POLY:PolyNetwork 案第二日:黑客长文自叙攻击“心路历程” 退款顺利已过半

吴说作者|ColinWu

本期编辑|ColinWu

吴说区块链获悉,8月12日凌晨PolyNetwork黑客发布了自问自答,截止到8月12日上午8时,被盗取的BSC链上约2.5亿美金资产已经退还,Polygonl链上约8500万美金已经退还,其他资产也在陆续退还中。

问答,第一部分:问:为什么要攻击?

答:为了好玩:)

问:为什么选择PolyNetwork?

A:跨链攻击很火问:为什么要转走代币?答:为了保证安全。当发现错误时,我有一种复杂的感觉。问问自己,如果你面对如此多的财富,该怎么办。礼貌地询问项目团队,以便他们解决问题?任何人都可能成为叛徒!我不能相信任何人!我能想出的唯一解决方案是将它保存在受信任的帐户中,同时保持我自己匿名和安全。现在每个人都闻到了阴谋的味道。内鬼?不是我,但谁知道呢?我有责任在任何内部人员隐藏和利用它之前揭露漏洞!

加密资产管理公司Osprey Funds推出Osprey Polygon Trust:9月21日消息,加密资产管理公司Osprey Funds推出Osprey Polygon Trust。Osprey表示,这是美国第一个专门投资MATIC的基金产品。Osprey Polygon Trust目前可供合格投资者认购,最低投资额为10000美元。Osprey Funds计划尽快在OTCQX市场上线该产品,并在2023年1月之前免除所有投资者的管理费。Osprey的数字资产投资产品还包括Osprey Bitcoin Trust(OBTC)、Osprey Polkadot Trust、Osprey Algorand Trust和Osprey Solana Trust。(Businesswire)[2021/9/21 23:41:12]

问:为什么如此复杂?

Poly Network攻击者:有责任在内部人员隐藏和利用漏洞之前揭露它:金色财经报道,Poly Network攻击者刚刚发布了自问自答。攻击者表示,攻击是为了好玩。选择Poly Networ是因为跨链攻击很火。转走代币是为了保证安全。攻击者称:“当发现bug时,我有一种复杂的感觉。问问你自己,如果你面对如此多的财富,该怎么办。礼貌地询问项目团队,以便他们解决问题?当面对10亿美元,任何人都可能成为叛徒,我不能相信任何人。我能想出的唯一解决方案是将它保存在受信任的帐户中,同时保持我自己匿名和安全。现在每个人都闻到了阴谋的味道。内鬼?我不是,但谁知道呢?我有责任在任何内部人员隐藏和利用漏洞之前揭露它。”此外,攻击者称:“Poly Network是一个不错的系统。这是黑客可以享受的最具挑战性的攻击之一。我必须快速击败任何内部人员或黑客,我把它当作奖励挑战。我明白即使我不作恶也有暴露自己的风险。所以我使用了临时电子邮件、IP或指纹,这是无法追踪的。我宁愿呆在黑暗中拯救世界。”[2021/8/12 1:49:26]

答:PolyNetwork是一个不错的系统。这是黑客可以享受的最具挑战性的攻击之一。我必须快速击败任何内部人员或黑客,我把它当作奖励挑战:)

波卡周报:Polkadot 0.9.2已发布 等待平行链Shell升级为Statemine:据波卡周报,Polkadot 0.9.2 已发布,等待平行链Shell升级为Statemine。1.Polkadot 国库今天刚刚销毁掉了147,042个DOT,目前还有1461万个DOT等待大家去申请。2.Shell 平行链正在 Kusama 网络上运行。3.Kusama 第 108 号公投(强制恢复一个账户)没有被通过。4.Encounter 是一个独特的身份系统,正在申请成为 Kusama 的公益链。5.Kusama 理事会已经通过并执行了 Motion 295,它消除了由于 CPU 峰值导致不允许在 9010 Runtime 升级期间发送 imOnline 消息而导致的 115 个验证器的 slash 惩罚。6.Kusama 理事正投票 297 motion,以资助将 Kusama 集成到 Klever 钱包中。7.Kusama 国库目前有 345,211 KSM,有 690.42 KSM 会在一天后销毁掉。[2021/5/23 22:35:12]

问:你暴露了吗?

波卡周报:Polkadot已有约297个验证人;Rococo现有5个平行链:1月24日,波卡中国社区PolkaWorld发布波卡周报。主要内容包括:

- Polkadot已有约297个验证人;

- 验证人可以去除提名人的功能已经被添加,当前可以获得staking奖励的最小质押数额约为83.2 DOT;

- 波卡网络当前era中的最低质押验证人的DOT数是 1,636,877个DOT,最高质押是3,992,758个DOT。验证人的平均质押是2,051,101 DOT;

- 波卡理事会成员正在对Fearless Wallet的Milestone3进行投票;

- 波卡理事会目前正在投票第54号议案,以根据Polkascan社会合约执行国库资金的分配;

- Rococo现在总共有5个平行链,Tick, Trick和Track, 还有Plasm和Mandala。有26个提案等待加入。[2021/1/24 13:21:20]

答:不。绝不。我明白即使我不作恶也有暴露自己的风险。所以我使用了临时电子邮件、IP或所谓的指纹,这是无法追踪的。我宁愿呆在黑暗中拯救世界。

公告 | Poloniex发布延迟更新BTC钱包状态公告:美国交易所Poloniex发布延迟更新BTC钱包状态公告。表示其正在重启比特币的存取款功能,预计将在美国东部时间晚上9点(北京时间:10月17日11时)恢复正常。[2018/10/17]

问答,第二部分:

问:30小时前到底发生了什么?

答:说来话长。

信不信由你,我是被迫玩这个游戏的。

PolyNetwork是一个复杂的系统,我没有设法建立一个本地测试环境。我一开始没能制作POC。然而,就在我放弃之前,AHA时刻到来了。在调试了一整夜之后,我为本体网络制作了一个SINGLE消息。

我计划发起一个很酷的闪电战来接管四个网络:ETH、BSC、POLYGON和HECO。然而,HECO网络出错了!中继器的行为与其他中继器不同,管理员只是直接中继了我的漏洞利用,并且密钥已更新为一些错误的参数。它破坏了我的计划。

我应该在那一刻停下来,但我决定让节目继续!如果他们在没有任何通知的情况下秘密修补漏洞怎么办?

然而,我不想引起加密世界的真实恐慌。所以我选择忽略垃圾币,所以人们不必担心它们会归零。我拿了重要的代币并且没有出售任何代币。

问:那为什么要出售/转换那些代币

答:POLY团队最初的回应让我很生气。在我有机会回复之前,他们敦促其他人责备和憎恨我!我当然知道有假的DEFI硬币,但我并没有当真,因为我没有的计划。与此同时,存入Curve可以赚取一些利息来支付潜在成本,这样我就有更多时间与Poly团队进行谈判。

问答,第三部分:

问:为什么给要小费13.37?

A:我感受到了以太坊社区的温暖。我正忙于调查HECO的问题并调试我的脚本。我认为这是网络问题,为什么我不能存款。所以我和那家伙分享了我的善意。问:为什么要问TORNADO和DAO?答:目睹了如此多的黑客攻击,我知道将资金投入TORNADO是一个明智但绝望的决定。这违背了我的初衷。在遇到这么多乞丐后,成为CROWDSOURCED黑客只是我的笑话:)

问:为什么退款?

A:这一直是计划!我对金钱不是很感兴趣!我知道人们受到攻击时会很痛苦,但他们不应该从这些黑客中学到一些东西吗?我在午夜之前宣布了退款的决定,所以相信我的人应该好好休息;)

问:为什么退款的这么慢?

A:我确实需要时间与POLY团队交谈。抱歉,这是我所知道的唯一一种在隐藏自己的身份的同时证明我的尊严的方法。我需要休息一下。

问:PolyNetwork团队?

A:我已经和他们开始了简短的交谈,日志在以太坊上。我可能会也可能不会发布它们。他们遭受的痛苦是暂时的,但令人难忘。我想为他们提供有关如何保护他们网络安全的提示,以便他们在未来有资格管理10亿美金级别的项目。PolyNetwork是一个设计良好的系统,它将处理更多资产。他们在推特上有很多新粉丝,对吗?

其他:

关于此次事件详细的技术分析,慢雾进行了分析,推荐阅读:PolyNetwork事件分析与疑难问答

关于BUSD与USDC为何没有第一时间冻结,超级君表示,昨晚,我们找了USDT和USDC和BSC,USDT幸好早动手了十分钟,USDC的CEO说他们要合法上市云云没有及时冻,BSC的最初都说冻结了,但后来CZ发推特后,才知道他们并没有。他表示,USDC和BSC昨晚都有机会及时冻结,很可惜,希望大家去推特和官网给USDC一些压力。

欢迎阅读吴说报道精选:火币独家报道、币安独家报道、比特大陆系列、监管与冻卡系列、Filecoin系列、币圈乱象揭弊、矿场监管动态等

风险提示根据银保监会等五部门发布的《关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示》,请读者遵守所在地区法律法规,本文内容报道不对任何经营与投资活动推广进行背书,请投资者提高风险防范意识。吴说区块链*刊载内容未经许可,禁止进行转载、复制等,违者将追究法律责任。*__

免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。

本文来源于非小号媒体平台:

吴说区块链real

现已在非小号资讯平台发布217篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/10254095.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

一文看懂SynthetixV3:关于流动性的协议级重构

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:585ms