小心FrontBot诈骗！

Question

我在YouTube周围乱搞，突然发现了一段视频：https://www.youtube.com/watch?v=W5X5WdCVL3M&t=411s

跟踪所有的事情，并对代码做了一个愚蠢的检查，似乎没有什么可疑的，直到我试图收回我的资金。在我注意到start函数包含了一个到由_callFrontRunActionMempool()函数创建的地址的传输之后，我发现了这一点。现在，我失去了所有的ETH，它们都在这个地址上：https://etherscan.io/address/0x2edbc4579042807310bdb11cfdd756c620dc5601

下面是我说的脚本的代码：https://pastebin.com/raw/4kkjRCSd

我没有在提款上签字，但现在我的资金储存在一份明智的合同中。我不明白为什么这是个骗局，就是我自己创建了一个地址来寄钱。当我试图提取资金时，我得到了以下错误：

气体估计错误与以下信息(见下文)。事务执行可能会失败。你想强行发送吗？执行回复:警告:没有足够的ETH来实现盈利的领先。在目前的市场条件下，至少需要1个ETH。在交易活跃的时候不能退场，一小时后再试.{ "originalError"：{“originalError”：3，“数据”：“消息”：“执行恢复:警告:没有足够的ETH进行盈利的前端操作。在目前的市场条件下至少需要一个ETH。在活跃的交易中不能退出，一小时后再试.”

有没有人知道如何让他们回来，也许可以写另一个脚本，从合同中取回资金。

更新:这是一个宝贵的教训和一个完美的例子，为周围的*找到答案。我已经对这个话题做了更深入的研究，现在至少能够理解这个过程。经验教训:在玩剧本之前，一定要充分理解它。

Answer 1

哦天啊!又来了..。

我已经看过三次了。

看看我的第一个答案：

发送合同后失踪的Eth

我的第二个答案是：

使用错误的代码来创建运行中的机器人

很不幸你被骗了。

正如您所经历的，契约通过使用奇怪而复杂的逻辑隐藏其意图，并动态生成欺骗地址，这样如果硬编码的话，它就不会显得可疑。

骗子将能够调用withdrawal()函数并耗尽合同的平衡。你没办法收回你的钱。如果您调用withdrawal()函数，您将立即将eth发送到欺骗器。

该合同中的所有功能都是pure (接收eth、start和withdral的除外)。他们没有真正做任何事情，他们甚至没有从存储中阅读，他们没有调用任何其他契约，他们只是有一堆逻辑，什么也不做，所以你认为它在做什么。

别再把乙醚送到那个合同上去了！