一名巴西开发商通过追回被盗的20万美元，帮助受害者恢复被盗资金，耗时近五个月。在过程中，开发商需要说服受害者分享私钥，并利用flashbot进行资金捕获。合作开发者通过夺回黑客手中的资金，成功从多个DeFi应用中解锁资金，最终还给受害者超过20万美元。此外，使用MEV策略支付高额费用以夺回资金。虽仍有一部分资金滞留在Radiant上，但逐步退还给受害者，坏人也遇到了强有力的对手。

一名巴西开发商在一名受害者的钱包被利用后，追回了被盗的超过 20 万美元。 钱包被盗后，受害者联系了检察官亚历山大·森拉(Alexandre Senra)，后者随后向开发商求助，旨在成立一个特别工作组来追回资金。 整个考验持续了大约五个月。

Afonso Dalvi 是 Web3 初创公司 Lumx 的 DevRel 和创新产品经理，也是追回资金工作的成员，他向 加密货币Briefing 解释说，第一个也是最困难的部分是说服受害者分享其私钥。

“黑客立即从钱包中抽空了所有以太币，但仍有大量资金锁定在三个不同的 DeFi 中 [decentralized finance] 应用程序，”达尔维说。 “很难说服某人分享他们的宝藏钥匙，这个过程花了两周时间。”

Pendle 是锁定部分资金的 DeFi 应用之一，它具有 54 天的锁定功能，黑客利用它来保持资金被卡住。 因此，一场竞赛开始了，看谁能在锁定期结束后获得这笔金额。 这次剥削者胜利了。

“我们开发了一个 flashbot 来进行资金捕获，但我们第一次是手动完成的，因为我们认为黑客没有经验。 事实证明他是。 然后我们调整了策略，并设法为下一次解锁活动筹集资金。”Dalvi 分享道。 在过去 30 天内，该漏洞通过“三明治攻击”累计了 155,000 美元。

然而，在他们开始将资金退还给受害者之前，达尔维表示，他们确保他实际上不是剥削者。 在确认他们没有为剥削者工作后，开发商设法收回了更多被困在 Radiant 的资金，Radiant 是 Arbitrum 上的一个货币市场，更多的资金被困在那里。

最后一个应用程序是 PAAL AI 代币的质押服务，开发人员能够获得剩余的超过 20 万美元的藏品并将其返还给受害者。 整个过程花费了近五个月的时间，需要 4.4 ETH 以及一位不愿透露姓名的白帽黑客的帮助。

古斯塔沃·德普斯 (Gustavo Deps) 和爱德华多·韦斯特法尔·达库尼亚 (Eduardo Westphal da Cunha) 是另外两名开发商，他们与 Senra 和 Dalvi 合作，将资金从剥削者手中夺走。 Deps 表示，他使用 Flashbots 的开源代码来构建负责抢先黑客的机器人，Flashbots 是一项为防止以太坊上的最大价值提取（MEV）案例而创建的服务。

“我们需要发送 ETH 来支付受害者钱包内的汽油费，然后使用相同数量的 ETH 来支付解锁费用，最后将资金从受感染的钱包中移出。 然而，使用普通钱包不可能同时执行此操作，因为三笔交易必须位于同一个块上，而普通钱包会将这些交易插入到不同的块上。 这就是我们使用 Flashbot 的地方，”Deps 解释道。

此外，开发人员使用了“清理机器人”，该机器人跟踪发送到受害者钱包的交易，并在利用者使用这些资金解锁资金并将其转移到另一个地址之前拿走资金。

德普斯补充说，清理机器人对于捕获锁定在三种不同协议上的资金产生的每日收益尤其重要。 “这些应用程序每天产生约 130 美元的收入，而黑客总是试图拿走这笔钱。”

尽管钱包内部存在对保存在其中的资金的竞争，但开发人员在从 DeFi 协议中解锁资金后，还必须采用 MEV 策略来捕获资金，并支付比执行时常规费用高 1,400 倍的费用。

除了已追回的资金外，Radiant 上仍有近 20,000 美元滞留，这些资金正在逐步退还给受害者。 尽管是一位经验丰富的链上剥削者，但这次坏经纪人遇到了对手。