首页龙虾技能列表 › Ethereum — 以太坊交易助手

Ethereum — 以太坊交易助手

v1.0.0

协助以太坊交易、气费优化、代币授权和 L2 桥接,提供安全交易指南

2· 1,306·7 当前·7 累计
by @ivangdavila (Iván)·MIT-0
下载技能包
License
MIT-0
最后更新
2026/2/26
安全扫描
VirusTotal
无害
查看报告
OpenClaw
安全
high confidence
该技能仅提供以太坊交易指导,不请求凭据或安装,行为与名称描述一致,无惊讶行为
评估建议
该技能为纯文本以太坊操作顾问,内部一致。安装前:不提供私钥或钱包助记符;先在小额交易中测试流程建议;验证第三方端点(如 etherscan、revoke.cash)为官方域名;了解通过第三方 RPC/中继服务发送交易的隐私/信任影响。如果技能后添加代码、安装步骤或请求凭据,请停止并重新评估,因为这会大幅改变风险-profile...
详细分析 ▾
用途与能力
SKILL.md 内容(nonce、EIP-1559 气费、代币授权、L2 桥接、MEV、地址验证)与名称和描述完全匹配,无不相关的二进制文件、环境变量或配置路径
指令范围
指令纯粹为建议,引用可靠的第三方服务(etherscan、revoke.cash、Tenderly、Flashbots)。不指示代理读取本地文件、环境变量或发送数据到意外端点。注意:指导建议使用外部 RPC/中继服务(如 protect.flashbots.net),这对于 MEV 保护是预期的,但意味着交易可能通过这些第三方路由——用户应了解隐私/信任权衡
安装机制
无安装规格和代码文件(仅指令)。无内容写入磁盘,无第三方包被拉取
凭证需求
该技能不请求环境变量、凭据或配置路径;这与以太坊使用的建议技能成比例
持久化与权限
始终为 false 且技能为用户可调用。技能不请求永久存在或访问其他技能的配置
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

🖥️ OSLinux · macOS · Windows

版本

latestv1.0.02026/2/10

初始发布

● 无害

安装命令 点击复制

官方npx clawhub@latest install ethereum
镜像加速npx clawhub@latest install ethereum --registry https://cn.clawhub-mirror.com

技能文档

交易与卡住交易

  • 每个以太坊账户有一个 nonce,每次交易后递增——如果 nonce 5 的交易正在等待确认,nonce 6+ 将被阻塞直到 5 确认
  • 解除卡住:发送一个新交易,使用 相同的 nonce更高的气费 —— 这将替换挂起的交易(甚至 0 ETH 的自我转账也有效)
  • MetaMask 的「加速」和「取消」按钮正是这样做的 —— 他们使用相同的 nonce 且更高的优先气费重新提交
  • nonce 缺口会导致永久卡住状态 —— 如果 nonce 3 从未广播但 nonce 4 被广播,4 将永远不会确认直到 3 被发送

气费 (EIP-1559)

  • maxFeePerGas = 您愿意支付的最大总气费单价
  • maxPriorityFeePerGas = 验证节点的提示
  • baseFee = 由协议设置的燃烧费
  • 实际成本: min(baseFee + priorityFee, maxFee) × gasUsed —— 未使用的气会被退款,但失败的交易仍然会消费气
  • 气限是与气价分开的 —— 设置太低的气限会导致「气不足」逆转,但您仍然需要为使用的气付费
  • 在 etherscan.io/gastracker 或通过 eth_gasPrice RPC 检查当前 base fee —— 钱包经常高估 20-50%

代币授权(关键安全)

  • ERC-20 approve() 授予合同花费您的代币的权限 —— 许多 dApp 请求无限授权(type(uint256).max
  • 如果该合同被黑客入侵,攻击者可以在多年后排空所有已授权的代币 —— 在 revoke.cash 上审计您的授权
  • 推荐用户仅批准所需的确切金额,或在每次使用后撤销授权
  • 授权将永远持续直到被明确撤销 —— 切换钱包不会帮助,如果旧地址仍持有代币

失败的交易

  • 一个被逆转的交易会被挖掘并消费气 —— 您支付了费用,但什么也没有发生
  • 常见原因:滑点超过、截止日期过去、代币余额不足、合同暂停
  • 浏览器中的「交易失败」意味着它执行但被逆转 —— 完全不同于「等待确认」(尚未被挖掘)
  • 在发送前模拟交易(通过 Tenderly 或钱包预览)可以捕获大多数逆转条件

L2 桥接和提款

  • 乐观 rollup(Optimism、Arbitrum、Base)有 7 天的提款期到主网 —— 这不是 bug,这是安全模型
  • ZK rollup(zkSync、Starknet)有更快的最终性,但桥接回仍需要 1-24 小时,取决于流动性
  • 第三方桥接(Hop、Across)提供更快的出口,但收取费用并有智能合约风险
  • 永远不要桥接超过您可以等待 7 天的金额 —— 或使用快速桥接并接受费用

MEV 保护

  • 公共 mempool 交易可以被抢先或三明治攻击 —— 特别是 DEX 上的换币
  • Flashbots Protect RPC(protect.flashbots.net)在被挖掘前隐藏交易从公共 mempool
  • 私人交易选项:MEV Blocker、Flashbots Protect 或具有本地保护的 DEX(CoW Swap)
  • 三明治攻击的迹象:换币以更差的价格执行,交易前后有可疑交易

地址验证

  • 以太坊地址不区分大小写,但校验和(混合大小写)可以捕获拼写错误 —— 0xABC... vs 0xabc... 是同一个地址
  • ENS 域名可以过期 —— 在发送到 .eth 名称前始终验证当前所有者
  • 合约地址 vs EOA:合约可以拒绝 ETH 转账或表现出意外行为 —— 在 etherscan 上检查地址是否有代码
  • 一些代币有多个地址(官方 + 诈骗克隆) —— 在 CoinGecko 或项目官方网站上验证合约地址
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务