POL:PolyNetwork 案第二日：黑客長文自敘攻擊“心路歷程” 退款順利已過半_POLY

吳說作者|ColinWu

本期編輯|ColinWu

吳說區塊鏈獲悉，8月12日凌晨PolyNetwork黑客發布了自問自答，截止到8月12日上午8時，被盜取的BSC鏈上約2.5億美金資產已經退還，Polygonl鏈上約8500萬美金已經退還，其他資產也在陸續退還中。

問答，第一部分：問：為什么要攻擊？

答：為了好玩:)

問：為什么選擇PolyNetwork？

A：跨鏈攻擊很火問：為什么要轉走代幣？答：為了保證安全。當發現錯誤時，我有一種復雜的感覺。問問自己，如果你面對如此多的財富，該怎么辦。禮貌地詢問項目團隊，以便他們解決問題？任何人都可能成為叛徒！我不能相信任何人！我能想出的唯一解決方案是將它保存在受信任的帳戶中，同時保持我自己匿名和安全。現在每個人都聞到了陰謀的味道。內鬼？不是我，但誰知道呢？我有責任在任何內部人員隱藏和利用它之前揭露漏洞！

元宇宙平臺Carrieverse與Polygon達成合作:金色財經報道，韓國元宇宙平臺Carrieverse與Polygon（面向Web 3的以太坊擴展平臺）建立合作伙伴關系，以在Polygon網絡上構建和營銷即將推出的Carrieverse元宇宙平臺。Carrieverse專為Z世代和Alpha世代打造，反映了現實世界的社交內容，包括游戲、教育和商業，用戶可以在其中構建虛擬現實世界和NFT，同時擁有數字內容所有權。

此外，Carrieverse 還即將與Netflix熱播劇D.P創作者Kim Bo -tong合作發布NFT系列以及計劃推出一款P2E策略游戲SuperKola。據悉，Carrieverse計劃于2023年第一季度發布。（美通社）[2022/9/5 13:08:47]

問：為什么如此復雜？

波卡周報：14條平行鏈接入Polkadot網絡、32條平行鏈接入Kusama網絡:4月24日消息，波卡發布周報稱，Parity發布Polkadotv0.9.19版本，此版本優先級較低。Runtime9190包括了對XCM的支持。Polkadot理事會投票通過了Motion185，該議案旨在資助RadiumBlock的驗證人快照服務。Kusama理事會投票通過了Motion458，該議案旨在將Kusama升級到Runtime9190。截止發文，一共14條平行鏈接入Polkadot中繼鏈，一共有32條平行鏈接入Kusama網絡。

此外，Polkadot第15次平行鏈插槽Auction將在4月25日凌晨2點左右結束，Litentry領先了整個蠟燭期，預計Litentry將贏得第15次插槽Auction。Kusama的第33次插槽Auction將在4月25日凌晨3點左右結束，DoraFactory領先了整個蠟燭期，預計Dora Factory將贏得Kusama第33次插槽Auction。[2022/4/24 14:45:33]

答：PolyNetwork是一個不錯的系統。這是黑客可以享受的最具挑戰性的攻擊之一。我必須快速擊敗任何內部人員或黑客，我把它當作獎勵挑戰:)

Polygon上算法穩定幣項目SafeDollar疑似遭到黑客攻擊:6月28日消息，Polygon上算法穩定幣項目SafeDollar疑似遭到黑客攻擊，一份未經證實的合約似乎抽走了25萬美元的USDC和USDT。目前，SDO交易已暫時中止。區塊鏈安全團隊SharkTeam正在對事件進行進一步分析。[2021/6/28 0:11:17]

問：你暴露了嗎？

答：不。絕不。我明白即使我不作惡也有暴露自己的風險。所以我使用了臨時電子郵件、IP或所謂的指紋，這是無法追蹤的。我寧愿呆在黑暗中拯救世界。

問答，第二部分：

問：30小時前到底發生了什么？

答：說來話長。

信不信由你，我是被迫玩這個游戲的。

Polychain Capital創始人系Coinbase第一位員工，3年薪水均以比特幣支付:Polychain Capital創始人Olaf Carlson-Wee系Coinbase第一位員工，且3年薪水皆以比特幣支付，起薪為50000美元。不過，目前尚不清楚Carlson-Wee擁有多少比特幣。據悉，Carlson-Wee于2016年離開Coinbase，并成立了有史以來第一個加密對沖基金之一Polychain Capital。據福布斯數據，該基金管理的資產價值超過3億美元，且已經獲得了Ehrsam以及紅杉資本和Founders Fund等風投公司的投資。（CNBC）[2021/4/15 20:21:18]

PolyNetwork是一個復雜的系統，我沒有設法建立一個本地測試環境。我一開始沒能制作POC。然而，就在我放棄之前，AHA時刻到來了。在調試了一整夜之后，我為本體網絡制作了一個SINGLE消息。

Internet of Blockchains項目Polkadot啟動了概念驗證:據coindesk消息，Parity Technologies and Web3 Foundation在周三宣布了他們的區塊鏈操作協議：Polkadot的第一個概念驗證(PoC)。該技術由以太坊合伙創始人Gavin Wood開發，旨在允許鏈之間相互通信，同時還可以在沒有全系統升級或硬分叉的情況下自動升級。此外，他們計劃在2019年第三季度正式啟動Polkadot網絡。[2018/5/17]

我計劃發起一個很酷的閃電戰來接管四個網絡：ETH、BSC、POLYGON和HECO。然而，HECO網絡出錯了！中繼器的行為與其他中繼器不同，管理員只是直接中繼了我的漏洞利用，并且密鑰已更新為一些錯誤的參數。它破壞了我的計劃。

我應該在那一刻停下來，但我決定讓節目繼續！如果他們在沒有任何通知的情況下秘密修補漏洞怎么辦？

然而，我不想引起加密世界的真實恐慌。所以我選擇忽略垃圾幣，所以人們不必擔心它們會歸零。我拿了重要的代幣并且沒有出售任何代幣。

問：那為什么要出售/轉換那些代幣

答：POLY團隊最初的回應讓我很生氣。在我有機會回復之前，他們敦促其他人責備和憎恨我！我當然知道有假的DEFI硬幣，但我并沒有當真，因為我沒有洗錢的計劃。與此同時，存入Curve可以賺取一些利息來支付潛在成本，這樣我就有更多時間與Poly團隊進行談判。

問答，第三部分：

問：為什么給要小費13.37？

A：我感受到了以太坊社區的溫暖。我正忙于調查HECO的問題并調試我的腳本。我認為這是網絡問題，為什么我不能存款。所以我和那家伙分享了我的善意。問：為什么要問TORNADO和DAO？答：目睹了如此多的黑客攻擊，我知道將資金投入TORNADO是一個明智但絕望的決定。這違背了我的初衷。在遇到這么多乞丐后，成為CROWDSOURCED黑客只是我的笑話:)

問：為什么退款？

A：這一直是計劃！我對金錢不是很感興趣！我知道人們受到攻擊時會很痛苦，但他們不應該從這些黑客中學到一些東西嗎？我在午夜之前宣布了退款的決定，所以相信我的人應該好好休息；)

問：為什么退款的這么慢？

A：我確實需要時間與POLY團隊交談。抱歉，這是我所知道的唯一一種在隱藏自己的身份的同時證明我的尊嚴的方法。我需要休息一下。

問：PolyNetwork團隊？

A：我已經和他們開始了簡短的交談，日志在以太坊上。我可能會也可能不會發布它們。他們遭受的痛苦是暫時的，但令人難忘。我想為他們提供有關如何保護他們網絡安全的提示，以便他們在未來有資格管理10億美金級別的項目。PolyNetwork是一個設計良好的系統，它將處理更多資產。他們在推特上有很多新粉絲，對嗎？

其他：

關于此次事件詳細的技術分析，慢霧進行了分析，推薦閱讀：PolyNetwork事件分析與疑難問答

關于BUSD與USDC為何沒有第一時間凍結，超級君表示，昨晚，我們找了USDT和USDC和BSC，USDT幸好早動手了十分鐘，USDC的CEO說他們要合法上市云云沒有及時凍，BSC的最初都說凍結了，但后來CZ發推特后，才知道他們并沒有。他表示，USDC和BSC昨晚都有機會及時凍結，很可惜，希望大家去推特和官網給USDC一些壓力。

歡迎閱讀吳說報道精選：火幣獨家報道、幣安獨家報道、比特大陸系列、監管與凍卡系列、Filecoin系列、幣圈亂象揭弊、礦場監管動態等

風險提示根據銀保監會等五部門發布的《關于防范以“虛擬貨幣”“區塊鏈”名義進行非法集資的風險提示》，請讀者遵守所在地區法律法規，本文內容報道不對任何經營與投資活動推廣進行背書，請投資者提高風險防范意識。吳說區塊鏈*刊載內容未經許可，禁止進行轉載、復制等，違者將追究法律責任。*__

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

吳說區塊鏈real

現已在非小號資訊平臺發布217篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/10254095.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

一文看懂SynthetixV3：關于流動性的協議級重構

Tags：POLPOLYOLYADOPOLAR幣POLYDOGEpolygon幣圈Tornado Finance

幣安app下載