POLY:PolyNetwork 案第三日：52 小時 6 億美金失而復得 黑客主動透露身份信息 神魚要建紀念碑_OLY

吳說作者|ColinWu本期編輯|ColinWu8月12日晚，PolyNetwork的黑客基本退還了所有款項，這起DeFi歷史最大金額的盜幣案就此劃下了階段性的句號。黑客也繼續它的自敘，提供了更多此次事件的信息，他甚至開始主動大量透露個人身份信息。我們來繼續梳理第三日的情況：

第一日與第二日，請閱讀：

一文讀懂PolyNetwork6億盜幣案DeFi歷史金額最大全程復盤早有預兆PolyNetwork案第二日：黑客長文自敘攻擊“心路歷程”退款順利已過半

8月12日上午，PolyNetwork黑客退還了全部Polygon鏈上的Token，約為8500萬。

PolyNetwork發布新的推文：不可否認，我們正在經歷一段艱難的時期，但我們還是要提醒所有PolyNetwork的用戶，我們現在的首要目標是完全恢復用戶資產。團隊一直在為實現這一目標而努力。這件事發生了。我們期待白帽先生如他所說的那樣歸還所有剩余的用戶資產，我們將繼續努力實現這一目標。

隨后，PolyNetwork黑客又最新對外界的質疑給予了回應：_告訴DeFi菜鳥說：我最初的嘗試是為了利息而存入Curve，這是良性和安全的。我什至不想通過交換導致穩定池的不平衡。我的計劃是持有CRV，直到我意識到取出USDC是愚蠢的，然后我別無選擇，只能將它們轉換為DAI。其清晰可查，為什么要洗錢？

你為什么認為我沒有辦法轉移資金？因為太多了？TORNADO夠強大，我每個月都可以轉賬100ETH，你如何識別現金流？我取笑了他們，但我從未嘗試過。

Polygon聯創：解決區塊重組問題的下一個版本將在3月左右發布:2月24日消息，Uniswap創始人Hayden Adams發推文稱，Polygon需要公開采取行動來解決其重組問題，昨天157個區塊重組(5分鐘的歷史)和12月120個區塊重組是糟糕的，并且可能還會破壞橋和CEX等。也許是共識算法的改變？或者基于社會共識的硬分叉來削減驗證者？

Polygon聯合創始人Mihailo Bjelic對此回復稱，你說得對，重組必須解決。但這次是由于一個正在修復的錯誤。我們正在探索用具有即時終結性的單個（基于Polygon Edge的）客戶端替換Bor/Heimdall。

Polygon聯合創始人Jaynti Kanani回復稱，（解決重組問題）這分兩部分進行。第一個已經在1月份進入主網（減少sprint大小），下一個版本將在3月左右，支持幾秒鐘內完成。昨天的重組是由于一個錯誤引起的，很快就會被修復。對于第二次更新，我們將很快發布。現在正在嚴格測試。

此前消息，昨日凌晨，Polygon出現一次“異常大”的區塊重組，規模為157個區塊，導致一些節點失去同步，且PolygonScan數據中斷近兩個小時。不過官方稱區塊生產從未停止。[2023/2/24 12:27:19]

在DEFI世界中，代碼就是法律。那么誰是仲裁員？我們，黑客，是武裝力量。如果您在匿名的情況下獲得武器并保護數十億人免受人群侵害，您會成為恐怖分子還是蝙蝠俠？

Apollo發布脫鉤后重建更新，將在Terra2和其他Cosmos鏈部署:金色財經消息，Terra收益聚合器Apollo發布脫鉤后社區更新，將多鏈部署，重建重點在Cosmos生態系統（包括Terra2和其他Cosmos鏈）。長期愿景是在Cosmos上創建Apollo應用程序鏈，但須在Cosmos發布“共享安全”之后。Apollo能夠從UST的230萬美元中移除大約50萬美元的USDC。[2022/5/25 3:40:32]

告訴安全新手：沒有完美的系統。我不認為你應該責怪Poly團隊或他們的審計員。根據我的經驗，了解Poly網絡系統的整個邏輯并非易事，更難找出細微的錯誤。我希望你知道的是，不要把你的一生都押在你可能永遠無法理解的事情上！

_北京時間8月12日晚PolyNetwork黑客返還以太坊鏈上1.42億美金，其中包括1032個WBTC與DAI。北京時間8月12日接近12點，PolyNetwork黑客最后一筆28953個ETH正在退款中。根據計算，目前除Tether凍結的3000萬USDT，所有退款已基本到位。不過有2.3億在3/4雙方多簽地址里。

PolyNetwork表示將獎勵黑客“白帽行為”50萬美金，但黑客表示：“確實提供了賞金，但我從未回應過他們。相反，我會把他們所有的錢都寄回來。”

此外黑客表示，現在是最后一個代幣，ETH！然而，我第一次感到害怕！他們在叫我6億先生，但最近ETH的價格在下降，如果我的余額無法支付債務怎么辦？ETH請暴漲吧！

Nexus Mutual將保險范圍擴大至Polkadot和BSC等相關網絡事故:DeFi保險項目Nexus Mutual正在將其保險覆蓋范圍擴大到以太坊以外。Nexus周一宣布，將通過“協議覆蓋”(Protocol Cover)來滿足DeFi不斷增長的需求，并將覆蓋Polkadot、Cosmos和BSC等其他智能合約網絡的事故。Nexus表示，除了智能合約攻擊外，該公司還擴大了可保事件的范圍，包括對Oracle的攻擊等。（CoinDesk）[2021/4/26 21:00:28]

我為任何因我的冒險而受到影響的無辜者感到抱歉。我試圖避免向加密世界引入任何噪音：不接觸垃圾幣，不進行大量交換，不傾銷有價值的資產。然而，即使是復仇者也必須面對來自平民的無休止的訴訟。嚴肅地說，我正在考慮將有限的賞金作為意外受害者賠償基金的一個來源，但很難證明您的損失是我的錯，尤其是當您已經超出了您的能力進行賭博時。另一個令人尷尬的事實是難民已經接管了我的郵件列表，你很難用你的真實故事與他們抗衡。無論如何，我會嘗試做一些事情。

隨后黑客公布了他的捐贈地址為，并表示它將成為基金的主要來源。

魚池聯合創始人神魚表示：_前天19:30起，至今52個小時，在多方的共同努力與溝通下，推動PolyNetwork安全事件的進展。目前，白帽黑客目前已退還全部-5.8億美金，其中3343萬usdt被Tether凍結，2.3億在3/4雙方多簽地址里，至此取得階段性成果。

動態 | TRXMarket被P網收購，升級為Poloni DEX:波場TRON生態最大去中心化交易所TRXMarket剛剛發布公告稱，為了TRXMarket的長遠發展，TRXMarket團隊已于日前接受Poloniex的收購提議，正式加入Poloniex品牌，進行品牌升級，更名為Poloni DEX，成為Poloniex旗下去中心化交易所。Poloni DEX品牌升級期間所有功能均可正常使用，對用戶不產生任何影響。Poloniex成立于2014年，是注冊于塞舌爾的一家全球化領先數字資產交易平臺，是全球歷史最為悠久的數字資產交易所之一。為全球區塊鏈生態提供數字資產保證金交易、數字資產借貸交易、數字資產幣幣交易等基礎服務，自Poloniex創立以來，安全高效的服務便得到用戶的認可，真實交易量長期位列全球TOP3，TrollBox系統讓用戶獲得更有趣的交易體驗。[2019/11/28]

作為此次救援事件的親歷者，在此特別感謝白帽黑客MR.600MILLION、慢霧、Tether、PolyNetwork等數十位參與者們分布式協同快速完成了漏洞分析，有序溝通，不斷推進事件進展。接下來，繼續協調各方，做好收尾工作，劃上一個圓滿的句號。

此次事件是對Defi所有參與者的一次警示，因此我們將在CV_里建造一個紀念碑紀念此次事件，同時致謝所有參與者，推動整個行業的安全發展。

_隨后神魚在社區中回復：事情只是取得階段性成果，離完全退幣到位還有一段距離。第一，現在有2.3億美金還在多簽地址，還需要項目方和白帽黑客去協同操作。這個多簽地址是3/4的多簽，目前是項目方和白帽黑客各兩把私鑰，即需要白帽黑客同意授權，這筆錢才算真正回到項目方地址；第二，同時還有3300萬usdt目前是被泰達凍結狀態，需要項目方和泰達那邊協同操作；第三，還需要項目方修復系統漏洞，重新上線池子，投資人才能順利取回。再怎么的樂觀估計，也需要一周時間。

動態 | Poloniex向Grin General Fund捐贈第七筆資金:據Poloniex交易所官方推特消息，Poloniex已經向Grin General Fund進行了第七次捐贈，此次金額為0.11956 BTC。截至目前，Poloniex已向Grin General Fund捐贈了3.72202 BTC。[2019/9/20]

吳說區塊鏈主編Colin指出，此次事件的成功處理，也使得DeFi行業沒有遭受類似早期門頭溝的“滅頂之災”。黑客的行為與言論，也確實更像是所謂的“白帽”，而非遭到定位脅迫的黑客。而英國日前也破獲了BSC的“磁鐵大案”，2000多萬美金悉數返還，都顯示隨著加密行業的發展，不同機構的合力與角力平衡，也讓行業變得更加正向與強壯。

附：“話癆”的黑客又繼續了它的自述第四部分與第五部分，包括部分過程信息，以及主動透露它的身份信息，前述內容在上一篇文章中：

Q&A第四部分：

問：為什么選擇CEX？菜鳥？

答：隨便:)主要挑戰是從本體網絡調用一些合同。你必須為本體網絡獲得一些“氣體”，這被稱為“ONG”。但是，它不是DEFI可交易token。我只能在某些中文CEXS上找到它。如果您必須通過CEX，為什么還要在DEX進行交易？為什么你認為我可能會在DEXES中留下痕跡？

問：為什么要退款？懦夫？

答：隨便:)當你評判別人時，你沒有定義他們，你定義了你自己。我已經享受了我最關心的事情：黑客和指導。很少有黑客可以了解DEFI安全的情況。是的，您會看到很多黑客行為，但其中大多數并不像真正的黑客那樣令人愉快。一些愚蠢的代碼會導致大量的損失，但這并不具有挑戰性。這就像與青少年對抗。我承認PolyHack并不像您想象的那么花哨，但我確實從該項目中體驗到了一些新東西。我會說找出Poly網絡架構中的盲點將是我生命中最美好的時刻之一。隨著加密世界的發展，我有足夠的錢。我一直在探索生命的意義。我希望我的生活可以由獨特的冒險組成，所以我喜歡學習和破解一切以對抗命運。SEINZUMTODE。老實說，我確實有一些自私的動機去做一些很酷的事情，但通過利用龐大的基金而不是有害的，比如DAO的想法。然后我意識到成為道德領袖將是我能保存的最酷的技巧！干杯！

Q&A第五部分

問：為什么是AMA？你的懺悔？

A：它更像是一本日記。我引以為豪的東西。

問：垃圾英語？

答：不是母語人士。我只是表達了我的真實感受，沒有潤色。按住“Shift”鍵的同時打字并不容易。

問：黑帽子還是白帽子？

A：我也很享受評判別人的優越感，但絕非易事。不僅合法的好東西可以是白帽子。所謂的黑帽子也可以是一個好人。人是可變的。你聽說過灰度嗎？

問：白帽子不應該只是通知開發人員嗎？

答：閱讀P1Q1234。DEFI是一片黑暗的森林，每年都會有數百個項目跑掉。我不相信任何人。

問：為什么一開始要躲藏？

答：即使您是合法的，您也可能因任何原因處于危險之中。安全人員確實關心安全。

問：為什么要解釋這么多？

答：閱讀P4Q2。指導部分對我來說意義重大。我想分享我是如何克服自大和貪婪的。我認為精神挑戰并不比黑客部分容易。

老實說，當EXPOLIT起作用時，我非常興奮，以至于我幾乎忘記了最初的計劃，因為猜測太多，而且出乎意料。第一條消息激發了我做一些有創意的事情的興趣。我花了一些時間從我的消息列表中尋找有趣但合理的想法。

我對我的隱藏非常有信心，所以我認為只要我不造成無法承受的損失，我就可以處理好這場比賽。后來我開始冷靜下來，因為那些難民。是的，我意識到即使是暫時接手錢財仍然是一個不可原諒的笑話，它會造成太多痛苦。

對于“十億個shitcoin”這個笑話，我的意思是這個事件的標題可能更引人注目，但結局是一樣的：我不會拋棄shitcoins。結果證明這是一個可怕的笑話。對于“DAO”笑話，我問社區如何以及何時退款。這是一個不負責任的笑話。

我根本沒有因為接觸或洗錢問題而感到害怕。我剛剛意識到我應該謹慎，因為我的決定會改變很多人的生活！如果我將代幣留在那里并退出游戲，我可以享受成為百萬富翁的生活并像往常一樣繼續我的探索，但成千上萬的人將失去對自己命運的控制。這違背了我的個人理念。

很快我給POLY寫了一封EMAIL，附上來自匿名郵箱的簽名ETH交易。如果他們收到郵件，他們將能夠通過我的地址廣播交易。這不是一個明智的舉動，因為我無法在他們之前廣播任何新消息。那封郵件肯定丟失了，我沒有得到ETH的確認，但我因為這個錯誤等了幾個小時。

故事的下一部分是你已經知道的。我停止了比賽，并按照我的計劃退了錢。

問：你沒有暴露，但他們有線索，所以你很害怕！

答：我比任何人都自信。我是現實世界中的知名黑客。我在安全行業工作，從小就致力于黑客職業。說真的，作為安全研究人員，我們的工作是拯救隱藏的世界。我知道安全咨詢是一項艱巨的工作，聲譽意義重大。我不介意安全團隊根據我的事件制作廣告，特別是當它對他們有幫助時。提出對安全的擔憂也是我們職業生涯的使命。如果任何黑客能在一個月內找到我的社會身份，我想向他發送我的個人禮物。否則，我可能會也可能不會泄露我的身份的另一個線索。我們要玩游戲嗎？

即使我被認出來了，我仍然為我的正直感到自豪:)

歡迎閱讀吳說報道精選：火幣獨家報道、幣安獨家報道、比特大陸系列、監管與凍卡系列、Filecoin系列、幣圈亂象揭弊、礦場監管動態等風險提示根據銀保監會等五部門發布的《關于防范以“虛擬貨幣”“區塊鏈”名義進行非法集資的風險提示》，請讀者遵守所在地區法律法規，本文內容報道不對任何經營與投資活動推廣進行背書，請投資者提高風險防范意識。吳說區塊鏈*刊載內容未經許可，禁止進行轉載、復制等，違者將追究法律責任。*__

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

吳說區塊鏈real

現已在非小號資訊平臺發布217篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/10253811.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

一文看懂SynthetixV3：關于流動性的協議級重構

Tags：POLPOLYOLYORKIspolinkpoly幣前景PolylasticEagle Mining Network

波場