bloXroute联合创始人：如何“跑赢”已盗取助记词的黑客？

作者：Eyal Markovich，bloXroute联合创始人兼CEO

原标题：《Ellipsis.Finance Rescue》

编译：饼干，链捕手

几个月前，Flashbots 白帽团队和bloXroute项目达成合作，并允许 BSC 上的 Flashbots 客户使用bloXroute BDN 来获得帮助。白帽团队的Maor跟我分享了该团队的一个案例。我经过他的许可把对话截图放在文章里。

去年 12 月，Flashbots 团队收到了一个救助信息。虽然我在多条公链的有救助经验，但是没有体验过私人网络节点，出于学习的目的我也参与了这次救助。受害者被诈骗者骗走了钱包私钥，当时钱包还质押了大量 Ellipsis.Finance 项目的代币，每天可获得数百美元的收益，这些代币将在大约 2 个月内解锁。

尽管在Google上搜索 Ellipsis Finance 会出现广告，但此案件是诈骗者在官方 Telegram 组中冒充官方人员对受害者进行欺诈。

当时用户遇到了技术问题在群内寻求帮助，诈骗者冒充官方人员向他发送虚假网站，然后获取受害者钱包的助记词。

得到受害者的钱包助记词后，诈骗者开始盗取帐户资产。

在盗取完任何可用资金后，诈骗者开始盯上了受害者的质押奖励。这个案例说明了为什么永远不要与诈骗者谈判。诈骗者向受害者承诺在支付10000USDT之后会归还这个账户并不再骚扰。不出所料，受害者支付10000USDT赎金后，诈骗者还要求更多赎金。

接手此案后，我检查了诈骗者的交易机器人代码，并意识到需要一个快速可靠的网络提供商才能在 BSC 链上击败他们，因为 BSC 比以太坊网络更快、更混乱，并且不存在私人交易解决方案。

我立马安装了一个 bloXroute BSC 网关并开始工作，然后在受害者账户上构建了一个基于 bloXroute 的扫描器，用于加快 BNB 转账速度，并相应地准备了收取质押奖励的脚本。

几天之内，我每次都能在转账速度上击败诈骗者，并将质押收益发送给合法所有者。

一周后，白帽团队又收到一个救助请求，而且求助的账户地址与此案相同。

我快速判断并确认这是同一个诈骗者，他正在四处寻求能击败bloXroute网关机器人的方案。

为了防止这个诈骗者向其他白帽求助，我决定在抵押资金释放前一直欺骗他。

我不断向诈骗者保证，正在开发一个超级快速的机器人。当然，我并没有完全撒谎，因为我在研究时发现几个 BSC 网络黑客，以及调整了 bloXroute 网关的连接性和速度，这将使机器人更强大。

正如任何白帽会告诉你的那样，所有救助都发生在半夜，这次也不例外。凌晨 2 点时，我开始运行脚本，提取全部质押资产然后全部转移到安全位置。最终受害者取回一部分损失的资金。