摘要：與此同時，Hardhat還會給這20個EOA賬號初始化配置10000ETH余額，方便開發(fā)者用這些賬號發(fā)布本地合約進行測試。eth這位朋友，發(fā)送到了Hardhat測試賬號0xf39Fd6e51aad88F6F4ce6aB8827279cffFb92266為什么是0xf39F這個賬號呢?...

1、2022年7月6日，一個不能再普通的星期三。

程序員小三終于完成了最終的合同測試，在人工學椅上轉了一圈，興奮地伸了個懶腰。

「接下來是今天的另一項任務——建立和部署一個以太坊質押節(jié)點。」

兩個月后，以太坊即將迎來Merge，小三的錢包里有289個ETH，打算帶他們去質押理財。

「但是今天的ledger錢夾好像有點bug。算了吧，先轉到我分配合同的賬號。簡而言之，發(fā)布和測試合同需要一些通行證?！?/span>

敲完轉賬腳本后，小三去洗杯咖啡。一杯普通的拿鐵和這個普通的星期三一樣平淡。

喝完咖啡回來，小三一邊喝一邊開始在Etherscan上刷新，看看剛剛發(fā)出的交易是否確認?！膏培?，好像收款賬號不對。」

突然，小三的心怦怦直跳，手里的咖啡滑落在地上，手腳冰涼的感覺突然涌了上來:

「結束了！將289個ETH發(fā)送到Hardhat檢測賬號！」

2、

Hardhat是以太坊最主流、最常用的開發(fā)框架。它提供了一系列工具功能，方便開發(fā)者在以太坊平臺上開發(fā)、測試和安排智能合同。

對于開發(fā)人員來說，Hardhat最重要的功能之一就是在當地或Fork建立一個以太坊環(huán)境，以便進行合同的本地測試。

當您在當地執(zhí)行npx hardhat 當node指令時，

Hardhat將在當地創(chuàng)建一個模擬網絡，同時生成20個固定的檢測EOA賬號和相應的私鑰。

與此同時，Hardhat還將為這20個EOA賬戶初始化配備1萬ETH余額，方便開發(fā)人員使用這些賬戶發(fā)布當地合同進行檢測。

(坐擁20個「價值過億」的賬戶，I'm the king of localhost!)

請注意，本地模擬網絡與以太坊主網無關，這20個EOA賬號上的1萬ETH余額僅為本地。

然而，由于生成的20個賬戶是固定的，私鑰是開放的，以太坊所有者可以使用這些私鑰從這些賬戶中提取資產。

如果工程師在完成合同測試后忘記改變環(huán)境，將測試環(huán)境視為主網絡環(huán)境，并將ETH發(fā)送到這20個測試賬戶，那么悲劇就會發(fā)生...

3、

正如前面所描述的，去年7月6日，一筆289ETH被描述為 threepvault.這位朋友發(fā)到了Hardhat檢測賬號

FFFF6FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

為什么是0xf39F這個賬號？這就是為什么？ Hardhat生成的第一個檢測賬號，因此最為常見。

因此，據推測，這位不幸的程序員復制了第一個測試賬戶，完成了測試。結果，他忘記了轉換設備，并在主網上將289ETH發(fā)送到測試賬戶的地址。

根據當時的貨幣價格，289ETH價值34萬美元，現(xiàn)在價值50多萬美元，300萬人民幣的悲劇。

接下來發(fā)生了什么？讓我們看看鏈上的數據：

這種錯誤的轉移發(fā)生在15086827區(qū)塊，當時還是以太坊的POW時代。

這個區(qū)塊是Flashbots塊，MEV Searcher幸運地捕捉到了這個Backrunn「機會」。

錯誤的轉賬被打入MEV包，其次是套利交易。支付4.8ETHGas費后，Hardhat檢測賬戶0xf39F中剩余的約284ETH轉入0x043D賬戶。

從100ETH到10ETH再到1ETH，最后連0.1ETH都沒有放過：

到目前為止，這筆價值200~300萬元的資產應該算是泥牛入海，有去無回。

4、

悲劇發(fā)生40分鐘后，我們的苦主上線了。

他給黑客發(fā)了一個叫Message的NFT In a Bottle，一段文本可以包裝成照片鑄造成NFT。

在NFT中，他描述了自己的心路歷程：

hello I was tring to stake a validator node

tonight. Had to send eth to a hot wallet due to a ledger bug.

Thought I was sending it to my contract deployer wallet.. turns out it was a public hardhat test account.

I'm typically pretty careful (hw wallet, send small test transactions) but was careless tonight. Feels bad man.

On the off chance you see this, I'd love to try to negotiate a bounty or something similar. I made a really stupid mistake

翻譯一下:

您好，今晚我想質押一個驗證節(jié)點。由于ledger有bug，不得不將ethher提取。 送到熱錢包。

我以為我把它發(fā)給了我的合同配置錢夾..(轉賬后)發(fā)現(xiàn)這是一個公開的Hardhat檢測賬號。

我通常非常小心（硬件錢包、發(fā)送小測試交易等），但今晚卻非常粗心。感覺很糟糕。

如果你看到這一點，我很樂意嘗試談判賞金或類似的東西。我犯了一個非常愚蠢的錯誤

5、

但黑客并不理會苦主。

悲劇發(fā)生5個小時后，0x043D賬戶的所有者，也就是MEVSearcher黑客，一個個上線。它熟練地開始轉移資產，拆散284個ETH，大大小小地轉移到Tornado

6、

然而，這個故事還沒有結束。

悲劇發(fā)生后15小時，我們的苦主又上線了。

失去289ETH后，不知道這15個小時，苦主是怎么來的。

現(xiàn)在他已經接受了失去289ETH的現(xiàn)實，但并沒有完全接受。

苦主買了一個叫ENS域名的ENS域名，

wilthithifundsaretulethaletuleth.eth(假如你把錢還給我threepvault，我會給你100個 ETH)，并將域名發(fā)送給黑客，提出他的 Offer。

也許他想通過這種方式傳達信息，希望黑客能發(fā)現(xiàn)自己的良心或大發(fā)慈悲，轉回189ETH。

2023年3月，悲劇發(fā)生已經半年多了。到目前為止，黑客地址還沒有任何行動，也沒有交易報告，受害者的賬戶也沒有任何來自Tornado的賬戶。我想這個故事到此結束，不應該有后續(xù)。這是黑暗的森林。沒有人會為你的錯誤付出代價。每個人都能相信的是他們自己。