bloXroute聯合創始人：如何“跑贏”已盜取助記詞的黑客？

作者：Eyal Markovich，bloXroute聯合創始人兼CEO

原標題：《Ellipsis.Finance Rescue》

編譯：餅乾，鏈捕手

幾個月前，Flashbots 白帽團隊和bloXroute項目達成合作，並允許 BSC 上的 Flashbots 客戶使用bloXroute BDN 來獲得幫助。白帽團隊的Maor跟我分享了該團隊的一個案例。我經過他的許可把對話截圖放在文章裡。

去年 12 月，Flashbots 團隊收到了一个救助信息。雖然我在多條公鏈的有救助經驗，但是沒有體驗過私人網絡節點，出於學習的目的我也參與了這次救助。受害者被詐騙者騙走了錢包私鑰，當時錢包還質押了大量 Ellipsis.Finance 項目的代幣，每天可獲得數百美元的收益，這些代幣將在大約 2 個月內解鎖。

儘管在Google上搜索 Ellipsis Finance 會出現廣告，但此案件是詐騙者在官方 Telegram 組中冒充官方人員對受害者進行欺詐。

當時用戶遇到了技術問題在群內尋求幫助，詐騙者冒充官方人員向他發送虛假網站，然後獲取受害者錢包的助記詞。

得到受害者的錢包助記詞後，詐騙者開始盜取帳戶資產。

在盜取完任何可用資金後，詐騙者開始盯上了受害者的質押獎勵。這個案例說明了為什麼永遠不要與詐騙者談判。詐騙者向受害者承諾在支付10000USDT之後會歸還這個帳戶並不再騷擾。不出所料，受害者支付10000USDT贖金後，詐騙者還要求更多贖金。

接手此案後，我檢查了詐騙者的交易機器人代碼，並意識到需要一個快速可靠的網絡提供商才能在 BSC 鏈上擊敗他們，因為 BSC 比以太坊網絡更快、更混亂，並且不存在私人交易解決方案。

我立馬安裝了一個 bloXroute BSC 網關並開始工作，然後在受害者帳戶上構建了一個基於 bloXroute 的掃描器，用於加快 BNB 轉帳速度，並相應地準備了收取質押獎勵的腳本。

幾天之內，我每次都能在轉帳速度上擊敗詐騙者，並將質押收益發送給合法所有者。

一週後，白帽團隊又收到一個救助請求，而且求助的帳戶地址與此案相同。

我快速判斷並確認這是同一個詐騙者，他正在四處尋求能擊敗bloXroute網關機器人的方案。

為了防止這個詐騙者向其他白帽求助，我決定在抵押資金釋放前一直欺騙他。

我不斷向詐騙者保證，正在開發一個超級快速的機器人。當然，我並沒有完全撒謊，因為我在研究時發現幾個 BSC 網絡黑客，以及調整了 bloXroute 網關的連接性和速度，這將使機器人更強大。

正如任何白帽會告訴你的那樣，所有救助都發生在半夜，這次也不例外。凌晨 2 點時，我開始運行腳本，提取全部質押資產然後全部轉移到安全位置。最終受害者取回一部分損失的資金。