# Flashbots:如何从没有ETH的钱包取出资产或交互合约 — Mirror By [JacksonXu](https://paragraph.com/@2354) · 2021-12-29 --- 今天这篇文章的起源是来自一条私信: ![](https://storage.googleapis.com/papyrus_images/df9f474804901b5ede2961512de29c002770659b4af5ffbc8ce1214e705aeee4.png) 这种经典骗局大家应该有一些印象,很早之前就有了类似的骗局 ![](https://storage.googleapis.com/papyrus_images/1d47c186f756f152aada6c26cab7895bbcd2aa42b5bb769b235b7733670d7c8f.png) 这种经典骗局就是骗取你存入当gas费的ETH。 天降30万USDT横财 ----------- 今天我拿到的这个钱包的地址是: 0xb89d8a7c56241b550A6f8a0938BBBB2E2fe3166F ![](https://storage.googleapis.com/papyrus_images/edda63363abe8a4e38e4e78319eeb134c2bf096b7b278b179681f32090ef823a.png) 里面赫然躺着30万USDT,那可是大概190万人民币啊…一套房子有了。你拿到了这个钱包的私钥,是不是也想立刻转走?当你有了这个贪婪的想法的时候,你就开始入套了… ![](https://storage.googleapis.com/papyrus_images/9edd456acb4933da4d546812a8ff3294eae5b7180386c26a899689a44e302d29.png) 这个地址到我写文章的时候还在有人存入ETH,都是很少的ETH只为了当gas费取出里面的30万USDT。基本上都被骗子取走了,里面不会有一点ETH。经过我的统计,这个钱包大约一共存入过7.9个ETH,骗子取走了3.9个ETH。 其实看到这里大家都懂了,骗子就是有个机器人把存入的ETH立刻转走,让你没机会去取走钱,骗你的ETH,那么我们真的没有一点办法取走里面的钱吗?并不是。 Flashbots --------- 如果在之前,一个钱包没有ETH肯定是啥都做不了,但是有了Flashbots之后,变得不一样了。 Flashbots 是一家旨在降低由矿工可提取价值 (MEV) 对智能合约公链构成负外部性影响和存在风险的研发机构,该机构希望为智能合约公链打造一个「无需许可、透明、公平的生态系统」。 听不懂?没关系,推荐你阅读一下链闻的这篇文章:《Flashbots 是否真的缓解了 MEV 带来的问题》 那Flashbots能做到不用ETH就取出钱包中的资产吗?那肯定是不能的,因为没有ETH肯定无法进行交互。但是Flashbots可以让你在一个区块中,做出转账、交互等操作。这就意味着在骗子还没取走你的ETH之前,你已经把ETH用掉了。 我们仔细看骗子取走ETH的记录: ![](https://storage.googleapis.com/papyrus_images/8dad1e0b4923b5038f74195d2d207ba3119333f67b27e589a6781cf1b3f3f2ac.png) 我们可以看出,基本上你存入ETH的之后的一个块或者第二个块,骗子就会取走你的ETH。这已经是非常快了。但我们有了Flashbots一个区块就能完成所有操作! 解救被清道夫盯上的钱包 ----------- 前一段时间,ENS、PSP都进行了空投,但是有一些朋友的钱包被黑客盗取了所有资产,并且被做了监控,只要有ETH存入,立刻会被黑客转走。这些朋友连空投都拿不了,我们都知道ENS、PSP的空投还是值一些钱的,所以这些朋友四处求助。 这时候救世主脚哥出现了: ![](https://storage.googleapis.com/papyrus_images/61c6f6769c63d224f43cbb5989582213cea29ec43caf0a3714d6b924b7229dcb.png) 脚哥就是之前微博上的:脚本刷钱,专注于开发很多年,帮助了很多群友从被清道夫盯上的钱包中领取空投。 脚哥就是用了Flashbots技术,效果如图: ![](https://storage.googleapis.com/papyrus_images/94d4fa9442e93c99c9b98fa62b548998bc65d676ebb1e1d9ee7ad97cff27ea45.png) 这是进行的三步操作,都是在13621242这个区块完成。 ![](https://storage.googleapis.com/papyrus_images/40bf4a97f730d4c37ea22165b4c795998e909acfa00e9c06d98c767168cdff6f.png) 最后也在13621242这个区块将资产发送了出去。 本次操作使用Flashbots完成了:存入ETH当做gas、领取空投、转出。三步操作完成,黑客也只能看着,不能进行任何干涉。 (至于你要问为啥黑客不去走空投呢,那可能黑客不知道有空投吧…) 如果大家也有同样的需求,可以去研究一下脚哥开源的代码,只需要稍微修改参数就可以运行: 30万USDT到底能不能被取走 --------------- 看到这里了,群众最期待的问题来了,我们能不能用Flashbots完成两步步操作:存入gas费的ETH、转走USDT给自己,在一个区块中呢? 先揭晓最终的答案:理论上是可以的,但是这个钱包的30万USDT取不走。 至于理论上能取走,上面已经讲过了,用Flashbots在一个区块中就可以完成。但是这个钱包还有一个关键地方。 如果我们翻阅这个钱包的转账历史,在早期有一些历史是这样的: ![](https://storage.googleapis.com/papyrus_images/c137cf4ed18f52322d677e12ffbb954ca7951b568bd86db5dd49335d93fce7f2.png) 你发现没有,有很多次操作试图转走USDT,但是都失败了,打开看看错误信息: ![](https://storage.googleapis.com/papyrus_images/f1c60f5b13776ac1156dc7ff867eeeb82e17ff91c0f7abd7b09771b4718ed2d1.png) 这里只能看出来是报错了,具体错误看不到。 这时,我们查看以太坊上USDT(地址: 0xdac17f958d2ee523a2206206994597c13d831ec7 )的智能合约代码: ![](https://storage.googleapis.com/papyrus_images/f6f6d34885e29e8efdf3e79632f317d9c95f7c4054e5a5c1fc050ae3179cda6c.png) 我们发现有一个isBlackListed验证,这个isBlackListed其实就是判断地址在不在黑名单中。管理员可以在里面添加任何的地址,将地址列入黑名单,列入黑名单的地址无法转出USDT。 这个黑名单我们也可以自己进行查询,打开地址: ![](https://storage.googleapis.com/papyrus_images/3fe519b5fa1a08d816a49e682742ed30520b5f500a9a8eaa2c958714ebbd9b98.png) 在这个方法返回值中,true就表示在黑名单中。如果返回false则表示不在黑名单中。 至此就是大结局了,这个地址被拉黑了,没办法转出任何USDT。 那么就真的没可能把钱取走了吗?还有一丝希望: ![](https://storage.googleapis.com/papyrus_images/585ebf04f7c5db35118e248e6800f0b402a7f87e9d88c6ca57422d178a4508b2.png) USDT的管理员有权限加入、移除黑名单,如果哪一天管理员把这个地址从黑名单中移除了,那么这30万USDT才能重见天日。 很多人还不知道USDT是中心化可控制的,今天你是不是也知道了黑名单功能可以控制你的转账自由。 最后 -- 希望大家以后遇到这种骗局,别再傻乎乎的存钱了,天上不会掉馅饼,都是陷阱… 如果你的钱包也被黑客盯上,无法领取空投,也可以联系我帮助你取出资产,昨天新出的SOS也应该是可以领取的。 希望本文能帮到你。 --- *Originally published on [JacksonXu](https://paragraph.com/@2354/flashbots-eth-mirror)*