Seorang penggodam profesional memasang bot sweeper pada dompet kripto yang dikompromi yang mengandungi $90K AVAX yang dipertaruhkan. Kami mempunyai satu minggu untuk menyimpan dana ini pada P-Chain Avalanche sebelum penggodam boleh menuntutnya. Ini adalah kisah bagaimana kami mengodkan bot kami sendiri, bertempur di hutan gelap blokchain, dan muncul sebagai pemenang.
pengenalan
Kunci peribadi akaun crypto telah dicuri, dan bot berniat jahat telah dipasang pada dompet. Di dalam akaun yang terjejas ini, terdapat AVAX yang dipertaruhkan bernilai $90,000, ditetapkan untuk dibuka dalam masa seminggu. Sebaik sahaja tempoh pertaruhan itu tamat, penggodam akan cuba menuntut segala-galanya.
Inilah tangkapannya: kerana bot penyapu telah disambungkan ke dompet ini, tiada transaksi biasa boleh dilaksanakan daripada akaun tanpa "disapu" dengan serta-merta oleh penggodam. Walaupun menghantar sedikit AVAX sebagai bayaran akan mencetuskan bot untuk mencurinya, menjadikannya kelihatan mustahil untuk mendapatkan semula dana yang dipertaruhkan.
Tetapi dalam dunia keselamatan blockchain, tiada yang benar-benar mustahil. Kami mempunyai tujuh hari dan komuniti yang berkuasa untuk membantu. Cerita ini memperincikan cara kami mengatasi bot berbahaya, menggunakan pengetahuan kami tentang P-Chain Avalanche, dan berjaya menyelamatkan $90,000 AVAX.
Siapa Saya?
Bagi mereka yang pertama kali membaca saya:
“Saya adalah pakar keselamatan blockchain dan juruaudit kontrak pintar. Saya telah mengaudit banyak projek kripto dan telah menghabiskan tiga tahun terakhir memulihkan token yang hilang daripada dompet yang terjejas. Kepakaran utama saya ialah Bot Warfare dalam blockchain — khususnya cara bot beroperasi dengan kontrak pintar.”
Anda boleh menemui saya di Twitter (X) di @0xSmartContract
Selama bertahun-tahun, saya telah membantu menyelamatkan token daripada banyak dompet yang terjejas. Jika anda pernah mendapati diri anda tersesat dalam "hutan gelap" rantaian blok, anda berada di tempat yang betul. Untuk lebih banyak contoh operasi menyelamat, sila lihat cerita HackerNoon saya sebelum ini tentang memintas bot penyapu untuk menjimatkan token bernilai $26k: Bagaimana Kami Melangkau Bot Penyapu dan Menyimpan Token $26K dalam Hutan Gelap Blockchain?
Saya menerima sekurang-kurangnya empat atau lima mesej setiap hari daripada orang di seluruh dunia yang akaunnya telah digodam. Terdapat lonjakan pada tahun lepas, mungkin disebabkan minat global yang semakin meningkat dalam kripto — dan oleh itu, lebih ramai penjenayah menumpukan padanya. Bot sering menjadi punca, kerana mereka cemerlang dalam menyapu dan berlari ke hadapan. Mereka juga boleh cemerlang dalam arbitraj, strategi MEV (nilai boleh diekstrak pelombong), atau membeli token meme dengan serta-merta. Tetapi mereka sangat hebat dalam menghalang dompet yang terjejas daripada membuat sebarang transaksi sehingga penyerang bersedia untuk mencuri dana.
Panggilan untuk Bantuan: Tarikh Akhir 1 Minggu
“Saya mendapat mesej daripada seorang pengguna. Frasa benih mereka telah dicuri, dan semua dana mereka yang sedia ada telah disalirkan. Tetapi penggodam meninggalkan bot untuk mengambil apa-apa lagi yang masuk ke dalam dompet. Sekarang, penggodam itu sedang menunggu $90,000 AVAX untuk dibatalkan dalam 7 hari pada Avalanche P-Chain.”
Masalahnya: Sebarang percubaan untuk menghantar transaksi daripada dompet ini (walaupun bayaran gas) akan segera disapu oleh bot penggodam, menjadikannya seolah-olah mustahil untuk memindahkan sebarang aset tambahan.
Kaedah Penggodam: Penggodam sering memasang bot ini untuk memastikan bahawa sebaik sahaja mereka menjejaskan dompet, tiada orang lain boleh berjaya memindahkan sebarang dana tanpa membayarnya terlebih dahulu. Jika mereka mengesan sebarang syiling masuk atau jika mangsa cuba mempertaruhkan/menyahtaruh, bot serta-merta menghantar syiling tersebut ke dompet penggodam.
Dalam kes ini, penggodam juga menyamar sebagai pegawai projek blockchain sebenar di LinkedIn — taktik kejuruteraan sosial yang sangat meyakinkan.
Masuk ke Komuniti AVAX
Mangsa kami adalah sebahagian daripada salah satu komuniti yang paling teguh dalam kripto: Avalanche . Pada acara Avalanche, mangsa telah bertemu dengan ahli komuniti yang arif dari segi teknikal, @koaservatt , yang sedia membantu. Menyedari kerumitan keadaan, @koaservatt menghubungkan mangsa dan saya. Sejak saat itu dan seterusnya, kami membentuk pasukan penyelamat yang kecil tetapi bersungguh-sungguh.
“Jerit kepada @koaservatt kerana menganjurkan penyelamatan dari awal hingga akhir, berkongsi pandangan unik tentang mekanik pertaruhan P-Chain Avalanche, dan berjaga selama hampir seminggu. Ini adalah kuasa sokongan komuniti dalam dunia crypto.”
Merancang Pertempuran Bot vs Bot
Kami mempunyai tujuh hari sebelum pertaruhan berakhir. Apabila pegangan itu boleh dipindah milik, sama ada bot penggodam akan menuntut AVAX — atau kami akan. Untuk berjaya, kami memerlukan pelan yang direka dengan teliti dan counter-bot kami sendiri. Di bawah adalah cabaran utama:
Seorang Pencuri Profesional
“Penggodam itu telah mencuri daripada ramai orang dan berada dalam talian 24/7. Itulah satu-satunya tugas mereka - untuk mencuri. Tetapi kami mempunyai kerja harian, jadi bot kami harus sangat tajam dan pantas.
Wilayah yang tidak dikenali pada P-Chain
“Rantai P Avalanche mempunyai logik transaksi yang berbeza berbanding EVM (C-Chain) biasa. Tiada pendekatan berasaskan EVM biasa akan berfungsi di sini. Kami terpaksa menyemak semula dokumentasi Avalanche, format transaksi dan kod.”
Saya sentiasa mengesyorkan membaca dokumentasi rasmi dan repositori sumber terbuka untuk memahami sepenuhnya struktur blockchain. Berikut ialah beberapa sumber yang kami gunakan:
Selain itu, jika anda mahukan lebih banyak cerapan tentang cara saya mendekati seni bina bot dan memvisualisasikan kod kontrak pintar, lihat bahagian HackerNoon saya: Kod Kontrak Pintar: Bagaimana Anda Melihatnya berbanding Bagaimana Penggodam Melihatnya
Kira detik 7 Hari Bermula
Berikut ialah perkembangan minggu semasa kami berlumba melawan masa:
Hari 1 – 2: Menyelam Jauh ke dalam Rantai P Avalanche
"Jika anda ingin melawan bot pada rangkaian blockchain, anda perlu mengkaji rangkaian pada tahap kod."
Untuk dua hari pertama, saya melibatkan diri dalam repo GitHub Avalanche dan dokumentasi rasmi. Mekanisme transaksi P-Chain berbeza daripada logik EVM biasa, jadi pemahaman yang menyeluruh adalah penting.
Hari 3: Perlukan Dompet & Persekitaran Pengujian
“Kami perlu menguji pelbagai senario pada P-Chain Avalanche. Walau bagaimanapun, satu-satunya aplikasi dompet rasmi untuk P-Chain, 'Core,' tiba-tiba dikeluarkan oleh pasukan projek. Ini menyebabkan kelewatan yang ketara.”
Tanpa antara muka dompet standard, kami terpaksa merangka persekitaran ujian dan skrip kami sendiri untuk bereksperimen dengan transaksi P-Chain. Ini membuatkan kami mundur beberapa hari.
Hari 4: Pergerakan Dalam Rangkaian Penggodam
“Saya perasan dalam rantaian bahawa penggodam telah mula membuat persiapan. Jelasnya, mereka juga bersiap sedia untuk tamat pertaruhan. Masa semakin singkat.”
Saya dengan teliti memetakan setiap kemungkinan urus niaga yang mungkin dibuat oleh bot dan merujuk silang dengan cara bot balas kami boleh bertindak balas. Kami memerlukan kelajuan dan ketepatan.
Hari 5 – 6: Ujian Akhir Bot Penyelamat Kami
“Mengimbas kembali artikel legenda Dan Robinson tentang memerangi bot di 'Dark Forest' Ethereum, saya teringat amarannya: 'Ada kebarangkalian tinggi anda akan memandang rendah bot ini.' Jadi saya menguji semuanya beberapa kali.”
Kami menulis kod, diuji dengan jumlah yang kecil dan diperhalusi. Terdapat banyak "kejutan" kecil yang kami sepadukan untuk mengakali bot penggodam pada P-Chain.
Bagi mereka yang tertarik dengan jenis senario bot blokchain berkepentingan tinggi ini, berikut ialah karya Dan Robinson yang berpengaruh: Ethereum ialah Hutan Gelap
Hari Akhir: Staking Unlock & Showdown
“Apabila pegangan itu tamat, bot penyelamat kami terpaksa melaksanakan transaksinya pada saat yang tepat ketika AVAX tersedia. Ia sama ada kita atau penggodam.”
Kami menggunakan bot kami — direka untuk memproses setiap langkah secara atom:
- Segera pindahkan AVAX keluar ke alamat dompet selamat.🎯
- Halang bot penggodam daripada menjalankan transaksi kami di hadapan dengan memanfaatkan nuansa transaksi P-Chain tertentu dan panggilan bermasa yang teliti.🎯
Ia berjaya. Bot kami mengatasi bot penggodam dan memperoleh semua AVAX bernilai $90,000. Urus niaga telah diselesaikan, dan kami dengan cepat mengesahkan dana itu selamat di alamat yang baru dijana dan tanpa kompromi. 😅🎉🎊
“Kami berjaya! Dalam hutan gelap blok blok, kami muncul sebagai pemenang dan menjimatkan $90,000. Ia adalah satu kelegaan yang besar!” 🥇
Kesimpulan
Pertempuran sengit selama seminggu di P-Chain Avalanche ini menyerlahkan beberapa pengajaran penting:
- Dokumentasi Blockchain adalah Kunci- Memahami asas cara urus niaga berfungsi pada rantaian tertentu ialah perbezaan antara kejayaan dan kegagalan.
- Bots Never Sleep- Bot penyapu dan berjalan di hadapan boleh menjadi tanpa henti. Jika kunci peribadi anda terjejas, sebarang transaksi biasa adalah hampir mustahil. Anda memerlukan pelan kreatif yang teguh (dan selalunya, bot tersuai) untuk mendapat peluang.
- Perkara Sokongan Komuniti- Tanpa komuniti Avalanche (terutamanya @koaservatt ), kami mungkin tidak pernah mencapai penyelamatan ini tepat pada masanya.
- Jangan sekali-kali Meremehkan Bot Penggodam- Mereka pantas, berdedikasi dan disesuaikan dengan persekitaran dengan sempurna. Kod anda mestilah lebih pantas dan lebih licik.
- Sentiasa Lindungi Frasa Benih Anda- Pencegahan adalah pertahanan terbaik. Jangan sekali-kali berkongsi perkataan benih anda — terutamanya bukan pada tapak web yang mencurigakan atau dengan orang yang tidak dikenali di rangkaian sosial.
Kata Akhir
Akhirnya, kami mengatasi kemungkinan, mengatasi bot penyapu penggodam dan memperoleh $90,000 AVAX yang dipertaruhkan. Jika anda pernah tersesat dalam hutan gelap blockchain, ingat bahawa dengan pengetahuan teknikal yang mencukupi, sokongan komuniti dan sedikit kreativiti, hampir selalu ada jalan keluar.
Ada cerita atau perlukan bantuan? Saya hanya menggunakan X (Twitter) untuk komunikasi dan menerima mesej setiap hari daripada orang yang mencari bantuan pemulihan. Jika anda ingin berbincang tentang memulihkan token daripada akaun yang terjejas, sila hubungi.
Jika anda ingin menyokong atau sumbang saran tentang dana yang perlu dipulihkan daripada akaun yang digodam, anda boleh menghantar mesej kepada saya di akaun twitter saya.
Rujukan & Bacaan Lanjutan:
- AvalancheGo GitHub
- Format Transaksi Rantaian P Avalanche
- Dan Robinson "Ethereum ialah Hutan Gelap"
- Kisah Penyelamat HackerNoon Sebelumnya
Selamat menggodam 🤖, 0xSmartContract
