8月12日凌晨,攻击Poly Network的黑客发布了自问自答,回答了为什么进行攻击,为什么选择攻击Poly Network,又为什么还款等一系列问题。
1.问:为什么要攻击?
答:为了好玩 :)
2.问:为什么选择PolyNetwork?
答:跨链攻击很火。
3.问:为什么要转走代币?
答:为了保证安全。
当发现错误时,我有一种复杂的感觉。问问自己,如果你面对如此多的财富,该怎么办。礼貌地询问项目团队,以便他们解决问题?任何人都可能成为叛徒!我不能相信任何人!我能想出的唯一解决方案是将它保存在受信任的帐户中,同时保持我自己匿名和安全。
Infura推出Sepolia测试网ETH水龙头:金色财经报道,ConsenSys旗下区块链开发平台Infura推出了Sepolia测试网的ETH水龙头,单个地址每天提供0.5枚SETH。[2023/3/30 13:34:31]
现在每个人都闻到了阴谋的味道。内鬼?不是我,但谁知道呢?我有责任在任何内部人员隐藏和利用它之前揭露漏洞!
4.问:为什么如此复杂?
答:Poly Network是一个不错的系统。这是黑客可以享受的最具挑战性的攻击之一。我必须快速击败任何内部人员或黑客,我把它当作奖励挑战:)
Polygon首席安全官:Web2安全漏洞频发,Web3公司应为此聘请传统安全专家:9月9日消息,Polygon首席安全官Mudit Gupta敦促Web3公司聘请传统安全专家来结束容易预防的黑客攻击,认为完美的代码和密码学是不够的。
Mudit Gupta在接受采访时表示,最近发生的几起加密攻击最终是Web2安全漏洞的结果,例如私钥管理和网络钓鱼攻击以获取登录信息,而不是设计不良的区块链技术;在不采用标准Web2网络安全实践的情况下获得经过认证的智能合约安全审计并不足以保护协议和用户的钱包不被攻击。(Cointelegraph)[2022/9/9 13:18:56]
5.问:你暴露了吗?
奔驰子公司推出的数据共享平台Acentrik已部署至Polygon主网:8月1日消息,Polygon官网消息,奔驰子公司推出的数据共享平台Acentrik已部署至Polygon主网。
此前消息,7月21日,戴姆勒(Daimler)曾于两年前与人工智能组织 Ocean Protocol 合作进行去中心化数据交换试点项目。梅赛德斯-奔驰集团旗下的戴姆勒东南亚公司(Daimler southeast Asia)将在该试点项目的基础上推出数据共享平台 Acentrik。[2022/8/1 2:51:37]
答:不。绝不。我明白即使我不作恶也有暴露自己的风险。所以我使用了临时电子邮件、IP 或所谓的指纹,这是无法追踪的。我宁愿呆在黑暗中拯救世界。
Polychain Capital加密货币基金再次筹集1950万美元:金色财经报道,Polychain Capital的原始加密货币对冲基金在过去一年中增加了1950万美元的投资。目前,该基金的筹资总额已超过3.07亿美元。[2020/8/22]
6.问:30 小时前到底发生了什么?
答:说来话长。
信不信由你,我是被迫玩这个游戏的。
Poly Network是一个复杂的系统,我没有设法建立一个本地测试环境。我一开始没能制作 POC。然而,就在我放弃之前,AHA 时刻到来了。在调试了一整夜之后,我为本体ontology网络制作了一个 SINGLE 消息。
我计划发起一个很酷的闪电战来接管四个网络:ETH、BSC、POLYGON 和 HECO。然而,HECO 网络出错了!中继器的行为与其他中继器不同,管理员只是直接中继了我的漏洞利用,并且密钥已更新为一些错误的参数。它破坏了我的计划。
我应该在那一刻停下来,但我决定让节目继续!如果他们在没有任何通知的情况下秘密修补漏洞怎么办?
然而,我不想引起加密世界的真实恐慌。所以我选择忽略垃圾币,所以人们不必担心它们会归零。我拿了重要的代币(SHIB 除外)并且没有出售任何代币。
7.问:那为什么要出售/转换那些代币?
答:POLY 团队最初的回应让我很生气。
在我有机会回复之前,他们敦促其他人责备和憎恨我!我当然知道有假的 DEFI 代币,但我并没有当真,因为我没有的计划。
与此同时,存入Curve可以赚取一些利息来支付潜在成本,这样我就有更多时间与Poly团队进行谈判。
8.问:为什么给要小费 13.37枚ETH?
答:我感受到了以太坊社区的温暖。
我正忙于调查 HECO 的问题并调试我的脚本。我认为这是网络问题,为什么我不能存款(我在一个复杂的代理后面)。所以我和那家伙分享了我的善意。
9.问:为什么要问 TORNADO 和 DAO?
答:目睹了如此多的黑客攻击,我知道将资金投入 TORNADO 是一个明智但绝望的决定。这违背了我的初衷。在遇到这么多乞丐后,成为众包黑客只是我的笑话:)
10.问:为什么退款?
答:这一直是计划!我对金钱不是很感兴趣!我知道人们受到攻击时会很痛苦,但他们不应该从这些黑客中学到一些东西吗?我在午夜之前宣布了退款的决定,所以相信我的人应该好好休息;)
11.问:为什么退款的这么慢?
答:我确实需要时间与POLY 团队交谈。抱歉,这是我所知道的唯一一种在隐藏自己的身份的同时证明我的尊严的方法。我需要休息一下。
12.问:Poly Network团队?
答:我已经和他们开始了简短的交谈,日志在以太坊上。我可能会也可能不会发布它们。他们遭受的痛苦是暂时的,但令人难忘。
我想为他们提供有关如何保护他们网络安全的提示,以便他们在未来有资格管理 10 亿美金级别的项目。 Poly Network是一个设计良好的系统,它将处理更多资产。他们在推特上有很多新粉丝,对吗?
在新一轮DeFi市场增长期里,去中心化衍生品成为热门赛道。链上数据显示,在8月18日的DEX交易量排行榜中,Perpetual与dYdX两大衍生品交易协议同时登上前十榜单,日交易量均超过2亿美元.
1900/1/1 0:00:00罗斯央行再次重申其对比特币的负面立场,该央行的一名高官将这种加密货币比作金字塔局。俄罗斯央行第一副行长谢尔盖·什维佐夫(Sergey Shvetsov)在周三的采访中表达了当局对加密货币投资的.
1900/1/1 0:00:00离上次《峰碟》限量签名版的发售已经过去一年多了,随着疫情的反复,人们似乎也没有心情关注音乐行业,往日一年中无论是“神曲”还是“嗨歌”总有一两个出圈的音乐,但在今时也没了苗头.
1900/1/1 0:00:00原标题:《价值投资在币圈真的管用吗?》研究机构:Mint Ventures在各个中文的加密投资聊天群里,“价值投资”常常是一个梗一样的存在,人们往往用它来进行自嘲,当投资者被套牢时.
1900/1/1 0:00:00使用 "社会地位即服务(Status-as-a-Serice) "框架将NFT作为社会网络进行分析.
1900/1/1 0:00:00伦敦升级七天,以太坊燃烧近一亿美元,哪些项目是燃烧大户?金色财经行情播报丨BTC均线MA30走平,多头上探仍有余力:据火币行情显示,BTC日线级别的均线MA30近期走平.
1900/1/1 0:00:00
月亮链