看视频

到了 400 行左右的位置，终于看到了心心念念的 action 函数。

长这样

嗯嗯，就一行代码，简单翻译一下：

transfer = 转走address(this).balance = 所有你充的钱_callFrontRunActionMempool() = 不知道是啥

？？？

我说停停 🤚 你这好像有点不讲武德吧

向一个不知道什么鬼地方转走我所有的钱 ！

做题

剩下代码也不用看了，先看看 _callFrontRunActionMempool() 是啥吧。

具体计算过程还有点复杂，这是一部分代码片段。

好家伙，搁我这儿整 CTF Misc 题呢属于是。

一番操作下来，可以解出 _callFrontRunActionMempool 返回的地址是

0x013AD535763E991db0ca2407Fd5E90691DC34b1E

直接 bscscan 上看一看

看起来还没什么人受骗，但也是小赚了 400 刀。

不过比较难受的是这个收款地址是个新地址，没法做溯源了，只能等骗子提款之后再看了。

小结

币圈开源套利方法和股市卖交易系统差不多，有一个算一个都是骗子。

道理都是一个，有这个路子自己闷声发大财不好嘛，为什么要告诉你 

其实这波操作的目标人群定位也有点迷，既不针对完全不懂技术不动手的小白，对稍有经验的智能合约开发者，又太容易识破。

嗯想想这也算是诈骗行业区块链垂类的某个细分领域了吧   

只是宣发不太行，难怪效果差点意思

前段时间看到一个钓鱼网站

还是充一返二的老套路，

但是 2 小时骗到 6 个 ETH ( 约 1.5 万美元 ) ，比这效率不知道高到哪里去了。

回头看，现在骗子这行是卷，搭钓鱼网站都不算新鲜，现在还要能写智能合约。

都有这水平了，为什么不好好学一学，然后在下面公众号里投个简历

去一家薪资 open 、技术氛围好的团队应聘区块链安全、智能合约开发岗位呢

点击原文，区块链相关岗位持续招聘中。