Если вы новичок и кошелёк под угрозой

Эта страница для ситуации, когда вы не уверены в web3-терминах, но хотите понять, что делать в AntiDrain.

Главная идея простая: вы готовите новый безопасный адрес, выбираете нужное действие, проверяете его симуляцией, пополняете отдельный кошелёк-донор только на газ и отправляете подготовленную транзакцию.

Сначала остановитесь и подготовьтесь

Перед работой подготовьте:

  • чистый браузер без лишних расширений;
  • правильную ссылку на сайт AntiDrain;
  • новый безопасный кошелёк-получатель, куда должны прийти средства;
  • список сетей, где лежат активы, например Ethereum, BNB Chain, Base или Arbitrum;
  • адреса токенов или NFT, если вы уже знаете, что нужно вывести;
  • немного нативной монеты для газа на кошелёк-донор, но только после расчёта на шаге Fund Donor.

Если вы работаете с чужого компьютера, через screen share или на устройстве с подозрительными расширениями, лучше остановиться.

Очень простыми словами

Скомпрометированный кошелёк — кошелёк, приватный ключ которого мог попасть к злоумышленнику.

Получатель — новый безопасный адрес, куда вы хотите вывести активы.

Донор — отдельный кошелёк, который платит газ и отправляет rescue-транзакции. На нём не нужно хранить большие суммы.

Газ — плата сети за выполнение транзакции. Газ оплачивается нативной монетой сети, например ETH, BNB, MATIC.

Сеть — блокчейн, где лежат активы. Актив в Ethereum не спасается транзакцией в BNB Chain.

RPC — узел, через который сайт читает сеть и отправляет транзакцию. Если RPC плохо отвечает, баланс, симуляция или отправка могут падать.

Симуляция — проверка перед отправкой. Она помогает понять, выполнится ли транзакция, но не даёт полной гарантии.

Tx hash — номер отправленной транзакции. По нему можно найти транзакцию в explorer.

Какой сценарий выбрать

Выберите Remove Delegation, если сайт показывает активное EIP-7702 делегирование и вам нужно его убрать. Это отключает делегированный код, но не делает старый приватный ключ безопасным.

Выберите TX Builder, если вы точно знаете, какой токен или NFT нужно отправить, и у вас есть адрес контракта, получатель и сумма. Для обычного ERC-20 перевода это самый понятный ручной путь. Raw custom call используйте только если вы точно знаете calldata.

Выберите Permit Rescue, если токен поддерживает Permit и сайт может подготовить подпись. Это подходит не всем токенам.

Выберите DeBank Withdraw, если активы видны через DeBank и сайт показывает их как поддерживаемые для вывода. Если актив не найден или помечен как неподдерживаемый, не пытайтесь отправлять вслепую.

Если вы не знаете, что выбрать, начните с малого: найдите сеть и актив, проверьте адрес получателя, создайте донора, запустите симуляцию и не отправляйте ничего до понятного результата.

Как пройти путь без лишнего риска

  1. Откройте /workspace.
  2. Выберите правильную сеть вверху сайта.
  3. Создайте новый кошелёк-донор и сохраните backup.
  4. Скопируйте адрес донора, но пока не отправляйте туда большую сумму.
  5. Выберите rescue-сценарий.
  6. Добавьте только те кошельки и токены, которые нужны для этого сценария.
  7. Введите адрес получателя. Это должен быть ваш новый безопасный адрес.
  8. Нажмите Build Transaction.
  9. Запустите Simulation.
  10. Если симуляция успешна, внимательно проверьте summary.
  11. На Fund Donor пополните донора только на показанную сумму с небольшим запасом.
  12. Перейдите к Send и отправляйте только если сеть, получатель, сумма и симуляция выглядят ожидаемо.
  13. Сохраните tx hash и проверьте баланс получателя в explorer или кошельке.

Когда нельзя продолжать

Не отправляйте транзакцию, если:

  • выбрана не та сеть;
  • вы не узнаёте адрес получателя;
  • сайт показывает чужой или неожиданный адрес;
  • симуляция упала, а причина непонятна;
  • сумма выглядит больше, чем вы ожидали;
  • RPC показывает другой chainId;
  • кнопка просит advanced override, а вы не понимаете, зачем это нужно;
  • вы случайно вставили приватный ключ донора в поле rescue-кошелька.

В таких случаях лучше вернуться на шаг назад, проверить данные и собрать сценарий заново.

После rescue

После успешной отправки:

  • сохраните tx hash;
  • проверьте, что активы пришли на получателя;
  • выведите остатки с донора через Donor Asset Recovery;
  • не используйте скомпрометированный кошелёк дальше;
  • если работали на чужом устройстве, очистите данные браузера.

AntiDrain помогает подготовить и проверить действия, но решение об отправке остаётся за вами.

results matching ""

    No results matching ""