買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 聚幣 > Info

區塊鏈:金色前哨 | 慢霧余弦:是否定位出PolyNetwork黑客已不重要 只是階段性戰爭結束_Lynchpin

Author:

Time:1900/1/1 0:00:00

8月10日晚上8點38分,跨鏈協議PolyNetwork遭到黑客攻擊,共計超6.1億美元加密資產轉出至3個地址。被盜資金之巨,使其成為DeFi史上金額最大的一次黑客攻擊事件。

加密社區各方力量如以慢霧為代表的安全公司、以神魚為代表的加密KOL、以虎符為代表的中心化交易所,開始緊密合作。

經過52小時的追蹤和談判,2021年8月12日晚取得階段性成果,攻擊者已退換PolyNetwork5.8億美元資產,其中2.3億美元資產在3/4雙方多簽地址,另有3343萬USDT被Tether凍結。神魚稱PolyNetwork攻擊者為“白帽黑客”,還表示將在Cryptovoxels里建造關于PolyNetwork事件的紀念碑,致謝所有參與者,推動整個行業的安全發展。

金色財經CEO安鑫鑫:共為、共創、同行 以更加開放的思維擁抱行業生態:金色財經現場報道,與時共創第二屆年度金色盛典12月26日在三亞舉行。金色財經CEO安鑫鑫現場致辭指出,金色財經每年舉辦年度頒獎盛典,旨在獎勵本年度為行業做出突出貢獻,突出成就的企業、機構和個人,鼓勵行業創業者和從業者繼續為區塊鏈事業發展添磚加瓦,創新突破。整個2020年,金色財經的活動離不開幾個關鍵詞:共識共為、與時共創、同在同行。我們見證和記錄著行業的點點滴滴,指引創業者和投資者走在時代的前列,鏈接著行業的每一個參與者。在陪伴大家一起成長的同時,金色財經自身也在不斷創新和蛻變,2021我們將會以更加開放的思維,擁抱行業生態,共建更大的舞臺。[2020/12/26 16:35:01]

8月13日上午10點49份,此次追蹤黑客核心力量之一慢霧科技創始人余弦在朋友圈發文,簡要總結了此次安全事件。

金色財經挖礦數據播報 | BTC今日全網算力下降1.94%:金色財經報道,據蜘蛛礦池數據顯示:

BTC全網算力113.140EH/s,挖礦難度17.35T,目前區塊高度640360,理論收益0.00000841/T/天。

ETH全網算力181.459TH/s,挖礦難度2311.09T,目前區塊高度10512773,理論收益0.01020104/100MH/天。

BSV全網算力1.991EH/s,挖礦難度0.30T,目前區塊高度644855,理論收益0.00045198/T/天。

BCH全網算力2.929EH/s,挖礦難度0.39T,目前區塊高度645108,理論收益0.00030731/T/天。[2020/7/23]

余弦表示,事件發生后,慢霧科技迅速聯合能夠觸達的全球資源繪制了黑客畫像,通宵做漏洞分析,并與項目方緊密聯動確認。聯合各方資源做了各種鏈上可能性行為分析。同時與神魚及項目方一起做了持續兩天的黑客溝通工作,最終退還了幾乎所有被盜資金。

金色午報 | 今日重要動態一覽:1.按目前出塊速度,以太坊預計在明早8點26分進行伊斯坦布爾升級;

2.微軟發布基于區塊鏈技術新工具以支持企業信賴AI;

3.以太坊DEX Uniswap已限制十個國家地區的用戶訪問其前端網頁;

4.?姚前:區塊鏈是目前最重要的研究熱點,要對貨幣有敬畏之心;

5.暗網絲綢之路創始人Ross Ulbricht的赦免請愿書已有超過25萬人簽名;

6.深圳副市長王立新:區塊鏈在金融、管理等各個領域必將有廣泛應用;

7.深圳黨組會議:積極擁抱區塊鏈等新興技術,為經濟高質量發展注入新動力;

8.烏克蘭批準反洗錢法最終版本,將根據FATF指導方針處理虛擬資產;

9.美國SEC要求Telegram前首席投資顧問作證并交出代幣出售相關文件;

10.建行寧波市分行年初以來區塊鏈業務交易額達36億元。[2019/12/7]

至于最終有沒有定位出黑客?余弦表示,這個已經不重要了。這就像打牌,明牌已經出現在牌桌上了,手里還有什么牌,為什么要公開?看結果就行,黑客可以的,有實力,有表現欲望,那么他是誰已經不重要了。

他還表示,一切還沒有結束,這只是階段性戰爭結束。看遠點,這個世界需要進化。

這已經是第N次慢霧動用了洪荒之力,這也讓許多朋友知道慢霧有能力做到這個。但不好意思,這種能力太過消耗,成本也非常高,也很有運氣成分。這過程慢霧做了什么?我簡單透露點:

1.迅速聯合慢霧可及的全球資源繪制最粗暴的黑客畫像,這里先特別感謝下虎符、熊越及Bibox,你們可能不知道這些信息的巨大價值,雖然黑客說都是假的,這不是廢話嗎?歷史上哪個黑客大行動用的身份不是偽裝后的,但為什么還有落網的?

2.通宵做漏洞分析,并與項目方緊密聯動確認。如果連問題出在哪都不知道,那么就無法知道對手的出發點。

3.聯合各方資源做了各種鏈上可能性行為分析,有發現,但不夠直接,暫時放下。

4.與神魚及項目方一起做了持續兩天的黑客溝通工作,這是最精彩的環節,黑客有表達欲望,挺好,最終退還了幾乎所有被盜資金。

5.那么慢霧到底定位出黑客了沒?不好意思,這個已經不重要了。這就像打牌,明牌已經出現在牌桌上了,手里還有什么牌,為什么要公開?看結果就行,黑客可以的,有實力,有表現欲望,那么他是誰已經不重要了。他選擇了聰明的做法,這點謝謝他。

6.慢霧很神?不,我們只是很敬畏一切力量且我們有相關經驗而已。我們也很累,這耗費了我們巨大精力,我們挽救不了所有其他事件。

7.安全審計到底有用嗎?這不是廢話嗎?怎么會沒用,但是你需要明白沒有絕對的安全。

8.慢霧獲得了什么?你們看到的全球知名度,也出圈了,包括華爾街日報、彭博社、央視、鳳凰衛視,身邊的許多圈外朋友都知道我們出名了。但是,我們本就很有知名度,這次加深了而已,我們應得的。但我們有得到金錢嗎?沒有:-)

9.慢霧會出錯嗎?這也是廢話,我們不是神。

10.這一切結束了嗎?還沒有,這只是階段性戰爭結束。看遠點,這個世界需要進化。

最后感謝特殊力量的支持。

Tags:區塊鏈NETTWOLYN區塊鏈存證怎么操作NETCUnity NetworkLynchpin

聚幣
SEC:觀點:論電信網絡詐騙中瑕疵被凍結人的保護_PLE

摘要:鑒于電信網絡詐騙的特殊性與懲治困難,偵查機關通過廣泛實施凍結措施予以懲治,在客觀上受制于賬戶流水的不可分割性而致使一些違法犯罪活動之外的人受到凍結措施的限制,形成瑕疵被凍結人現象.

1900/1/1 0:00:00
區塊鏈:從游戲Axie Infinity的火爆看區塊鏈的發展_INFINITY

曾幾何時,玩游戲還是被認為是不務正業,而如今,游戲已經成為一個產業,電競職業選手、游戲代練這些職業也越來越為人所知.

1900/1/1 0:00:00
WEB:Web 3世界不再需要無數個賬號 有DAS就夠了_NER

在互聯網世界,我們擁有無數個賬號,關于社交、支付、游戲、購物……不過現在有一個很明顯的趨勢——賬號跨平臺互通,我們開始用同一個賬號去登錄不同的應用.

1900/1/1 0:00:00
區塊鏈:區塊鏈續章:何以上升為國家戰略?何以重新開局和監管?_比特幣

本文力求用日常語言來解析這個行業,看看“區塊鏈+”將如何發生,有哪些可能的方向與我們相關,又有哪些局限和值得警惕的領域.

1900/1/1 0:00:00
比特幣:金色晚報 | 8月20日晚間重要動態一覽_區塊鏈技術通俗講解科普

12:00-21:00關鍵詞:歐洲期貨交易所、九城、華鐵應急、Uniswap、ARK基金1.歐洲期貨交易所推出比特幣ETN期貨2.ARK基金本周減持超9萬股Coinbase、11萬股GBTC3.

1900/1/1 0:00:00
FWB:社交代幣:是團結一心還是烏合之眾?_FWB幣

社交代幣現在大體上能分成三類,分別是社交代幣發行平臺,個人代幣,社區代幣。其中發行平臺就是一個針對特定賽道的Token發行平臺,只是在門檻上可能有所設置,發行平臺可能對有資格發行自己Token的.

1900/1/1 0:00:00
ads