摘要：與此同時(shí)，Hardhat還會(huì)給這20個(gè)EOA賬號(hào)初始化配置10000ETH余額，方便開(kāi)發(fā)者用這些賬號(hào)發(fā)布本地合約進(jìn)行測(cè)試。eth這位朋友，發(fā)送到了Hardhat測(cè)試賬號(hào)0xf39Fd6e51aad88F6F4ce6aB8827279cffFb92266為什么是0xf39F這個(gè)賬號(hào)呢?...

1、2022年7月6日，一個(gè)不能再普通的星期三。

程序員小三終于完成了最終的合同測(cè)試，在人工學(xué)椅上轉(zhuǎn)了一圈，興奮地伸了個(gè)懶腰。

「接下來(lái)是今天的另一項(xiàng)任務(wù)——建立和部署一個(gè)以太坊質(zhì)押節(jié)點(diǎn)。」

兩個(gè)月后，以太坊即將迎來(lái)Merge，小三的錢(qián)包里有289個(gè)ETH，打算帶他們?nèi)ベ|(zhì)押理財(cái)。

「但是今天的ledger錢(qián)夾好像有點(diǎn)bug。算了吧，先轉(zhuǎn)到我分配合同的賬號(hào)。簡(jiǎn)而言之，發(fā)布和測(cè)試合同需要一些通行證?！?/span>

敲完轉(zhuǎn)賬腳本后，小三去洗杯咖啡。一杯普通的拿鐵和這個(gè)普通的星期三一樣平淡。

喝完咖啡回來(lái)，小三一邊喝一邊開(kāi)始在Etherscan上刷新，看看剛剛發(fā)出的交易是否確認(rèn)?！膏培?，好像收款賬號(hào)不對(duì)?！?/span>

突然，小三的心怦怦直跳，手里的咖啡滑落在地上，手腳冰涼的感覺(jué)突然涌了上來(lái):

「結(jié)束了！將289個(gè)ETH發(fā)送到Hardhat檢測(cè)賬號(hào)！」

2、

Hardhat是以太坊最主流、最常用的開(kāi)發(fā)框架。它提供了一系列工具功能，方便開(kāi)發(fā)者在以太坊平臺(tái)上開(kāi)發(fā)、測(cè)試和安排智能合同。

對(duì)于開(kāi)發(fā)人員來(lái)說(shuō)，Hardhat最重要的功能之一就是在當(dāng)?shù)鼗騀ork建立一個(gè)以太坊環(huán)境，以便進(jìn)行合同的本地測(cè)試。

當(dāng)您在當(dāng)?shù)貓?zhí)行npx hardhat 當(dāng)node指令時(shí)，

Hardhat將在當(dāng)?shù)貏?chuàng)建一個(gè)模擬網(wǎng)絡(luò)，同時(shí)生成20個(gè)固定的檢測(cè)EOA賬號(hào)和相應(yīng)的私鑰。

與此同時(shí)，Hardhat還將為這20個(gè)EOA賬戶初始化配備1萬(wàn)ETH余額，方便開(kāi)發(fā)人員使用這些賬戶發(fā)布當(dāng)?shù)睾贤M(jìn)行檢測(cè)。

(坐擁20個(gè)「價(jià)值過(guò)億」的賬戶，I'm the king of localhost!)

請(qǐng)注意，本地模擬網(wǎng)絡(luò)與以太坊主網(wǎng)無(wú)關(guān)，這20個(gè)EOA賬號(hào)上的1萬(wàn)ETH余額僅為本地。

然而，由于生成的20個(gè)賬戶是固定的，私鑰是開(kāi)放的，以太坊所有者可以使用這些私鑰從這些賬戶中提取資產(chǎn)。

如果工程師在完成合同測(cè)試后忘記改變環(huán)境，將測(cè)試環(huán)境視為主網(wǎng)絡(luò)環(huán)境，并將ETH發(fā)送到這20個(gè)測(cè)試賬戶，那么悲劇就會(huì)發(fā)生...

3、

正如前面所描述的，去年7月6日，一筆289ETH被描述為 threepvault.這位朋友發(fā)到了Hardhat檢測(cè)賬號(hào)

FFFF6FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

為什么是0xf39F這個(gè)賬號(hào)？這就是為什么？ Hardhat生成的第一個(gè)檢測(cè)賬號(hào)，因此最為常見(jiàn)。

因此，據(jù)推測(cè)，這位不幸的程序員復(fù)制了第一個(gè)測(cè)試賬戶，完成了測(cè)試。結(jié)果，他忘記了轉(zhuǎn)換設(shè)備，并在主網(wǎng)上將289ETH發(fā)送到測(cè)試賬戶的地址。

根據(jù)當(dāng)時(shí)的貨幣價(jià)格，289ETH價(jià)值34萬(wàn)美元，現(xiàn)在價(jià)值50多萬(wàn)美元，300萬(wàn)人民幣的悲劇。

接下來(lái)發(fā)生了什么？讓我們看看鏈上的數(shù)據(jù)：

這種錯(cuò)誤的轉(zhuǎn)移發(fā)生在15086827區(qū)塊，當(dāng)時(shí)還是以太坊的POW時(shí)代。

這個(gè)區(qū)塊是Flashbots塊，MEV Searcher幸運(yùn)地捕捉到了這個(gè)Backrunn「機(jī)會(huì)」。

錯(cuò)誤的轉(zhuǎn)賬被打入MEV包，其次是套利交易。支付4.8ETHGas費(fèi)后，Hardhat檢測(cè)賬戶0xf39F中剩余的約284ETH轉(zhuǎn)入0x043D賬戶。

從100ETH到10ETH再到1ETH，最后連0.1ETH都沒(méi)有放過(guò)：

到目前為止，這筆價(jià)值200~300萬(wàn)元的資產(chǎn)應(yīng)該算是泥牛入海，有去無(wú)回。

4、

悲劇發(fā)生40分鐘后，我們的苦主上線了。

他給黑客發(fā)了一個(gè)叫Message的NFT In a Bottle，一段文本可以包裝成照片鑄造成NFT。

在NFT中，他描述了自己的心路歷程：

hello I was tring to stake a validator node

tonight. Had to send eth to a hot wallet due to a ledger bug.

Thought I was sending it to my contract deployer wallet.. turns out it was a public hardhat test account.

I'm typically pretty careful (hw wallet, send small test transactions) but was careless tonight. Feels bad man.

On the off chance you see this, I'd love to try to negotiate a bounty or something similar. I made a really stupid mistake

翻譯一下:

您好，今晚我想質(zhì)押一個(gè)驗(yàn)證節(jié)點(diǎn)。由于ledger有bug，不得不將ethher提取。 送到熱錢(qián)包。

我以為我把它發(fā)給了我的合同配置錢(qián)夾..(轉(zhuǎn)賬后)發(fā)現(xiàn)這是一個(gè)公開(kāi)的Hardhat檢測(cè)賬號(hào)。

我通常非常小心（硬件錢(qián)包、發(fā)送小測(cè)試交易等），但今晚卻非常粗心。感覺(jué)很糟糕。

如果你看到這一點(diǎn)，我很樂(lè)意嘗試談判賞金或類(lèi)似的東西。我犯了一個(gè)非常愚蠢的錯(cuò)誤

5、

但黑客并不理會(huì)苦主。

悲劇發(fā)生5個(gè)小時(shí)后，0x043D賬戶的所有者，也就是MEVSearcher黑客，一個(gè)個(gè)上線。它熟練地開(kāi)始轉(zhuǎn)移資產(chǎn)，拆散284個(gè)ETH，大大小小地轉(zhuǎn)移到Tornado

6、

然而，這個(gè)故事還沒(méi)有結(jié)束。

悲劇發(fā)生后15小時(shí)，我們的苦主又上線了。

失去289ETH后，不知道這15個(gè)小時(shí)，苦主是怎么來(lái)的。

現(xiàn)在他已經(jīng)接受了失去289ETH的現(xiàn)實(shí)，但并沒(méi)有完全接受。

苦主買(mǎi)了一個(gè)叫ENS域名的ENS域名，

wilthithifundsaretulethaletuleth.eth(假如你把錢(qián)還給我threepvault，我會(huì)給你100個(gè) ETH)，并將域名發(fā)送給黑客，提出他的 Offer。

也許他想通過(guò)這種方式傳達(dá)信息，希望黑客能發(fā)現(xiàn)自己的良心或大發(fā)慈悲，轉(zhuǎn)回189ETH。

2023年3月，悲劇發(fā)生已經(jīng)半年多了。到目前為止，黑客地址還沒(méi)有任何行動(dòng)，也沒(méi)有交易報(bào)告，受害者的賬戶也沒(méi)有任何來(lái)自Tornado的賬戶。我想這個(gè)故事到此結(jié)束，不應(yīng)該有后續(xù)。這是黑暗的森林。沒(méi)有人會(huì)為你的錯(cuò)誤付出代價(jià)。每個(gè)人都能相信的是他們自己。