8月10日晚上8點38分,跨鏈協議Poly Network遭到黑客攻擊,共計超6.1億美元加密資產轉出至3個地址。被盜資金之巨,使其成為DeFi史上金額最大的一次黑客攻擊事件。
加密社區各方力量如以慢霧為代表的安全公司、以神魚為代表的加密KOL、以虎符為代表的中心化交易所,開始緊密合作。
經過52小時的追蹤和談判,2021年8月12日晚取得階段性成果,攻擊者已退換Poly Network 5.8億美元資產,其中2.3 億美元資產在3/4雙方多簽地址,另有3343萬USDT被Tether凍結。神魚稱Poly Network攻擊者為“白帽黑客”,還表示將在Cryptovoxels里建造關于Poly Network事件的紀念碑,致謝所有參與者,推動整個行業的安全發展。
金色晨訊 | 8月8日隔夜重要動態一覽:21:00-7:00關鍵詞:灰度、監管沙盒、河北
1.灰度將在知名有線頻道投放加密貨幣廣告
2.持有比特幣的賬戶正從鯨魚賬戶轉向較小的實體
3.ETC Labs:追究對以太坊經典區塊鏈攻擊的犯罪者并發起相關刑事指控
4.重慶首批監管沙盒名單出爐,涉及區塊鏈等技術
5.電子前哨基金會抨擊一項將健康記錄置于區塊鏈上的加州法案
6.勒索騙局已累積價值11.5萬美元比特幣
7.Tether在以太坊網絡增發1.2億枚USDT(已授權未發行)
8.河北省將全面激活利用區塊鏈等技術的在線新經濟[2020/8/8]
8月13日上午10點49份,此次追蹤黑客核心力量之一慢霧科技創始人余弦在朋友圈發文,簡要總結了此次安全事件。
金色晚報|7月23日晚間重要動態一覽:12:00-21:00關鍵詞:立陶宛央行、歐盟、以太坊、馬來西亞、螞蟻鏈
1. 立陶宛央行正式發布加密貨幣LBCOIN。
2. 歐盟委員會區塊鏈部門負責人發文稱歐盟不會急于監管區塊鏈。
3. 馬來西亞證券委員會尋求數字資產錢包提供商的行業反饋。
4. 基于區塊鏈技術的四川省公務員信用記錄查詢系統正式上線。
5. 美國參議院聽證會:維持美元至上不僅是經濟問題也是戰略問題。
6. 螞蟻集團井賢棟:螞蟻區塊鏈正式升級為“螞蟻鏈”。
7. 數據:黃金與比特幣的關聯性升至四個月最高。
8. 數據:以太坊盈利地址數量續刷新高。[2020/7/23]
余弦表示,事件發生后,慢霧科技迅速聯合能夠觸達的全球資源繪制了黑客畫像,通宵做漏洞分析,并與項目方緊密聯動確認。 聯合各方資源做了各種鏈上可能性行為分析。同時與神魚及項目方一起做了持續兩天的黑客溝通工作,最終退還了幾乎所有被盜資金。
金色晨訊 | 1月18日隔夜重要動態一覽:21:00-7:00關鍵詞:voice、肯尼亞、美國SEC、日照港
1. 外媒:社交網絡Voice將不會在EOS主網上運行。
2. 參議員提議建立俄克拉荷馬州政府特許的加密貨幣托管機構。
3. 肯尼亞資本市場管理局警告投資者不要參與不受監管的ICO。
4. 山西省政協委員:鄉村振興是區塊鏈技術與經濟社會融合發展的重點領域。
5. 美國SEC指控Boaz Manor等通過欺詐性ICO籌集超3000萬美元。
6. 美國SEC專員:希望SEC能提出有關代幣項目的安全港框架。
7. 海南三亞馬拉松2月開跑,首發區塊鏈數字認證獎牌。
8. 日照港大商中心與藍海銀行簽署戰略合作協議,推動“港口區塊鏈電子倉單”金融服務模式。
9. 瑞典加密交易所BTCX計劃在2020年進行IPO。
10. 美國地方法官裁定美國稅局對Coinbase用戶的加密稅務調查只覆蓋2016年。[2020/1/18]
至于最終有沒有定位出黑客?余弦表示,這個已經不重要了。這就像打牌,明牌已經出現在牌桌上了,手里還有什么牌,為什么要公開?看結果就行,黑客可以的,有實力,有表現欲望,那么他是誰已經不重要了。
他還表示,一切還沒有結束,這只是階段性戰爭結束。看遠點,這個世界需要進化。
這已經是第N次慢霧動用了洪荒之力,這也讓許多朋友知道慢霧有能力做到這個。但不好意思,這種能力太過消耗,成本也非常高,也很有運氣成分。這過程慢霧做了什么?我簡單透露點:
1. 迅速聯合慢霧可及的全球資源繪制最粗暴的黑客畫像,這里先特別感謝下虎符、熊越及 Bibox,你們可能不知道這些信息的巨大價值,雖然黑客說都是假的,這不是廢話嗎?歷史上哪個黑客大行動用的身份不是偽裝后的,但為什么還有落網的?
2. 通宵做漏洞分析,并與項目方緊密聯動確認。如果連問題出在哪都不知道,那么就無法知道對手的出發點。
3. 聯合各方資源做了各種鏈上可能性行為分析,有發現,但不夠直接,暫時放下。
4. 與神魚及項目方一起做了持續兩天的黑客溝通工作,這是最精彩的環節,黑客有表達欲望,挺好,最終退還了幾乎所有被盜資金。
5. 那么慢霧到底定位出黑客了沒?不好意思,這個已經不重要了。這就像打牌,明牌已經出現在牌桌上了,手里還有什么牌,為什么要公開?看結果就行,黑客可以的,有實力,有表現欲望,那么他是誰已經不重要了。他選擇了聰明的做法,這點謝謝他。
6. 慢霧很神?不,我們只是很敬畏一切力量且我們有相關經驗而已。我們也很累,這耗費了我們巨大精力,我們挽救不了所有其他事件。
7. 安全審計到底有用嗎?這不是廢話嗎?怎么會沒用,但是你需要明白沒有絕對的安全。
8. 慢霧獲得了什么?你們看到的全球知名度,也出圈了,包括華爾街日報、彭博社、央視、鳳凰衛視,身邊的許多圈外朋友都知道我們出名了。但是,我們本就很有知名度,這次加深了而已,我們應得的。但我們有得到金錢嗎?沒有:-)
9. 慢霧會出錯嗎?這也是廢話,我們不是神。
10. 這一切結束了嗎?還沒有,這只是階段性戰爭結束。看遠點,這個世界需要進化。
最后感謝特殊力量的支持。
1.金色前哨 | Coinbase CEO Brian Armstrong:再購買超5億美元的加密貨幣8月20日消息,Coinbase聯合創始人兼首席執行官Brian Armstrong發推稱.
1900/1/1 0:00:00穩定幣收益協議 Gro 目前提供低風險儲蓄產品 PWRD 和高風險產品 Vault,會使用用戶提供的穩定幣在第三方 DeFi 協議獲取收益,不同的是,Vault 在享受高收益的同時.
1900/1/1 0:00:00編者按:Coinbase認為,三季度的經營數據將會較二季度下降。美東時間8月10日,美國最大的加密交易平臺Coinbase發布了2021二季度財報.
1900/1/1 0:00:00本周技術周刊包含比特幣、以太坊、Kusama、Solana、Optimistic、zkopro六個項目的技術類新聞.
1900/1/1 0:00:00隨著公鏈性能的提升,DeFi世界中正在崛起的重要基礎設施DEX在2021年的也展示了強勁的增長能力。自動做市商(AMM)讓用戶無需中介即可在加密資產之間進行兌換.
1900/1/1 0:00:008 月 10 日,異構跨鏈協議 Poly Network 遭到攻擊,損失達到 6.1 億美元,包含 2,857 ETH、9,630萬 USDC、26,000 WETH、1,000 WBTC、3.
1900/1/1 0:00:00