Buidler DAO 文章：钱包被盗后如何从黑客手中抢救 NFT？

整理：@凑凑

随着美联储持续加息和缩表充以太坊到钱包被盗，加密市场流动性持续下降，市场活跃度持续低迷，进入熊市。 作为市场仅存的“流动性”，我们韭菜们的钱包也成为了骗子的目标。 加密世界是一片黑暗森林，Crypto在带来财产所有权的同时，也意味着一旦财产丢失或私钥泄露，几乎没有合法途径或方法可以找回。

为什么写这篇文章？

因为菠菜的钱包被偷了充以太坊到钱包被盗，资产也差点被洗劫一空。 讽刺的是，作为写钱包安全相关科普文章的老韭菜，他也翻车了。

虽然失去了长期陪伴的钱包和内部资产，但经过这件事，品才真正感受到了社区的温暖，得到了很多“家人”的关心和帮助，甚至还得到了小伙伴的帮助在社区中，近 30 个幸存的 NFT（不是被盗的 NFT）被黑客救出。 虽然丢失的资产无法找回，但在这次“菠菜钱包被盗事件”中，有很多经验可以推广。 希望本文能为行业提供一个受害案例，为其他小伙伴敲响警钟，避免“悲剧”再次发生。

全文4400字，预计阅读时间11分钟

文章简介：

01/ 我的钱包是怎么被偷的？

02/ 黑客是怎么拿到我的私钥的？

03/ 如何从黑客手中拯救 NFT？

04/ 如何实现同一个区块完成所有操作？

05/什么是MEV？ MEV 如何影响以太坊？

06/写在最后

我的钱包是怎么被偷的？

有一天，推特上的一个人给我发了私信。 起初我没有报警，因为骗子的 Twitter 帐户看起来像一个普通用户。 一开始只是闲聊，然后他问我是否愿意为cheelee项目输出内容并付钱给我，并要求我的一些作品进行验证，所以我给了他我的电报，然后就电报向我发送了一些有关如何输出内容和两个文件的详细信息。 下载后点击文件，没有任何反应，意识到不对，于是打开小狐狸查看。 不出所料，钱包被盗，所有资产被盗，NFT也直接卖给offer，换取ETH转账。 （只能说菠菜为了赚点外快粗心大意，其实陌生人在tg上发文件还是要提高警惕）。

黑客是怎么拿到我的私钥的？

我的私钥是加密保存在Chrome的小狐狸里面的，黑客是怎么拿到我的私钥的？ 它从浏览器 Chrome 开始：你能想象吗？ 这款占据全球66%市场份额的Chrome浏览器，其实存在着巨大的安全漏洞！ 这个漏洞是什么？ 如果你在下面的路径中打开你的Chrome浏览器的Default文件夹，你会发现一个名为Login Data的文件，它存储了你在Chrome上保存的每一个密码，但是如果你想直接打开它来阅读它，你会发现它无法读取，而且显示一堆乱码，因为这个文件是用AES算法加密的，暴力破解需要永远破解，所以其实你在Chrome上保存的密码是很安全的，但是问题是在哪里？

如果转到 User Data 中的另一个目录，您会发现这样一个名为 Local State 的文件。 如果你打开它并搜索“encrypted”，你会发现它后面有一串密钥。 这是什么钥匙？ 是登录数据AES算法解密的密钥串，需要暴力破解数百年！ ！ ！ 这真是他妈的开门他妈的，他妈的就是家！ 这相当于什么？

相当于用世界上最坚固的材料制作了一个牢不可破的保险箱来存放密码，但是你把保险箱的钥匙放在保险箱旁边，小偷一进来就会直接用钥匙打开保险箱！ 而这串密钥字符串仍然是由Windows系统本身的密码生成工具生成的，并与生成的计算机ID唯一绑定，也就是说只能在这台计算机上进行加密和解密，Chrome使用解密后的密钥该字符串以明文形式保存在本地，这样黑客只需要用密钥字符串解密就可以得到我所有的密码。

MetaMask 密码没有保存在 Chrome 的密码文件中，为什么我的私钥泄露了？ 因为我的MetaMask使用的密码和我的习惯密码是同一个密码，黑客拿到习惯密码后进入MetaMask不是分分钟的事情，所以我的私钥就被泄露了。 不仅如此，存储在Chrome浏览器上的所有账户都被泄露，就连推特和谷歌账户也全部被冻结。

我是如何从黑客手中抢救 NFT 的？

钱包被盗后，黑客在 OpenSea 上出售了所有带报价的 NFT，并转移了所有资金。 幸运的是，一些 NFT 幸存了下来。 其中除了ENS和一些没有offer的NFT，还有一个不久前铸币的The DeBox小蛇没有卖，可能是因为Opensea上有一些bug。 这个NFT在铸币后被转移到另一个白名单地址。 不知道为什么没有显示出来，导致逃跑了。 真是一场灾难，所以当我试图给钱包转gas的时候，发现钱包遇到了“清道夫攻击”，也可以说是抢gas机器人，我转的gas费瞬间被转走了！

什么是气体抓取机器人？ 即一旦你将gas费转入钱包，机器人会立即检测到并立即将gas转走。 这类机器人通常活跃在私钥泄露的钱包中。 该机器人还活跃在故意泄露私钥的骗局中，即骗子会故意泄露钱包中包含U的钱包的私钥，但这个U被合约封锁，无法转走。 骗子盯上了你。 转走转进去的Gas，下图是一个案例（在Tron链上），有兴趣的朋友可以进去看看，但是不要把Gas放在里面。

我的钱包被抢气机器人盯上后，就意味着我不能转出我活下来的NFT，因为我无法转出钱包里的gas来支付转出NFT的操作。 这是否意味着我的 NFT 将永远存在？ 卡在你的钱包里了吗？ 就在我不知所措的时候，社区的力量显露了出来。 Buidler DAO社区的一哥们站出来帮我从抢气机器人手中抢回了幸存的NFT！

人间真爱，人间真爱！ ！ ！

那么这个小家伙是怎么做到的呢？

首先，让我们看看手动将我的 NFT 转移到气体抓取机器人前面需要多长时间。 在区块链浏览器中可以看到，当我转入gas费（区块高度16387987）时，gas抢机器人经过三个区块（区块高度16387990），gas全部转走。 以太坊合并后，POS权益证明机制中一个区块的出块时间固定为12秒。 这是否意味着只要我在前两个区块（24秒内）操作，我就能比机器人更快？ ？ 这样想就太天真了，如果是这么慢的速度，我都不好意思说是机器人了。

在以太坊中，一笔交易的处理速度取决于你支付了多少 Gas 费。 如果你想让交易处理得更快，你需要支付更多的 Gas 费。 需求各不相同。 如果按照正常的gas费计算，处理一笔交易所需的时间约为30秒。 我需要在 36-30=6 秒内完成我的操作，这几乎是不可能的，因为即使我一看到 Gas 就转 NFT，到 Metamask 弹出界面的时间也快 6 秒了，怎么办在 Gas 机器人转移 Gas 之前转移 NFT？

答案是在同一个区块内完成转账Gas到钱包和转账NFT的操作，这样机器人就无法带走Gas，因为机器人需要不断监控区块链浏览器来确认是否有转账的Gas费进去。 钱包，如果所有的操作都在一个区块内完成，即使机器人检测到了这个区块，我也已经转完了NFT，没有留下多余的Gas给机器人转。

如何实现同一块完成所有操作？

这需要使用Flashbots的searcher-sponsored-tx功能，该功能多用于私钥泄露被机器人监控的钱包。