Nabawi ng isang grupo ng mga developer ng Brazil ang mahigit $200,000 na ninakaw mula sa isang biktima matapos makakuha ng access sa kanyang wallet ang isang mapagsamantala. Matapos makompromiso ang kanyang wallet, nakipag-ugnayan ang biktima kay public prosecutor Alexandre Senra, na pagkatapos ay bumaling sa mga developer na naglalayong lumikha ng task force para mabawi ang mga pondo. Ang buong pagsubok ay tumagal ng halos limang buwan.
Ipinaliwanag ni Afonso Dalvi, DevRel at Product Manager Innovation sa Web3 startup Lumx, at miyembro din ng pagsisikap na mabawi ang mga pondo, sa Crypto Briefing na ang una at pinakamahirap na bahagi ay ang pagkumbinsi sa biktima na ibahagi ang pribadong key nito.
"Inalis agad ng hacker ang lahat ng Ether mula sa wallet, ngunit mayroon pa ring malaking halaga ng mga pondo na naka-lock sa tatlong magkakaibang DeFi [desentralisadong pananalapi] na mga aplikasyon," sabi ni Dalvi. "Mahirap kumbinsihin ang isang tao na ibahagi ang mga susi sa kanilang kayamanan, at ang prosesong ito ay tumagal ng dalawang linggo."
Ang Pendle, isa sa mga application ng DeFi kung saan na-lock ang bahagi ng mga pondo, ay may 54-araw na tampok na lock na ginagamit ng hacker upang panatilihing natigil ang mga pondo. Samakatuwid, nagsimula ang isang karera upang makita kung sino ang magkakaroon ng access sa halaga pagkatapos ng pagtatapos ng panahon ng lock. Nagwagi ang mapagsamantala sa pagkakataong ito.
“Bumuo kami ng flashbot para gawin ang fund capture pero ginawa namin ito nang mano-mano sa unang pagkakataon dahil akala namin ay hindi nakaranas ang hacker. Siya pala. Pagkatapos ay inangkop namin ang aming diskarte at pinamamahalaang makuha ang mga pondo sa mga susunod na kaganapan sa pag-unlock," pagbabahagi ni Dalvi. Sa nakalipas na 30 araw, ang pinagsamantalang ito ay nakakuha ng $155,000 sa pamamagitan ng 'mga pag-atake ng sandwich.'
Gayunpaman, bago nila sinimulang ibalik ang pondo sa biktima, sinabi ni Dalvi na tiniyak nilang hindi siya, sa katunayan, ang mapagsamantala. Matapos kumpirmahin na hindi sila gumagawa ng trabaho para sa isang mapagsamantala, nakuha ng mga developer ang mas maraming pondong na-stuck sa Radiant, isang money market sa Arbitrum kung saan mas maraming pondo ang na-stuck.
Ang huling aplikasyon ay ang staking service para sa PAAL AI token, at nakuha ng mga developer ang natitirang bahagi ng mahigit $200,000 na itago at ibalik ito sa biktima. Sa ibabaw ng halos limang buwan, ang buong proseso ay humihingi ng 4.4 ETH at tulong ng isang white hat hacker na ayaw makilala.
Paggamit ng isang open-source na proyekto
Sina Gustavo Deps at Eduardo Westphal da Cunha ay dalawa pang developer na nagtatrabaho kasama sina Senra at Dalvi upang kunin ang mga pondo mula sa pagmamay-ari ng mapagsamantala. Sinabi ni Deps na ginamit niya ang open-source code ng Flashbots, isang serbisyong nilikha para maiwasan ang maximum value extraction (MEV) na mga kaso sa Ethereum, upang bumuo ng bot na responsable sa pagpapatakbo sa harap ng hacker.
“Kailangan naming ipadala ang ETH para bayaran ang gas fee sa loob ng wallet ng biktima, pagkatapos ay gamitin ang parehong halaga ng ETH para bayaran ang pag-unlock at, sa wakas, ilipat ang mga pondo mula sa nakompromisong wallet. Gayunpaman, hindi posible na gawin ito nang sabay sa isang regular na pitaka, dahil ang tatlong mga transaksyon ay dapat na nasa parehong bloke, at isang regular na pitaka ang maglalagay ng mga transaksyong iyon sa iba't ibang mga bloke. Doon namin ginamit ang Flashbots,” paliwanag ni Deps.
Bukod dito, gumamit ang mga developer ng 'scavenging bot', na sinusubaybayan ang mga transaksyong ipinadala sa wallet ng biktima at kinuha ang mga pondo bago magamit ang mga ito ng mapagsamantala upang i-unlock ang mga pondo at ilipat ang mga ito sa ibang address.
Ang scavenging bot ay partikular na mahalaga upang makuha ang pang-araw-araw na ani na nabuo ng mga pondong naka-lock sa tatlong magkakaibang protocol, idinagdag ng Deps. "Ang mga application ay nakabuo ng humigit-kumulang $130 araw-araw, at palaging sinusubukan ng hacker na alisin ang perang ito."
Sa kabila ng kompetisyon sa loob ng wallet para sa mga pondong nakatago dito, kinailangan ding ilapat ng mga developer ang mga taktika ng MEV upang makuha ang mga pondo pagkatapos i-unlock ang mga ito mula sa mga protocol ng DeFi, na nagbabayad ng mga bayarin na 1,400 beses na mas mahal kaysa sa regular na bayad sa oras ng pagpapatupad.
Bukod sa mga na-recover na pondo, mayroon pa ring halos $20,000 na natigil sa Radiant, na unti-unting ibinabalik sa biktima. Sa kabila ng pagiging isang batikang on-chain exploiter, sa pagkakataong ito nakilala ng masamang ahente ang kanyang kapareha.
Pinagmulan: https://cryptobriefing.com/developers-recover-200000-in-crypto/