買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 波場 > Info

POLY:PolyNetwork 案第三日:52 小時 6 億美金失而復得 黑客主動透露身份信息 神魚要建紀念碑_OLY

Author:

Time:1900/1/1 0:00:00

吳說作者|ColinWu本期編輯|ColinWu8月12日晚,PolyNetwork的黑客基本退還了所有款項,這起DeFi歷史最大金額的盜幣案就此劃下了階段性的句號。黑客也繼續它的自敘,提供了更多此次事件的信息,他甚至開始主動大量透露個人身份信息。我們來繼續梳理第三日的情況:

第一日與第二日,請閱讀:

一文讀懂PolyNetwork6億盜幣案DeFi歷史金額最大全程復盤早有預兆PolyNetwork案第二日:黑客長文自敘攻擊“心路歷程”退款順利已過半

8月12日上午,PolyNetwork黑客退還了全部Polygon鏈上的Token,約為8500萬。

PolyNetwork發布新的推文:不可否認,我們正在經歷一段艱難的時期,但我們還是要提醒所有PolyNetwork的用戶,我們現在的首要目標是完全恢復用戶資產。團隊一直在為實現這一目標而努力。這件事發生了。我們期待白帽先生如他所說的那樣歸還所有剩余的用戶資產,我們將繼續努力實現這一目標。

隨后,PolyNetwork黑客又最新對外界的質疑給予了回應:_告訴DeFi菜鳥說:我最初的嘗試是為了利息而存入Curve,這是良性和安全的。我什至不想通過交換導致穩定池的不平衡。我的計劃是持有CRV,直到我意識到取出USDC是愚蠢的,然后我別無選擇,只能將它們轉換為DAI。其清晰可查,為什么要洗錢?

你為什么認為我沒有辦法轉移資金?因為太多了?TORNADO夠強大,我每個月都可以轉賬100ETH,你如何識別現金流?我取笑了他們,但我從未嘗試過。

Polygon聯創:解決區塊重組問題的下一個版本將在3月左右發布:2月24日消息,Uniswap創始人Hayden Adams發推文稱,Polygon需要公開采取行動來解決其重組問題,昨天157個區塊重組(5分鐘的歷史)和12月120個區塊重組是糟糕的,并且可能還會破壞橋和CEX等。也許是共識算法的改變?或者基于社會共識的硬分叉來削減驗證者?

Polygon聯合創始人Mihailo Bjelic對此回復稱,你說得對,重組必須解決。但這次是由于一個正在修復的錯誤。我們正在探索用具有即時終結性的單個(基于Polygon Edge的)客戶端替換Bor/Heimdall。

Polygon聯合創始人Jaynti Kanani回復稱,(解決重組問題)這分兩部分進行。第一個已經在1月份進入主網(減少sprint大小),下一個版本將在3月左右,支持幾秒鐘內完成。昨天的重組是由于一個錯誤引起的,很快就會被修復。對于第二次更新,我們將很快發布。現在正在嚴格測試。

此前消息,昨日凌晨,Polygon出現一次“異常大”的區塊重組,規模為157個區塊,導致一些節點失去同步,且PolygonScan數據中斷近兩個小時。不過官方稱區塊生產從未停止。[2023/2/24 12:27:19]

在DEFI世界中,代碼就是法律。那么誰是仲裁員?我們,黑客,是武裝力量。如果您在匿名的情況下獲得武器并保護數十億人免受人群侵害,您會成為恐怖分子還是蝙蝠俠?

Apollo發布脫鉤后重建更新,將在Terra2和其他Cosmos鏈部署:金色財經消息,Terra收益聚合器Apollo發布脫鉤后社區更新,將多鏈部署,重建重點在Cosmos生態系統(包括Terra2和其他Cosmos鏈)。長期愿景是在Cosmos上創建Apollo應用程序鏈,但須在Cosmos發布“共享安全”之后。Apollo能夠從UST的230萬美元中移除大約50萬美元的USDC。[2022/5/25 3:40:32]

告訴安全新手:沒有完美的系統。我不認為你應該責怪Poly團隊或他們的審計員。根據我的經驗,了解Poly網絡系統的整個邏輯并非易事,更難找出細微的錯誤。我希望你知道的是,不要把你的一生都押在你可能永遠無法理解的事情上!

_北京時間8月12日晚PolyNetwork黑客返還以太坊鏈上1.42億美金,其中包括1032個WBTC與DAI。北京時間8月12日接近12點,PolyNetwork黑客最后一筆28953個ETH正在退款中。根據計算,目前除Tether凍結的3000萬USDT,所有退款已基本到位。不過有2.3億在3/4雙方多簽地址里。

PolyNetwork表示將獎勵黑客“白帽行為”50萬美金,但黑客表示:“確實提供了賞金,但我從未回應過他們。相反,我會把他們所有的錢都寄回來。”

此外黑客表示,現在是最后一個代幣,ETH!然而,我第一次感到害怕!他們在叫我6億先生,但最近ETH的價格在下降,如果我的余額無法支付債務怎么辦?ETH請暴漲吧!

Nexus Mutual將保險范圍擴大至Polkadot和BSC等相關網絡事故:DeFi保險項目Nexus Mutual正在將其保險覆蓋范圍擴大到以太坊以外。Nexus周一宣布,將通過“協議覆蓋”(Protocol Cover)來滿足DeFi不斷增長的需求,并將覆蓋Polkadot、Cosmos和BSC等其他智能合約網絡的事故。Nexus表示,除了智能合約攻擊外,該公司還擴大了可保事件的范圍,包括對Oracle的攻擊等。(CoinDesk)[2021/4/26 21:00:28]

我為任何因我的冒險而受到影響的無辜者感到抱歉。我試圖避免向加密世界引入任何噪音:不接觸垃圾幣,不進行大量交換,不傾銷有價值的資產。然而,即使是復仇者也必須面對來自平民的無休止的訴訟。嚴肅地說,我正在考慮將有限的賞金作為意外受害者賠償基金的一個來源,但很難證明您的損失是我的錯,尤其是當您已經超出了您的能力進行賭博時。另一個令人尷尬的事實是難民已經接管了我的郵件列表,你很難用你的真實故事與他們抗衡。無論如何,我會嘗試做一些事情。

隨后黑客公布了他的捐贈地址為,并表示它將成為基金的主要來源。

魚池聯合創始人神魚表示:_前天19:30起,至今52個小時,在多方的共同努力與溝通下,推動PolyNetwork安全事件的進展。目前,白帽黑客目前已退還全部-5.8億美金,其中3343萬usdt被Tether凍結,2.3億在3/4雙方多簽地址里,至此取得階段性成果。

動態 | TRXMarket被P網收購,升級為Poloni DEX:波場TRON生態最大去中心化交易所TRXMarket剛剛發布公告稱,為了TRXMarket的長遠發展,TRXMarket團隊已于日前接受Poloniex的收購提議,正式加入Poloniex品牌,進行品牌升級,更名為Poloni DEX,成為Poloniex旗下去中心化交易所。Poloni DEX品牌升級期間所有功能均可正常使用,對用戶不產生任何影響。Poloniex成立于2014年,是注冊于塞舌爾的一家全球化領先數字資產交易平臺,是全球歷史最為悠久的數字資產交易所之一。為全球區塊鏈生態提供數字資產保證金交易、數字資產借貸交易、數字資產幣幣交易等基礎服務,自Poloniex創立以來,安全高效的服務便得到用戶的認可,真實交易量長期位列全球TOP3,TrollBox系統讓用戶獲得更有趣的交易體驗。[2019/11/28]

作為此次救援事件的親歷者,在此特別感謝白帽黑客MR.600MILLION、慢霧、Tether、PolyNetwork等數十位參與者們分布式協同快速完成了漏洞分析,有序溝通,不斷推進事件進展。接下來,繼續協調各方,做好收尾工作,劃上一個圓滿的句號。

此次事件是對Defi所有參與者的一次警示,因此我們將在CV_里建造一個紀念碑紀念此次事件,同時致謝所有參與者,推動整個行業的安全發展。

_隨后神魚在社區中回復:事情只是取得階段性成果,離完全退幣到位還有一段距離。第一,現在有2.3億美金還在多簽地址,還需要項目方和白帽黑客去協同操作。這個多簽地址是3/4的多簽,目前是項目方和白帽黑客各兩把私鑰,即需要白帽黑客同意授權,這筆錢才算真正回到項目方地址;第二,同時還有3300萬usdt目前是被泰達凍結狀態,需要項目方和泰達那邊協同操作;第三,還需要項目方修復系統漏洞,重新上線池子,投資人才能順利取回。再怎么的樂觀估計,也需要一周時間。

動態 | Poloniex向Grin General Fund捐贈第七筆資金:據Poloniex交易所官方推特消息,Poloniex已經向Grin General Fund進行了第七次捐贈,此次金額為0.11956 BTC。截至目前,Poloniex已向Grin General Fund捐贈了3.72202 BTC。[2019/9/20]

吳說區塊鏈主編Colin指出,此次事件的成功處理,也使得DeFi行業沒有遭受類似早期門頭溝的“滅頂之災”。黑客的行為與言論,也確實更像是所謂的“白帽”,而非遭到定位脅迫的黑客。而英國日前也破獲了BSC的“磁鐵大案”,2000多萬美金悉數返還,都顯示隨著加密行業的發展,不同機構的合力與角力平衡,也讓行業變得更加正向與強壯。

附:“話癆”的黑客又繼續了它的自述第四部分與第五部分,包括部分過程信息,以及主動透露它的身份信息,前述內容在上一篇文章中:

Q&A第四部分:

問:為什么選擇CEX?菜鳥?

答:隨便:)主要挑戰是從本體網絡調用一些合同。你必須為本體網絡獲得一些“氣體”,這被稱為“ONG”。但是,它不是DEFI可交易token。我只能在某些中文CEXS上找到它。如果您必須通過CEX,為什么還要在DEX進行交易?為什么你認為我可能會在DEXES中留下痕跡?

問:為什么要退款?懦夫?

答:隨便:)當你評判別人時,你沒有定義他們,你定義了你自己。我已經享受了我最關心的事情:黑客和指導。很少有黑客可以了解DEFI安全的情況。是的,您會看到很多黑客行為,但其中大多數并不像真正的黑客那樣令人愉快。一些愚蠢的代碼會導致大量的損失,但這并不具有挑戰性。這就像與青少年對抗。我承認PolyHack并不像您想象的那么花哨,但我確實從該項目中體驗到了一些新東西。我會說找出Poly網絡架構中的盲點將是我生命中最美好的時刻之一。隨著加密世界的發展,我有足夠的錢。我一直在探索生命的意義。我希望我的生活可以由獨特的冒險組成,所以我喜歡學習和破解一切以對抗命運。SEINZUMTODE。老實說,我確實有一些自私的動機去做一些很酷的事情,但通過利用龐大的基金而不是有害的,比如DAO的想法。然后我意識到成為道德領袖將是我能保存的最酷的技巧!干杯!

Q&A第五部分

問:為什么是AMA?你的懺悔?

A:它更像是一本日記。我引以為豪的東西。

問:垃圾英語?

答:不是母語人士。我只是表達了我的真實感受,沒有潤色。按住“Shift”鍵的同時打字并不容易。

問:黑帽子還是白帽子?

A:我也很享受評判別人的優越感,但絕非易事。不僅合法的好東西可以是白帽子。所謂的黑帽子也可以是一個好人。人是可變的。你聽說過灰度嗎?

問:白帽子不應該只是通知開發人員嗎?

答:閱讀P1Q1234。DEFI是一片黑暗的森林,每年都會有數百個項目跑掉。我不相信任何人。

問:為什么一開始要躲藏?

答:即使您是合法的,您也可能因任何原因處于危險之中。安全人員確實關心安全。

問:為什么要解釋這么多?

答:閱讀P4Q2。指導部分對我來說意義重大。我想分享我是如何克服自大和貪婪的。我認為精神挑戰并不比黑客部分容易。

老實說,當EXPOLIT起作用時,我非常興奮,以至于我幾乎忘記了最初的計劃,因為猜測太多,而且出乎意料。第一條消息激發了我做一些有創意的事情的興趣。我花了一些時間從我的消息列表中尋找有趣但合理的想法。

我對我的隱藏非常有信心,所以我認為只要我不造成無法承受的損失,我就可以處理好這場比賽。后來我開始冷靜下來,因為那些難民。是的,我意識到即使是暫時接手錢財仍然是一個不可原諒的笑話,它會造成太多痛苦。

對于“十億個shitcoin”這個笑話,我的意思是這個事件的標題可能更引人注目,但結局是一樣的:我不會拋棄shitcoins。結果證明這是一個可怕的笑話。對于“DAO”笑話,我問社區如何以及何時退款。這是一個不負責任的笑話。

我根本沒有因為接觸或洗錢問題而感到害怕。我剛剛意識到我應該謹慎,因為我的決定會改變很多人的生活!如果我將代幣留在那里并退出游戲,我可以享受成為百萬富翁的生活并像往常一樣繼續我的探索,但成千上萬的人將失去對自己命運的控制。這違背了我的個人理念。

很快我給POLY寫了一封EMAIL,附上來自匿名郵箱的簽名ETH交易。如果他們收到郵件,他們將能夠通過我的地址廣播交易。這不是一個明智的舉動,因為我無法在他們之前廣播任何新消息。那封郵件肯定丟失了,我沒有得到ETH的確認,但我因為這個錯誤等了幾個小時。

故事的下一部分是你已經知道的。我停止了比賽,并按照我的計劃退了錢。

問:你沒有暴露,但他們有線索,所以你很害怕!

答:我比任何人都自信。我是現實世界中的知名黑客。我在安全行業工作,從小就致力于黑客職業。說真的,作為安全研究人員,我們的工作是拯救隱藏的世界。我知道安全咨詢是一項艱巨的工作,聲譽意義重大。我不介意安全團隊根據我的事件制作廣告,特別是當它對他們有幫助時。提出對安全的擔憂也是我們職業生涯的使命。如果任何黑客能在一個月內找到我的社會身份,我想向他發送我的個人禮物。否則,我可能會也可能不會泄露我的身份的另一個線索。我們要玩游戲嗎?

即使我被認出來了,我仍然為我的正直感到自豪:)

歡迎閱讀吳說報道精選:火幣獨家報道、幣安獨家報道、比特大陸系列、監管與凍卡系列、Filecoin系列、幣圈亂象揭弊、礦場監管動態等風險提示根據銀保監會等五部門發布的《關于防范以“虛擬貨幣”“區塊鏈”名義進行非法集資的風險提示》,請讀者遵守所在地區法律法規,本文內容報道不對任何經營與投資活動推廣進行背書,請投資者提高風險防范意識。吳說區塊鏈*刊載內容未經許可,禁止進行轉載、復制等,違者將追究法律責任。*__

免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺:

吳說區塊鏈real

現已在非小號資訊平臺發布217篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/10253811.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

一文看懂SynthetixV3:關于流動性的協議級重構

Tags:POLPOLYOLYORKIspolinkpoly幣前景PolylasticEagle Mining Network

波場
USD:關于WBF對已上線幣種的下線調整公告(四十二)_USDT

尊敬的用戶: 為了營造健康的數字資產環境,給用戶提供良好的交易體驗,根據《WBF交易分區及轉板試行管理辦法‘退市規則’》規定,WBF審核團隊將平臺已上線項目進行了全面的市場監測和進展跟蹤.

1900/1/1 0:00:00
HTT:關于WBF上線YGG的公告_htt幣價格今日行情

尊敬的用戶: WBF將在開放區掘金板塊上線EBZZ/USDT交易對,具體上線時間如下:充值暫不開啟提幣時間:2021/8/1318:20交易時間:2021/8/1318:20 項目介紹: Yie.

1900/1/1 0:00:00
INF:Axie 背后的神秘推手:打金公會 YGG 如何「邊玩邊賺」?_Dragon Infinity

活動預告 本周四我們邀請到了YGG的聯合創始人兼CEOGabbyDizon,為你解答關于區塊鏈游戲的疑惑。感興趣的朋友可以掃描文末二維碼,向他提問.

1900/1/1 0:00:00
MAR:BitMart上線Fear NFTs (FEAR)_ITM

親愛的BitMart用戶:BitMart將于2021年8月11日上線代幣FearNFTs(FEAR)。屆時將開通FEAR/USDT交易對.

1900/1/1 0:00:00
STAR:Star swap區塊鏈技術賦予平臺生態NFT價值聚合平臺_ARSW價格

DeFi世界正在創造各種新奇跡,去中心化的游戲、娛樂、NFT、保險、等等應用層DAPP已經落地并獲得巨大成功,新世界的價值流量將是未來的拓荒者,建設者,領域者與成功者.

1900/1/1 0:00:00
COM:XT關于錢包升級完成的公告_USD

尊敬的XT用戶: XT現已完成本次錢包維護,充值和提現功能已在陸續恢復中。維護前發起的提幣將會陸續正常到賬。少數幣種的錢包尚在升級中,具體信息,請關注后續官網公告.

1900/1/1 0:00:00
ads