BIT:Poly Network黑客12條問答回應一切：為了好玩 想為項目提供網絡安全提示_OLY

8月12日凌晨，攻擊PolyNetwork的黑客發布了自問自答，回答了為什么進行攻擊，為什么選擇攻擊PolyNetwork，又為什么還款等一系列問題。

問：為什么要攻擊？

答：為了好玩:)?

問：為什么選擇PolyNetwork？

答：跨鏈攻擊很火?

問：為什么要轉走代幣？

答：為了保證安全。?

當發現錯誤時，我有一種復雜的感覺。問問自己，如果你面對如此多的財富，該怎么辦。禮貌地詢問項目團隊，以便他們解決問題？任何人都可能成為叛徒！我不能相信任何人！我能想出的唯一解決方案是將它保存在受信任的帳戶中，同時保持我自己匿名和安全。

Bitwise Asset Management宣布推出Bitwise Polygon Fund:10月20日消息，資產管理規模超過15億美元的加密指數基金管理公司Bitwise Asset Management宣布推出Bitwise Polygon Fund，該基金旨在通過專業管理的投資工具讓合格投資者接觸MATIC。新的Bitwise Polygon Fund 目前可供合格投資者進行私募認購，最低投資額為10,000 美元，每周贖回一次。基金經理打算在符合條件的情況下通過OTCQX以股票代碼進行基金的公開報價。Bitwise Polygon Fund的托管人是Coinbase Custody Trust Company, LLC。

今年早些時候Bitwise已推出其他幾款加密產品，包括Bitwise Uniswap (UNI) Fund、Bitwise Aave (AAVE) Fund、Bitwise 10 ex Bitcoin Crypto Index Fund、Bitwise Crypto Industry Innovators ETF (BITQ) ) 和 Bitwise DeFi加密指數基金。[2021/10/20 20:44:19]

現在每個人都聞到了陰謀的味道。內鬼？不是我，但誰知道呢？我有責任在任何內部人員隱藏和利用它之前揭露漏洞！

Aave與Polygon合作以解決以太坊擁堵問題:金色財經報道，去中心化金融（DeFi）公司Aave正在與Polygon（前身為Matic）合作，以解決當前在第二大公共區塊鏈上遇到的擁堵問題。Aave將與Polygon一起探索可擴展側鏈，以躲避以太坊目前存在的高額交易費用。 Aave表示，將使用即將可用的智能合約橋接，該橋接將資產從一個網絡無縫移到另一個網絡。[2021/4/1 19:34:28]

問：為什么如此復雜？

答：PolyNetwork是一個不錯的系統。這是黑客可以享受的最具挑戰性的攻擊之一。我必須快速擊敗任何內部人員或黑客，我把它當作獎勵挑戰:)?

Akropolis重入攻擊事件：攻擊者使用自己構造token導致合約使用相同差值鑄幣兩次:11月14日，慢霧發布DeFi協議Akropolis重入攻擊事件簡析。內容顯示：

1. 攻擊者使用自己創建的token進行deposit，此時Akropolis合約會先記錄一次合約中所有代幣的總量；

2. Akropolis合約調用用戶自己創建的token的transferFrom函數的時候，攻擊者在transferFrom函數中重入Akropolis合約的deposit函數，并轉入DAI到Akropolis合約中；

3. 此時在重入的交易中，由于Akropolis合約會先獲取合約中所有代幣的總量，這個值和第一次調用deposit函數獲取的合約代幣總量的值一致；

4. Akropolis合約計算充值前后合約中代幣總量的差值，攻擊者在充值DAI后，會得到一定量的Delphi token，獲得token的數量就是充值DAI的數量；

5. 鑄幣完成后，流程回到第一次deposit往下繼續執行，這時合約會再次獲取合約中所有代幣的總量，這時由于在重入交易時，攻擊者已經轉入一定量的DAI，所以得到的代幣總余額就是攻擊者在重入交易完成后的代幣總余額；

6. 此時合約再次計算差值，由于第一次deposit的時候合約中所有代幣的總量已經保存，此時計算出來的差值和重入交易中計算的差值一致，Akropolis合約再次鑄幣給攻擊者。總結：攻擊者使用自己構造的token，對Akropolis合約的deposit函數進行重入，導致Akropolis合約使用相同的差值鑄幣了兩次，但是只觸發了一次轉賬，當攻擊者提現的時候，就可以提兩倍的收益，從而獲利。[2020/11/14 20:48:37]

問：你暴露了嗎？

動態 | 數字貨幣愛好者Jared Polis成為美國科羅拉多州長:據bitcoinist報道，美國代表Jared Polis因對數字貨幣和區塊鏈的積極態度而聞名，他將在擊敗Walker Stapleton后成為科羅拉多州的下一任州長。[2018/11/7]

答：不。絕不。我明白即使我不作惡也有暴露自己的風險。所以我使用了臨時電子郵件、IP或所謂的指紋，這是無法追蹤的。我寧愿呆在黑暗中拯救世界。

問：30小時前到底發生了什么？

答：說來話長。?

信不信由你，我是被迫玩這個游戲的。?

PolyNetwork是一個復雜的系統，我沒有設法建立一個本地測試環境。我一開始沒能制作POC。然而，就在我放棄之前，AHA時刻到來了。在調試了一整夜之后，我為本體ontology網絡制作了一個SINGLE消息。?

我計劃發起一個很酷的閃電戰來接管四個網絡：ETH、BSC、POLYGON和HECO。然而，HECO網絡出錯了！中繼器的行為與其他中繼器不同，管理員只是直接中繼了我的漏洞利用，并且密鑰已更新為一些錯誤的參數。它破壞了我的計劃。?

我應該在那一刻停下來，但我決定讓節目繼續！如果他們在沒有任何通知的情況下秘密修補漏洞怎么辦？?

然而，我不想引起加密世界的真實恐慌。所以我選擇忽略垃圾幣，所以人們不必擔心它們會歸零。我拿了重要的代幣并且沒有出售任何代幣。?

問：那為什么要出售/轉換那些代幣？

答：POLY團隊最初的回應讓我很生氣。

在我有機會回復之前，他們敦促其他人責備和憎恨我！我當然知道有假的DEFI代幣，但我并沒有當真，因為我沒有洗錢的計劃。

與此同時，存入Curve可以賺取一些利息來支付潛在成本，這樣我就有更多時間與Poly團隊進行談判。?

問：為什么給要小費13.37枚ETH？

答：我感受到了以太坊社區的溫暖。

我正忙于調查HECO的問題并調試我的腳本。我認為這是網絡問題，為什么我不能存款。所以我和那家伙分享了我的善意。

問：為什么要問TORNADO和DAO？

答：目睹了如此多的黑客攻擊，我知道將資金投入TORNADO是一個明智但絕望的決定。這違背了我的初衷。在遇到這么多乞丐后，成為眾包黑客只是我的笑話:)?

問：為什么退款？

答：這一直是計劃！我對金錢不是很感興趣！我知道人們受到攻擊時會很痛苦，但他們不應該從這些黑客中學到一些東西嗎？我在午夜之前宣布了退款的決定，所以相信我的人應該好好休息；)

問：為什么退款的這么慢？

答：我確實需要時間與POLY團隊交談。抱歉，這是我所知道的唯一一種在隱藏自己的身份的同時證明我的尊嚴的方法。我需要休息一下。?

問：PolyNetwork團隊？

答：我已經和他們開始了簡短的交談，日志在以太坊上。我可能會也可能不會發布它們。他們遭受的痛苦是暫時的，但令人難忘。

我想為他們提供有關如何保護他們網絡安全的提示，以便他們在未來有資格管理10億美金級別的項目。PolyNetwork是一個設計良好的系統，它將處理更多資產。他們在推特上有很多新粉絲，對嗎？

Tags：POLPOLYOLYBITPolkamarketsPOLYBUNNYMonopoly Metabitpie官網下載app

SHIB