链捕手消息,PolyNetwork攻击者通过Etherscan网络转账留言来回答一些关于发动这次攻击的动机和缘由。
他表示做黑客是因为好玩,选择Poly作为攻击目标是因为跨链是当前的热门,而之所以在攻击后将Poly的代币转移是为了这些资产的安全。他写到,当发现这个错误时,我有一种复杂的感觉。扪心自问,如果这么多的财富摆在你面前,该怎么办?礼貌地告知项目团队以便他们能够修复漏洞?但任何人都有可能成为叛徒,因为这可是10亿美金!我不能相信任何人。我不能相信任何人!我唯一能想到的解决办法是把钱存到一个自己信任的账户里,同时保持自己的身份匿名和安全。
Polygon zkEVM已修复阻碍L1资产桥接至L2的漏洞,没有资金面临风险:5月29日消息,Scroll 区块链安全研究员 iczc 发推称,在 Polygon zkEVM 中发现一个漏洞,并获得来自 Web3 漏洞赏金平台 Immunefi L2 漏洞赏金。该漏洞导致从 L1 桥接至 Polygon zkEVM(L2)的资产无法在 L2 中正确认领,从而阻碍了 L1 至 L2 的资产迁移。
iczc 在处理认领交易(claim tx)预执行结果的代码逻辑中发现,恶意攻击者可以通过将 Gas 费设置为非零来绕过对认领交易的「isReverted」预执行检查,使其可以通过发送大量低成本的 claim 对定序器和验证器进行 DoS 攻击,从而增加计算开销。此外,交易不会在执行后立即从池中删除。状态从「待定」更新为「选定」,并继续存在于 PostgreSQL 数据库中。目前,只有一个可信的定序器能够从交易池中获取交易并执行它们。因此,另一个漏洞是通过发送一个失败的交易来恶意标记任何存款数。这将导致正确使用存款数的 认领交易被拒绝,因为存款数已经被使用。这使得新用户无法使用 L2 网络。Polygon zkEVM 团队通过删除认领交易的特定 gas 逻辑,修复了这一漏洞,没有资金面临风险。[2023/5/29 9:48:40]
现在大家都闻到了这里面有阴谋的味道。内部人士?我不是,但谁知道呢?我有责任在任何内部人员隐藏和利用漏洞之前暴露这个漏洞!"。
欧易OKEx支持Polkadot平行链插槽竞拍:据官方消息,11月3日,欧易OKEx宣布上线Polkadot平行链插槽竞拍通道。
11月3日-11日为Polkadot早鸟拍周期,用户可在欧易OKEx提前锁仓DOT,为喜欢的项目进行投票,此期间可以获得来自欧易OKEx和项目方的双重奖励。早鸟拍活动结束之后,欧易OKEx会遵循官方规则,将用户所投票的DOT如数上链。Polkadot正式拍将于11月11日启动。[2021/11/3 21:21:41]
此外,对于为何把整个事情搞得这么复杂,黑客表示PolyNetwork是一个不错的系统。这是黑客可以享受的最具挑战性的攻击之一。我必须快速击败所有内部人员或黑客,我把它当作奖励挑战:)
动态 | Poloniex将存款速度提高5倍:据bitcoinexchangeguide报道,Circle旗下加密交易所Poloniex刚刚完成了系统升级,提高了钱包功能、交易活动速度等方面的整体性能。升级后,存款的速度快了近5倍,只需要一分钟就可以快速处理存款和取款。此外,发布和执行订单的速度也有所提高,订单延迟降至了升级前的的十分之一。[2019/3/15]
该黑客还表示自己从未暴露过身份。他说,我明白即使我不做坏事,也会有暴露自己的风险。所以我使用了临时电子邮件、IP或所谓的指纹,这些都是无法追踪的。我宁愿呆在黑暗中,拯救世界。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。