ARB 空投黑客复出。

原因:很多被盗钱包都有$ARB 空投资箱，如果不采取措施，就会被黑客抢走。

流程:粉丝募集的钱包可以领取4万$ARB。我写了ethers.js的批量收集契约和脚本，WTF贡献者帮助优化，使用私有节点。

结果:30000美元ARB成功获救。

核心代码是开源的。@WTFAcademy_ @arbitrum。

原因

这一次，成千上万个私钥被黑客窃取的钱包有资格获得$ARB。正好我对在WTF社区发一张泄露私钥的图片感兴趣，想试试当白帽子和黑客去抢钱，顺便赚一笔报酬。图中的私钥是在哪里找到的？实际上是remix、hardhat、foundry等工具中默认的测试钱包。你能在里面得到大约4000美元。

抢$ARB 空关键点(3分)

1.节点:你必须自己建立Arbitrum满节点。因为打开的rpc会被卡住，请求数/速度会受到限制，在空开头的大量用户调用会导致宕机。Arbitrum节点需要1.4 T左右硬盘，推荐SSD。谢谢@ZeoMEV对节点的建议和帮助！教程:https://developer . arbitration . io/node-running/running-a-node #最小值-硬件-配置。

2.batch-to-ETH claim collection $ ARB脚本基于ethers.js库。达到砌块高度后，循环重复上述操作。这种方法完全依靠脚本，大概40%的$ ARBs都是这样抢的。推荐你用WTF Ethers教程学习如何写以太坊脚本:https://github.com/WTFAcademy/WTF-Ethers…

3.批量收款合同

$ARB使用ERC20Permit契约，授权不需要经过交易，只需要离线签名即可。所以，我们可以写一个批量收款合同，当黑客claim 空 voted的时候，我们立刻把它拿走。这里你需要理解签名(EIP712)和ERC20Permit合同。推荐你用WTF坚固度教程来研究合同:https://github.com/AmazingAng/WTF-Solidity…

有了这个经验，我们再优化节点、契约、脚本，下次从黑客手里赢$zksync $scroll $strk的几率就更大了。WTF学院将继续提供抢空扔白帽子的服务。目前$ARB 空 investment的核心代码已经在github开源，欢迎有能力的开发者使用:https://github.com/AmazingAng/WTF-ARB-Claimer.

收入分配:这次抢到的代币一半给提供私钥的粉丝，剩下的一半:50%给WTF学院鼓励安全、MEV、Arbitrum方向的课程，30%给我，10%给节点，10%给WTF贡献者。

最后回答粉丝的一些问题:1。我钱包里的$ARB昨天被转移了。你能帮我拿回来吗？(不下10个人问这个问题)帮不上忙，转到黑客钱包里就拿不回来了。2.新人如何学习扎实？如果你完全没有编程经验，建议先学习javascript。我们正在更新一个WTF JavaScript零基础教程:https://github.com/WTFAcademy/WTF-JavaScript.

本网站声明:网站内容来源于网络。如有侵权，请联系我们，我们会及时处理。

温馨提示：注：内容来源均采集于互联网，不要轻信任何，后果自负，本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权，请给我们来信，我们会及时处理和回复。