白帽黑客帮助MetaMask网络钓鱼攻击受害者收回11.7万美元加密货币

一位MetaMask用户遭遇网络钓鱼攻击，无意中将其私钥交给了子。一名白帽黑客成功挽救该用户钱包（持有24万美元资金）的一半资金。

Reddit用户“007happyguy”被引导填写Whitehat热线表格，并发布其详细信息。表格的另一端是一些白帽黑客。这是一项临时服务，如果有空的话，开发者可以选择回应请求。前ZenGo区块链研究员Alex Manuskin回应了请求。Manuskin做的第一件事是核实该Reddit用户拥有的钱包，并且确认其没有试图获取其他人的资金。此时他必须通过索要私钥来访问钱包。然后他确保子不能再从钱包转移走资金。为了在以太坊进行交易，用户需要一些ETH来支付交易费用。因此，他确保任何发送至该钱包的ETH都会被自动发送出去。

为了拯救剩余资金，Manuskin使用了Flashbots，这是一种支持开发人员和矿工之间通信的服务。简而言之，开发人员可以使用Flashbots向矿工发送一个交易“包”，直接包含在一个区块中，而不是向网络广播交易。

之所以有效是有两个原因。这种情况的主要原因是，如果钱包里没有任何ETH，任何零交易费用的交易都不会被任何矿工打包。使用Flashbots的情况是，进行了一项复杂的交易，将资金转移到另一个钱包，并一次性使用其他资金支付给矿工。第二个原因是它更隐蔽。如果任何交易被广播到公共网络上，者就有机会抢先交易。

Manuskin解释说，编写定制脚本和执行交易大约需要5-6个小时。时间的长短取决于交易的复杂性以及他以前是否经历过类似的情况。在子开始转移钱包资金后，Manuskin设法从钱包剩下的12万美元代币中挽救了大约11.7万美元。（The Block）

Arbitrum生态借贷协议Tender.fi疑似遭白帽黑客攻击，160万美元资金受到影响:3月7日消息，Arbitrum 生态借贷协议 Tender.fi 疑似遭受攻击，官方在社交媒体上发文表示，目前正在调查该协议异常数量的借贷，已暂停所有借贷。

据 0xScope 研究员 Cobie 分析称，本次事件为白帽黑客所为，其留言表示 Tender.fi 的预言机配置有错误，试图与 Tender.fi 取得联系，目前初步预估有 160 万美元资金受到本次事件影响。

Uniswap数据显示，TND暂报2.2931美元，24小时跌幅为26.5%。[2023/3/7 12:47:32]

派盾：白帽黑客地址已返还Team Finance约1340万美元资金:金色财经报道，据派盾监测，有1340万美元已从白帽黑客地址返还至Team Finance，其中包括548.7个ETH（86万美元）给FEG，76.5万个DAI和1180万个TSUKA（62.6万美元）给Tsuka，约500个DAI和74.6万亿个CAW（约550万美元）给CAW，209个ETH（32.8万美元）给KNDX。

此前报道，Team Finance团队管理资金在由Uniswap v2迁移至v3的过程中遭到黑客攻击，已确定的损失为1450万美元。目前团队已暂停Team Finance的所有活动，直到确定此漏洞已被修复。[2022/10/31 11:59:53]

Poly Network白帽黑客发公开信公布私钥:8月23日消息，PolyNetwork攻击事件黑客在今日下午通过链上转账留言，交出了3/4的多签钱包秘钥，并表示这是好的结局。该黑客自称为Poly Network的首席安全顾问，表示：我的行动是深思熟虑后的决定，我想让这件事情变得完美而永恒，包括今天公布的最后的私钥。然而，有一点是美中不足的：在整个谈判过程中，我唯一的请求，也是没有立刻退款的唯一动机，就是为了解锁被冻结的USDT。在我看来，这次美好的历史事件被USDT冻结一事所玷污。如果我们利用非中心化的方式处理这部分被冻结的USDT，本可以成为一个利用智能合约在匿名对手间建立信任关系的完美案例。但这只是我个人的一厢情愿，由于交涉双方的沟通并不同步，这个愿望可能永远不会发生。可以说，把USDT作为原罪而扣留它其实是很公平的。

据此前报道，因为质疑Poly Network验证人权限过大，白帽黑客并未与Poly Network团队达成一致，未能移交私钥。[2021/8/23 22:31:43]

相关资讯