Una historia real: rescate desesperado de cripto-gatitos

La clave privada se vio comprometida; cualquier éter drenado de inmediato. Sin embargo, cinco gatitos quedaron indefensos.

Esta tarde, mi profesor me envió un mensaje diciendo que su repositorio de Github desatendido reveló accidentalmente la clave privada al público. Un escáner malicioso capturó la clave y ahora drena todos los fondos.

Sucedió

Cualquier éter que ingrese en la billetera se agota en este momento …

El dinero no es un problema, pero los gatos sí importan

Aunque no hay más éteres en la billetera que podamos guardar, cinco cripto gatitos están atascados. Sin gasolina disponible, parecía imposible que pudiéramos rescatar a los gatitos de la tragedia.

Dos alternativas

Pronto se nos ocurrieron dos alternativas:

Consideraciones

El método (1) suena interesante, pero se necesita tiempo y oportunidades para ganar las competencias. El método (2) parecía intuitivo pero puede funcionar.

Medidas

Dado que los usos de gas de las acciones del hacker son constantemente 0,00168 éter (Figura 1), esperamos audazmente que una transferencia con una cantidad inferior a 0,00168 éter sea invisible para el hacker. Al verificar la última transferencia exitosa de cripto gatitos de esta cuenta, el uso de gas es de aproximadamente 0.00035 éter .

¡Asumimos que era plausible que la acción de rescate de los gatitos pueda tener éxito!

Reconocimiento

0.00033 ether se transfirió a la cuenta, ya que supusimos que el precio actual del gas ahora es más bajo que hace cuatro meses. ¡Y Dios mío, NO SE DRENA EL ÉTER! El primer equipo de rescate de fondos ha llegado a la puerta. 🙂

Interactuar

Con este método, evitamos con éxito el bot del pirata informático y finalmente rescatamos a los cuatro gatitos más valiosos. ¿Espere? ¿Qué pasa con el último? Para el último pobre gatito, decidimos dejarlo allí, sintiendo curiosidad por saber cómo actuará el hacker en el rescate.

Estos son los más raros entre los rescatados:

El hacker se enfureció

Para nuestra sorpresa, el hacker notó el problema tan pronto y trató de vaciar la billetera hasta el último goteo. Pero, lamentablemente, no valió la pena perder. Secuencialmente, transfirió 0,003 éter a la billetera y sacó el dinero deducido por la tarifa de 0,00168 éter. Más tarde, transfirió 0.002 más de éter y robó el último pobre gatito, con los cambios de 0.00098.

Finalmente, el gatito le costó al pirata informático casi 0,0025 de éter en total, lo que siguió siendo beneficioso debido a que el precio mínimo de cripto gatitos en el mercado es 0,003 de éter. Buen trato.

Conclusión

A pesar de compartir la tristeza de la pérdida y la emoción de un rescate exitoso, no hay mucho para concluir. Un último recordatorio es que NUNCA ponga ninguna de sus claves en Github o repositorios públicos. De lo contrario, necesitará este tutorial muy pronto. : D

Colaboradores además del autor

Puedes rastrear todos los historiales aquí mismo en esta dirección: 0x2CD068430a1b8d515753f2DD07d02f93a2E99A80 , porque es blockchain.

¡Mira también la versión en mandarín escrita por el profesor 寶 博士 (dAb) 葛如鈞!

Obtenga las mejores ofertas de software directamente en su bandeja de entrada