ARB:复盘:ARB空投怒战黑客

ARB空投怒战黑客复盘。

起因:很多被盗钱包有$ARB空投资格,如果不采取任何措施,会被黑客领走。

过程:粉丝提的钱包能领40,000$ARB,我写了批量领取合约和ethers.js脚本,WTF贡献者帮忙优化,使用了私有节点。

结果:成功抢救30,000$ARB。

核心代码已开源。@WTFAcademy_@arbitrum.

CoinList已上线NEON,支持NEON/USDT等交易对:7月18日消息,据官方消息,CoinList宣布上线NEON,符合条件的用户现可直接在CoinList上购买、出售和交易NEON。CoinList目前支持NEON/USD、NEON/USDC、NEON/USDT、NEON/BTC和NEON/ETH交易,CoinList Pro支持NEON/USDT交易。[2023/7/18 11:01:09]

起因

这次有上千个被黑客盗取私钥的钱包有资格领$ARB,正好兜兜在WTF社群里发了一张泄露私钥的图引起了我的兴趣,想试试做白帽和黑客抢钱,顺便赚取赏金。图里的私钥是哪找的?其实是remix,hardhat,foundry等工具中的默认测试钱包。里面大概能领4000$ARB。

报告:俄罗斯2022年第四季度比特币矿机销量飙升:金色财经报道,根据俄罗斯一家媒体公司最近发布的报告表示,2022年第四季度,比特币矿机的销量迅速飙升。Chilkoot是该国加密采矿设备的官方经销商之一,其数据显示,该公司第四季度前两个月的销售额超过了整个第三季度。该公司今年的销售额一直在膨胀,今年前9个月的销售额比2021年高出65%。

矿企Xive的联合创始人Didar Bekbauov也在推特上分享了他对挖矿兴趣日益浓厚的看法,由于俄罗斯家庭和企业的廉价的能源电力、廉价的ASIC价格、制裁、较少的投资机会使得比特币挖矿成为俄罗斯非常有吸引力的行业。

据悉,俄罗斯最初计划禁止在该国进行加密货币挖矿,但后来决定改变立场。官员们计划在电力充足的地区使加密货币挖矿合法化,并在能源稀缺的地区禁止挖矿。目前,俄罗斯议会也在制定一项法案,使该国的加密货币挖矿活动合法化。[2022/12/3 21:20:10]

湖北省博物馆官方声明:与“NP”之间没有任何合作,更未联合发行镇馆藏品越王勾践剑:金色财经报道,湖北省博物馆发布官方声明,近日发现有平台宣称:“NP已经与湖北省博物馆达成合作,将发行博物馆镇馆藏品越王勾践剑,限量发行1000份”。 湖北省博物馆声明称,湖北省博物馆与“NP”之间没有任何合作,更未联合发行博物馆镇馆藏品越王勾践剑。博物馆保留采取一切法律手段措施来维护博物馆的自身合法利益的权利。湖北省博物馆发布的截图显示,号称与湖北省博物馆展开合作发行“越王勾践剑”数字藏品的商家称,相关藏品是组建其“元宇宙”的核心要素,享受提前购买资格者可以按发售价的1折购买。[2022/10/1 22:44:04]

抢$ARB空投要点

Checkout.com策略师:预计以太坊合并将重振对加密生态系统的信心:金色财经报道,支付巨头Checkout.com的加密策略负责人Jess Houlgrave在接受采访时认为,尽管平台上的交易量有所下降,但合并可能会重新唤起人们对加密货币市场的信心。Houlgrave还表示,大多数主要“第一层”区块链上的加密钱包地址数量都在增加。尽管市场交易量减少,但该平台报告钱包地址增加并创建了更多钱包。这些钱包可能由当前的加密货币持有者或刚刚进入市场的新持有者所有。这实际上并不一定是由新交易者上线驱动的,新零售交易者认为加密是一种货币和投资资产,实际上是人们开始使用现实世界的加密应用,包括汇款、购买 NFT、和其他数字资产。[2022/9/7 13:14:31]

1.节点:必须要自己搭Arbitrum全节点。因为公开的rpc会卡,限制请求次数/速度,且空投开始时大量用户调用会导致宕机。Arbitrum节点大概需要1.4T硬盘,推荐用SSD。感谢@ZeoMEV关于节点建议和帮助!教程:https://developer.arbitrum.io/node-running/running-a-node#minimum-hardware-configuration

2.批量转ETH+claim+归集$ARB脚本脚本基于ethers.js库,在达到区块高度后,开始循环重复上述操作。这一方法完全依赖脚本,大概40%的$ARB是用这个方法抢的。推荐大家用WTFEthers教程学习如何写以太坊脚本:https://github.com/WTFAcademy/WTF-Ethers…

3.批量归集合约

$ARB使用了ERC20Permit合约,授权不需要通过交易,只需要链下签名即可。因此我们可以写一个批量归集合约,当黑客claim空投之后,我们立刻抢走。这里你需要理解签名和ERC20Permit合约。推荐大家用WTFSolidity教程学习合约:https://github.com/AmazingAng/WTF-Solidity…

有了这次经验,我们会优化节点、合约和脚本,下次从黑客手中抢$zksync$scroll$strk胜算会更大。WTFAcademy会继续提供抢空投白帽服务。目前领$ARB空投的核心代码已开源在github,欢迎有能力的开发者使用:https://github.com/AmazingAng/WTF-ARB-Claimer

收益分配,这次抢到的代币一半会发给提供私钥的粉丝,剩下一半:50%给WTFAcademy,用于激励安全,MEV,Arbitrum方向的教程,30%给我,10%给节点,10%给WTF贡献者。

最后回答一些粉丝的问题:1.昨天我钱包里的$ARB被转走了,你能帮忙追回吗?帮不了,被转到黑客钱包,就追不回来了。2.新人如何学习Solidity?如果你完全没有编程经验,建议先学javascript,我们在更新一个WTFJavaScript零基础教程:https://github.com/WTFAcademy/WTF-JavaScript

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:58ms