WOR:金色前哨 | 慢霧余弦：是否定位出PolyNetwork黑客已不重要 只是階段性戰爭結束_OLY

8月10日晚上8點38分，跨鏈協議Poly Network遭到黑客攻擊，共計超6.1億美元加密資產轉出至3個地址。被盜資金之巨，使其成為DeFi史上金額最大的一次黑客攻擊事件。

加密社區各方力量如以慢霧為代表的安全公司、以神魚為代表的加密KOL、以虎符為代表的中心化交易所，開始緊密合作。

經過52小時的追蹤和談判，2021年8月12日晚取得階段性成果，攻擊者已退換Poly Network 5.8億美元資產，其中2.3 億美元資產在3/4雙方多簽地址，另有3343萬USDT被Tether凍結。神魚稱Poly Network攻擊者為“白帽黑客”，還表示將在Cryptovoxels里建造關于Poly Network事件的紀念碑，致謝所有參與者，推動整個行業的安全發展。

金色晨訊 | 8月8日隔夜重要動態一覽:21:00-7:00關鍵詞：灰度、監管沙盒、河北

1.灰度將在知名有線頻道投放加密貨幣廣告

2.持有比特幣的賬戶正從鯨魚賬戶轉向較小的實體

3.ETC Labs：追究對以太坊經典區塊鏈攻擊的犯罪者并發起相關刑事指控

4.重慶首批監管沙盒名單出爐，涉及區塊鏈等技術

5.電子前哨基金會抨擊一項將健康記錄置于區塊鏈上的加州法案

6.勒索騙局已累積價值11.5萬美元比特幣

7.Tether在以太坊網絡增發1.2億枚USDT（已授權未發行）

8.河北省將全面激活利用區塊鏈等技術的在線新經濟[2020/8/8]

8月13日上午10點49份，此次追蹤黑客核心力量之一慢霧科技創始人余弦在朋友圈發文，簡要總結了此次安全事件。

金色晚報｜7月23日晚間重要動態一覽:12:00-21:00關鍵詞：立陶宛央行、歐盟、以太坊、馬來西亞、螞蟻鏈

1. 立陶宛央行正式發布加密貨幣LBCOIN。

2. 歐盟委員會區塊鏈部門負責人發文稱歐盟不會急于監管區塊鏈。

3. 馬來西亞證券委員會尋求數字資產錢包提供商的行業反饋。

4. 基于區塊鏈技術的四川省公務員信用記錄查詢系統正式上線。

5. 美國參議院聽證會：維持美元至上不僅是經濟問題也是戰略問題。

6. 螞蟻集團井賢棟：螞蟻區塊鏈正式升級為“螞蟻鏈”。

7. 數據：黃金與比特幣的關聯性升至四個月最高。

8. 數據：以太坊盈利地址數量續刷新高。[2020/7/23]

余弦表示，事件發生后，慢霧科技迅速聯合能夠觸達的全球資源繪制了黑客畫像，通宵做漏洞分析，并與項目方緊密聯動確認。 聯合各方資源做了各種鏈上可能性行為分析。同時與神魚及項目方一起做了持續兩天的黑客溝通工作，最終退還了幾乎所有被盜資金。

金色晨訊 | 1月18日隔夜重要動態一覽:21:00-7:00關鍵詞：voice、肯尼亞、美國SEC、日照港

1. 外媒：社交網絡Voice將不會在EOS主網上運行。

2. 參議員提議建立俄克拉荷馬州政府特許的加密貨幣托管機構。

3. 肯尼亞資本市場管理局警告投資者不要參與不受監管的ICO。

4. 山西省政協委員：鄉村振興是區塊鏈技術與經濟社會融合發展的重點領域。

5. 美國SEC指控Boaz Manor等通過欺詐性ICO籌集超3000萬美元。

6. 美國SEC專員：希望SEC能提出有關代幣項目的安全港框架。

7. 海南三亞馬拉松2月開跑，首發區塊鏈數字認證獎牌。

8. 日照港大商中心與藍海銀行簽署戰略合作協議，推動“港口區塊鏈電子倉單”金融服務模式。

9. 瑞典加密交易所BTCX計劃在2020年進行IPO。

10. 美國地方法官裁定美國稅局對Coinbase用戶的加密稅務調查只覆蓋2016年。[2020/1/18]

至于最終有沒有定位出黑客？余弦表示，這個已經不重要了。這就像打牌，明牌已經出現在牌桌上了，手里還有什么牌，為什么要公開？看結果就行，黑客可以的，有實力，有表現欲望，那么他是誰已經不重要了。

他還表示，一切還沒有結束，這只是階段性戰爭結束。看遠點，這個世界需要進化。

這已經是第N次慢霧動用了洪荒之力，這也讓許多朋友知道慢霧有能力做到這個。但不好意思，這種能力太過消耗，成本也非常高，也很有運氣成分。這過程慢霧做了什么？我簡單透露點：

1. 迅速聯合慢霧可及的全球資源繪制最粗暴的黑客畫像，這里先特別感謝下虎符、熊越及 Bibox，你們可能不知道這些信息的巨大價值，雖然黑客說都是假的，這不是廢話嗎？歷史上哪個黑客大行動用的身份不是偽裝后的，但為什么還有落網的？

2. 通宵做漏洞分析，并與項目方緊密聯動確認。如果連問題出在哪都不知道，那么就無法知道對手的出發點。

3. 聯合各方資源做了各種鏈上可能性行為分析，有發現，但不夠直接，暫時放下。

4. 與神魚及項目方一起做了持續兩天的黑客溝通工作，這是最精彩的環節，黑客有表達欲望，挺好，最終退還了幾乎所有被盜資金。

5. 那么慢霧到底定位出黑客了沒？不好意思，這個已經不重要了。這就像打牌，明牌已經出現在牌桌上了，手里還有什么牌，為什么要公開？看結果就行，黑客可以的，有實力，有表現欲望，那么他是誰已經不重要了。他選擇了聰明的做法，這點謝謝他。

6. 慢霧很神？不，我們只是很敬畏一切力量且我們有相關經驗而已。我們也很累，這耗費了我們巨大精力，我們挽救不了所有其他事件。

7. 安全審計到底有用嗎？這不是廢話嗎？怎么會沒用，但是你需要明白沒有絕對的安全。

8. 慢霧獲得了什么？你們看到的全球知名度，也出圈了，包括華爾街日報、彭博社、央視、鳳凰衛視，身邊的許多圈外朋友都知道我們出名了。但是，我們本就很有知名度，這次加深了而已，我們應得的。但我們有得到金錢嗎？沒有:-)

9. 慢霧會出錯嗎？這也是廢話，我們不是神。

10. 這一切結束了嗎？還沒有，這只是階段性戰爭結束。看遠點，這個世界需要進化。

最后感謝特殊力量的支持。

Tags：區塊鏈WOROLYPOLY區塊鏈dapp游戲MOOI NetworkPOLYPADpolygon幣當前行情

FIL