# Flashbots：如何从没有ETH的钱包取出资产或交互合约

By [JacksonXu](https://paragraph.com/@2354) · 2021-12-29

---

今天这篇文章的起源是来自一条私信：

这种经典骗局大家应该有一些印象，很早之前就有了类似的骗局

这种经典骗局就是骗取你存入当gas费的ETH。

天降30万USDT横财 今天我拿到的这个钱包的地址是：

0xb89d8a7c56241b550A6f8a0938BBBB2E2fe3166F

里面赫然躺着30万USDT，那可是大概190万人民币啊…一套房子有了。你拿到了这个钱包的私钥，是不是也想立刻转走？当你有了这个贪婪的想法的时候，你就开始入套了…

这个地址到我写文章的时候还在有人存入ETH，都是很少的ETH只为了当gas费取出里面的30万USDT。基本上都被骗子取走了，里面不会有一点ETH。经过我的统计，这个钱包大约一共存入过7.9个ETH，骗子取走了3.9个ETH。

其实看到这里大家都懂了，骗子就是有个机器人把存入的ETH立刻转走，让你没机会去取走钱，骗你的ETH，那么我们真的没有一点办法取走里面的钱吗？并不是。

Flashbots 如果在之前，一个钱包没有ETH肯定是啥都做不了，但是有了Flashbots之后，变得不一样了。

Flashbots 是一家旨在降低由矿工可提取价值 (MEV) 对智能合约公链构成负外部性影响和存在风险的研发机构，该机构希望为智能合约公链打造一个「无需许可、透明、公平的生态系统」。

听不懂？没关系，推荐你阅读一下链闻的这篇文章：《Flashbots 是否真的缓解了 MEV 带来的问题》

Flashbots 是否真的缓解了 MEV 带来的问题 Flashbots 是否真的缓解了 MEV 带来的问题 近日，Flashbots 针对以太坊 MEV 的节点解决方案 MEV-Geth 因为超过 50% 的算力支持率而引起了广泛关注。MEV 对于公链的影响早已引发了一些担忧（具体可查阅 Paradigm：全面解读以太坊矿工可提取价值「MEV」），而 Flashbots 开发的 MEV-Geth 此次官宣成功「截胡」提供了一个很好的解决思路，但问题真的被解决了吗？ 其推出的应对以太坊高 gas… [medium.com](http://medium.com) 那Flashbots能做到不用ETH就取出钱包中的资产吗？那肯定是不能的，因为没有ETH肯定无法进行交互。但是Flashbots可以让你在一个区块中，做出转账、交互等操作。这就意味着在骗子还没取走你的ETH之前，你已经把ETH用掉了。

我们仔细看骗子取走ETH的记录：

我们可以看出，基本上你存入ETH的之后的一个块或者第二个块，骗子就会取走你的ETH。这已经是非常快了。但我们有了Flashbots一个区块就能完成所有操作！

解救被清道夫盯上的钱包 前一段时间，ENS、PSP都进行了空投，但是有一些朋友的钱包被黑客盗取了所有资产，并且被做了监控，只要有ETH存入，立刻会被黑客转走。这些朋友连空投都拿不了，我们都知道ENS、PSP的空投还是值一些钱的，所以这些朋友四处求助。

这时候救世主脚哥出现了：

脚哥就是之前微博上的：脚本刷钱，专注于开发很多年，帮助了很多群友从被清道夫盯上的钱包中领取空投。

脚哥就是用了Flashbots技术，效果如图：

这是进行的三步操作，都是在13621242这个区块完成。

最后也在13621242这个区块将资产发送了出去。

本次操作使用Flashbots完成了：存入ETH当做gas、领取空投、转出。三步操作完成，黑客也只能看着，不能进行任何干涉。

（至于你要问为啥黑客不去走空投呢，那可能黑客不知道有空投吧…）

如果大家也有同样的需求，可以去研究一下脚哥开源的代码，只需要稍微修改参数就可以运行：

GitHub - script-money/ens-claim-flashbot-example GitHub - script-money/ens-claim-flashbot-example Contribute to script-money/ens-claim-flashbot-example development by creating an account on GitHub. [github.com](http://github.com) 30万USDT到底能不能被取走 看到这里了，群众最期待的问题来了，我们能不能用Flashbots完成两步步操作：存入gas费的ETH、转走USDT给自己，在一个区块中呢？

先揭晓最终的答案：理论上是可以的，但是这个钱包的30万USDT取不走。

至于理论上能取走，上面已经讲过了，用Flashbots在一个区块中就可以完成。但是这个钱包还有一个关键地方。

如果我们翻阅这个钱包的转账历史，在早期有一些历史是这样的：

你发现没有，有很多次操作试图转走USDT，但是都失败了，打开看看错误信息：

这里只能看出来是报错了，具体错误看不到。

这时，我们查看以太坊上USDT（地址：

0xdac17f958d2ee523a2206206994597c13d831ec7

）的智能合约代码：

我们发现有一个isBlackListed验证，这个isBlackListed其实就是判断地址在不在黑名单中。管理员可以在里面添加任何的地址，将地址列入黑名单，列入黑名单的地址无法转出USDT。

这个黑名单我们也可以自己进行查询，打开地址：

Attention Required! | Cloudflare Attention Required! | Cloudflare Completing the CAPTCHA proves you are a human and gives you temporary access to the web property. [etherscan.io](http://etherscan.io)

在这个方法返回值中，true就表示在黑名单中。如果返回false则表示不在黑名单中。

至此就是大结局了，这个地址被拉黑了，没办法转出任何USDT。

那么就真的没可能把钱取走了吗？还有一丝希望：

USDT的管理员有权限加入、移除黑名单，如果哪一天管理员把这个地址从黑名单中移除了，那么这30万USDT才能重见天日。

很多人还不知道USDT是中心化可控制的，今天你是不是也知道了黑名单功能可以控制你的转账自由。

最后 希望大家以后遇到这种骗局，别再傻乎乎的存钱了，天上不会掉馅饼，都是陷阱…

如果你的钱包也被黑客盯上，无法领取空投，也可以联系我帮助你取出资产，昨天新出的SOS也应该是可以领取的。

希望本文能帮到你。

---

*Originally published on [JacksonXu](https://paragraph.com/@2354/flashbots-eth)*