8月10日晚上8点38分,跨链协议PolyNetwork遭到黑客攻击,共计超6.1亿美元加密资产转出至3个地址。被盗资金之巨,使其成为DeFi史上金额最大的一次黑客攻击事件。
加密社区各方力量如以慢雾为代表的安全公司、以神鱼为代表的加密KOL、以虎符为代表的中心化交易所,开始紧密合作。
经过52小时的追踪和谈判,2021年8月12日晚取得阶段性成果,攻击者已退换PolyNetwork5.8亿美元资产,其中2.3亿美元资产在3/4双方多签地址,另有3343万USDT被Tether冻结。神鱼称PolyNetwork攻击者为“白帽黑客”,还表示将在Cryptovoxels里建造关于PolyNetwork事件的纪念碑,致谢所有参与者,推动整个行业的安全发展。
金色晨讯 | 11月28日隔夜重要动态一览:21:00-7:00关键词:PlusToken、灰度、以太坊2.0、公信宝
1. PlusToken 案所扣押数字货币或已依法出售;
2. 灰度资产管理总规模降至108亿美元;
3. 以太坊2.0存款合约地址余额突破80万枚ETH;
4. 乌克兰数字转型部发布加密货币教育网络节目;
5. 媒体:公信宝主体运营公司此前被查封或因黄敏强开设罪;
6. 欧洲央行董事会成员:大型科技公司和稳定币可能会扰乱欧洲金融体系;
7. 俄罗斯银行业对数字卢布提议感到担忧。[2020/11/28 22:24:35]
8月13日上午10点49份,此次追踪黑客核心力量之一慢雾科技创始人余弦在朋友圈发文,简要总结了此次安全事件。
金色财经挖矿数据播报 | ETH今日全网算力上涨2.84%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力122.973EH/s,挖矿难度17.56T,目前区块高度645228,理论收益0.00000775/T/天。
ETH全网算力216.723TH/s,挖矿难度2838.39T,目前区块高度10726800,理论收益0.00975311/100MH/天。
BSV全网算力1.945EH/s,挖矿难度0.27T,目前区块高度649601,理论收益0.00046277/T/天。
BCH全网算力2.863EH/s,挖矿难度0.40T,目前区块高度649848,理论收益0.00031437/T/天。[2020/8/25]
余弦表示,事件发生后,慢雾科技迅速联合能够触达的全球资源绘制了黑客画像,通宵做漏洞分析,并与项目方紧密联动确认。联合各方资源做了各种链上可能性行为分析。同时与神鱼及项目方一起做了持续两天的黑客沟通工作,最终退还了几乎所有被盗资金。
金色相对论 | 李慧:未来在同一领域肯定会存在多链竞争和并存的情况:在今日举行的金色相对论中,针对“在司法领域有北京互联网法院的“天平链”和杭州互联网法院的“司法区块链”。多个区块链平台的数据会孤岛化吗?未来怎么保证数据的全局性?”的问题,火币区块链研究院副院长李慧表示,未来,在同一领域,肯定会存在多链竞争和并存的情况,这个时候跨链互联就变的很重要,多条链之间进行数据互通和共享以及互操作的需求就会逐步显现出来。区块链的核心理念就是“共享、共赢”,在多链的场景下也依然可以通过跨链技术来实现“共享、共赢”。但这个“共”是个相对的概念,就目前的技术上来说,跨链平台如何构造?最多能容纳更多的链接入?是有技术上的界限的,不是可以无限增加的。所以数据的孤岛化也是个相对的概念,我们只能说是尽量去打破现有的小范围的数据孤岛,先建立起来几个数据大陆,再看看是否能实现数据的全球化。[2020/6/4]
至于最终有没有定位出黑客?余弦表示,这个已经不重要了。这就像打牌,明牌已经出现在牌桌上了,手里还有什么牌,为什么要公开?看结果就行,黑客可以的,有实力,有表现欲望,那么他是谁已经不重要了。
金色相对论 |?Blockstream缪永权:闪电网络的出现将使得许多山寨币过时:在本期金色相对论之“闪电网络:Hello,TPS”上,金色财经合伙人佟扬对话Blockstream首席战略官缪永权,针对目前闪电网络实际的发展与应用情况如何? 2019年可预见的进展有哪些?当前发展遇到的瓶颈有哪些?缪永权表示,闪电网络正以飞快的速度发展,因为这是一项前所未有的科技,将为比特币成为全球货币铺平道路。2019年,我们将推出更好的闪电网络版本,目前唯一遇到的瓶颈是由于不同的开发团队进度不同,因而不同版本中可能会出现一些小的兼容问题,但都能很快解决。此外也有很多关于闪电网络的谣言在外传播,因为闪电网络的出现将使得许多山寨币过时。[2019/3/7]
他还表示,一切还没有结束,这只是阶段性战争结束。看远点,这个世界需要进化。
这已经是第N次慢雾动用了洪荒之力,这也让许多朋友知道慢雾有能力做到这个。但不好意思,这种能力太过消耗,成本也非常高,也很有运气成分。这过程慢雾做了什么?我简单透露点:
1.迅速联合慢雾可及的全球资源绘制最粗暴的黑客画像,这里先特别感谢下虎符、熊越及Bibox,你们可能不知道这些信息的巨大价值,虽然黑客说都是假的,这不是废话吗?历史上哪个黑客大行动用的身份不是伪装后的,但为什么还有落网的?
2.通宵做漏洞分析,并与项目方紧密联动确认。如果连问题出在哪都不知道,那么就无法知道对手的出发点。
3.联合各方资源做了各种链上可能性行为分析,有发现,但不够直接,暂时放下。
4.与神鱼及项目方一起做了持续两天的黑客沟通工作,这是最精彩的环节,黑客有表达欲望,挺好,最终退还了几乎所有被盗资金。
5.那么慢雾到底定位出黑客了没?不好意思,这个已经不重要了。这就像打牌,明牌已经出现在牌桌上了,手里还有什么牌,为什么要公开?看结果就行,黑客可以的,有实力,有表现欲望,那么他是谁已经不重要了。他选择了聪明的做法,这点谢谢他。
6.慢雾很神?不,我们只是很敬畏一切力量且我们有相关经验而已。我们也很累,这耗费了我们巨大精力,我们挽救不了所有其他事件。
7.安全审计到底有用吗?这不是废话吗?怎么会没用,但是你需要明白没有绝对的安全。
8.慢雾获得了什么?你们看到的全球知名度,也出圈了,包括华尔街日报、彭博社、央视、凤凰卫视,身边的许多圈外朋友都知道我们出名了。但是,我们本就很有知名度,这次加深了而已,我们应得的。但我们有得到金钱吗?没有:-)
9.慢雾会出错吗?这也是废话,我们不是神。
10.这一切结束了吗?还没有,这只是阶段性战争结束。看远点,这个世界需要进化。
最后感谢特殊力量的支持。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。