何的地址,将地址列入黑名单,列入黑名单的地址无法转出USDT。

这个黑名单我们也可以自己进行查询,打开地址:

在这个方法返回值中,true就表示在黑名单中。如果返回false则表示不在黑名单中。

至此就是大结局了,这个地址被拉黑了,没办法转出任何USDT。

那么就真的没可能把钱取走了吗?还有一丝希望:

USDT的管理员有权限加入、移除黑名单,如果哪一天管理员把这个地址从黑名单中移除了,那么这30万USDT才能重见天日。

很多人还不知道USDT是中心化可控制的,今天你是不是也知道了黑名单功能可以控制你的转账自由。

最后

希望大家以后遇到这种骗局,别再傻乎乎的存钱了,天上不会掉馅饼,都是陷阱…

如果你的钱包也被黑客盯上,无法领取空投,也可以联系我帮助你取出资产,昨天新出的SOS也应该是可以领取的。

希望本文能帮到你。

广告

如果你想学习编程知识可以加入DFarm DAO,只需要0.01 ETH即可,都比gas费用低…推荐有一点编程基础的人再来哈~

我们一起学习、进步!

Subscribe to DFarm
Receive the latest updates directly to your inbox.
Verification
This entry has been permanently stored onchain and signed by its creator.
Arweave Transaction
YH4BLB_vkZUqxoW…MMQicFla4kGpvas
Author Address
0x7fed8d3000b3EB6…D78Da75a9B67266
Content Digest
tYE_xzUJSaP2N_N…75EdC4QTiu0FK1M