Postingan tersebut menerima kritik yang dapat dibenarkan karena menyimpan begitu banyak uang di dompet dalam browser (biasanya lebih berisiko daripada dompet perangkat keras yang disimpan offline) para pengguna yang tergabung dalam forum itu menggelengkan kepala atas tindakan ceroboh pria tersebut yang telah memberikan akses ke dompet digital milik nya, Tetapi di antara tanggapan di forum Reddit itu ,ada beberapa pengguna yang menyarankan solusi, yang mungkin bisa menghentikan aksi hacking tersebut
Pemegang crypto, yang dikenal sebagai “007happyguy” di Reddit, diarahkan ke formulir hotline White hat secara mendetail
Di ujung lain formulir adalah beberapa peretas topi putih yang mengatakan bahwa mereka “dengan senang hati membantu individu yang tertekan.” Ini adalah layanan ad hoc, di mana pengembang dapat memilih untuk menanggapi permintaan jika tersedia.
Dalam hal ini, Alex Manuskin menjawab permintaan tersebut, katanya kepada The Block. Dia adalah mantan peneliti blockchain di ZenGo yang sekarang melakukan pekerjaan pengembangan blockchain secara mandiri. Waktunya sudah sore ketika dia membaca pesan itu dan menyadari bahwa itu mendesak karena dompetnya masih dalam proses dikuras ditambah jumlahnya yang signifikan.Pada titik ini dia harus mendapatkan akses ke dompet digital tersebut dengan meminta kunci pribadi. Ini ironis karena itu adalah satu-satunya hal yang tidak boleh dilakukan oleh pakar keamanan mana pun
tetapi dalam kasus ini, adalah merupakan upaya terakhir.
Kemudian dia memastikan bahwa scammer tidak dapat mengambil uang lagi dari dompet. Untuk melakukan transaksi Ethereum bahkan untuk mengirim token Anda harus memiliki beberapa ETH untuk dibelanjakan pada biaya transaksi.
Menggunakan flashbots untuk menyelamatkan dana
Dengan semakin berkurangnya ancaman dana yang diambil, tujuan selanjutnya adalah menyelamatkan dana yang tersisa.
Untuk melakukan ini, Manuskin menggunakan Flashbots, layanan yang memungkinkan komunikasi antara pengembang dan penambang. Singkatnya, pengembang dapat menggunakan Flashbots untuk mengirim "paket" transaksi ke penambang untuk dimasukkan langsung ke dalam blok, daripada menyiarkan transaksi ke jaringan dan berharap mereka diambil.
Ada dua alasan mengapa ini efektif. Alasan utama dalam kasus ini adalah, tanpa ETH di dompet, transaksi apa pun yang dilakukan tanpa biaya transaksi tidak akan diambil oleh penambang mana pun. Apa yang terjadi dengan Flashbots adalah bahwa transaksi kompleks dibuat yang memindahkan dana ke dompet alternatif dan membayar penambang menggunakan dana lain sekaligus.
Alasan kedua adalah lebih tersembunyi. Jika ada transaksi yang disiarkan ke jaringan publik, itu memberi scammer kesempatan untuk menjalankannya terlebih dahulu. (Meskipun dalam hal ini masih perlu ada beberapa ETH untuk membayar biaya transaksi).
Manuskin menjelaskan butuh waktu sekitar 5-6 jam untuk menulis skrip kustom dan melakukan transaksi. Dia mengatakan waktunya bervariasi tergantung pada kompleksitas transaksi - katakan jika mereka terkunci dalam protokol yang kompleks dan apakah dia pernah mengalami kasus serupa sebelumnya.
Menurut postingan Reddit, Manuskin berhasil menyelamatkan dana pria tersebut sekitar $ 117.000 dari token $ 120.000 yang tersisa di dompet setelah scammer mulai mengurasnya.
Biasanya, peretas topi putih mengenakan biaya sekitar 5-10% dari dana yang dipulihkan sebagai pembayaran untuk menyimpannya, tergantung pada kerumitan pekerjaan yang diperlukan.
Manuskin mengatakan bahwa kasus khusus ini menarik karena ini adalah pertarungan langsung antara dia dan si penipu. Seringkali dana hanya dapat dipulihkan karena akan dibuka pada tanggal tertentu setelah peretasan tersebut terjadi tetapi dalam kasus ini,dompet digital pria tersebut masih berisiko untuk di retas
Dia mengatakan itu sedikit lebih menegangkan karena scammer masih mencoba mengirim ETH ke dompet untuk mencoba mengeluarkan token.
Tidak ada komentar:
Posting Komentar