巴比特讯,8月12日23:40,随着以太坊上一笔28953枚ETH被打入PolyNetwork设置的以太坊多签收款地址,此前被盗的6.1亿美元已全部归还(5.8亿美金已全部归还,其中3343万usdt被Tether冻结),历时50多小时的区块链史上最大黑客事件暂告一段落。
8月13日3:18黑客在链留言,表示为自己的冒险而受到影响的无辜者感到抱歉:
留言哈希地址:
0x78b8d13618af4d1b8facfde5906cb40972ff70b04574de3aa6b2b403329c7b44
我试图避免向加密世界引入任何噪音:不接触垃圾币,不进行大量交换,不倾销有价值的资产。然而,即使是复仇者也必须面对来自平民的无休止的诉讼。严肃地说,我正在考虑将有限的赏金作为意外受害者赔偿基金的一个来源,但很难证明您的损失是我的错,尤其是当您已经超出了您的能力进行时。另一个令人尴尬的事实是难民已经接管了我的邮件列表,你很难用你的真实故事与他们抗衡。无论如何,我会尝试做一些事情。捐赠地址为0xA87fB85A93Ca072Cd4e5F0D4f178Bc831Df8a00B,它将成为基金的主要来源。
Cosmos联创:BNB Chain黑客通过RangeProof伪造Merkle证明实现攻击:10月9日消息,Cosmos联合创始人Ethan Buchman对BSC跨链桥攻击事件发表看法表示,此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该,因为Merkle证明应该提供高完整性。区块链轻客户端(和IBC)建立在Merkle证明之上,许多区块链将数据存储在Merkle树中,这样就可以生成证明,证明某些数据包含在树中。
Cosmos链使用一种称为IAVL的Merkle树,IAVL存储库公开了一个使用范围证明“RangeProof”的API,但事实证明RangeProof的内部工作存在严重错误。IAVL RangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段,攻击者基本上利用了将信息粘贴到Right字段中的优势,这些信息从未得到验证,也从未影响哈希计算,以使验证者相信某些叶节点是树的一部分。因此,他们成功地伪造了Merkle证明。[2022/10/9 12:50:21]
8月13日6:18,黑客在链上留言,向社区解释了此次黑客事件的背景。
The Block研究总监:KuCoin黑客向Tornado cash发送了约2800枚ETH:The Block研究总监Larry Cermak发推称,KuCoin黑客开始在Tornado cash上将他的以太坊分成100枚的批次进行混合。他的钱包里大约有480万美元。其地址为:0x34a17418cEC67B82D08Cf77A987941F99DC87c6b。到目前为止,黑客已向Tornado cash发送了约2800枚ETH,但很可能会持续下去,直到全部发送完毕。随后Cermak补充道,经过仔细评估,这已经不是KuCoin黑客第一次使用Tornado cash了,但这是他第一次通过公开地址来进行。[2020/10/23]
哈希:
动态 | 黑客出售2600万用户信息以换取价值5000美元的比特币:据thenextweb消息,一位名叫Gnosticplayers的黑客试图在暗网上销售超过2600万用户信息,以换取价值5000美元的比特币(1.2431 BTC)。此前,Gnosticplayers已经将32家公司的数据上传到三个不同的转储中。受影响的企业包括Dubsmash,MyFitnessPal和Fotolog。[2019/3/19]
0xf34ee3551be7be57df6643d4ec7e4bdf9fd047d925c3c32a74e64e7428e5f8a9
问:为什么是AMA?你的忏悔?
动态 | 币安将在新加坡举办币安区块链周及黑客马拉松:据Cointelegraph报道,根据与Cointelegraph分享的新闻稿,加密货币交易所币安宣布计划于明年1月在新加坡举办币安区块链周。将包括会议,以及为期两天的币安SAFU(用户安全资产)黑客马拉松”比赛。[2018/12/7]
答:它更像是一本日记。我引以为豪的东西。
问:为什么归还全部资金?
答:正如我所说,我不在乎金钱或资本。
问:垃圾英语?
答:英语不是我的母语(泄露身份)。我只是表达了我的真实感受,没有润色。按住“Shift”键的同时打字并不容易。
问:黑帽子还是白帽子?
答:我也很享受评判别人的优越感,但绝非易事。不仅合法的可以是白帽子,黑帽子也可以是一个好人。人是可变的。你听说过灰色吗?
问:白帽子不应该通知开发人员吗?
答:阅读P1Q1234。DEFI是一片黑暗的森林,每年都会有数百个项目跑掉。我不相信任何人。
问:为什么要躲在暗处?
答:即使您是合法的,您也可能因任何原因处于危险之中。安全人员确实关心安全。
问:为什么要解释这么多?
答:阅读P4Q2。指导部分对我来说意义重大。我想分享我是如何克服自大和贪婪的。我认为精神挑战并不比黑客部分容易。老实说,当EXPOLIT起作用时,我非常兴奋,以至于我几乎忘记了最初的计划,因为猜测太多,而且出乎意料(参见P2Q1)。第一条消息(见P3Q1)激发了我做一些有创意的事情的兴趣。我花了一些时间从我的消息列表中寻找有趣但合理的想法。我(仍然)对我的隐藏非常有信心,所以我认为只要我不造成无法承受的损失,我就可以处理好这场比赛。后来我开始冷静下来,因为那些难民。是的,我意识到即使是暂时接手钱财仍然是一个不可原谅的笑话,它会造成太多痛苦。对于“十亿个shitcoin”这个笑话,我的意思是这个事件的标题可能更引人注目,但结局是一样的:我不会抛弃shitcoins。结果证明这是一个可怕的笑话。对于“DAO”笑话,我问社区如何以及何时退款。这是一个不负责任的笑话。我根本没有因为接触或问题而感到害怕(阅读我的菜鸟课程)。我刚刚意识到我应该谨慎,因为我的决定会改变很多人的生活!如果我将代币留在那里并退出游戏,我可以享受成为百万富翁的生活并像往常一样继续我的探索,但成千上万的人将失去对自己命运的控制。这违背了我的个人理念(参见P4Q2)。我曾经给POLY写了一封邮件,附上来自匿名邮箱的签名ETH交易。如果他们收到邮件,他们将能够通过我的地址广播交易。这不是一个明智的举动,因为我无法在他们之前广播任何新消息。估计那封邮件肯定丢失了,我没有得到ETH的确认,但我因为这个错误等了几个小时。故事的下一部分是你已经知道的。我停止了比赛,并按照我的计划退了钱。
问:你没有暴露,但他们有线索,所以你很害怕!
答:我比任何人都自信。我是现实世界中的知名黑客(泄露身份2)。我在安全行业工作,从小就致力于黑客职业(泄露身份)。说真的,作为安全研究人员,我们的工作是拯救隐藏的世界。我知道安全咨询是一项艰巨的工作,而公共关系和声誉意义重大。我不介意安全团队根据我的事件制作广告,特别是当它对他们有帮助时。提出对安全的担忧也是我们职业生涯的使命。如果任何黑客能在一个月内找到我的社会身份,我想向他发送我的个人礼物。否则,我可能会也可能不会泄露我的身份的另一个线索。我们要玩游戏吗?即使我被认出来了,我仍然为我的正直感到自豪:)
内容摘要虚拟货币的去中心化、匿名性、全球可兑换性、交易便捷和不可撤销性等特征,决定了由其衍生的违法犯罪具有高智能性、隐蔽性和易传播性特点.
1900/1/1 0:00:00加纳是少数几个在Crypto领域活跃的非洲国家之一,该国正在采取具体措施促进Crypto领域的创新.
1900/1/1 0:00:00随着公链性能的提升,DeFi世界中正在崛起的重要基础设施DEX在2021年的也展示了强劲的增长能力。自动做市商(AMM)让用户无需中介即可在加密资产之间进行兑换.
1900/1/1 0:00:00随着DeFi的兴起以及伴生的暴富神话,风险也随之而来。DeFi领域的风险损失总量多达10亿美元。有的损失可能是协议本身设计问题,但除此之外很大一部分风险是可保的.
1900/1/1 0:00:00近期,以 CryptoPunks 为代表的头像类 NFT 项目尤其火爆,平均成交价格甚至达到数十万美元.
1900/1/1 0:00:00随着NFT市场持续繁荣,新的一周依旧有很多相关的新闻。OpenSea 8月份的交易额突破了10亿美元,SuperRare推出了新的功能,投资公司Andreessen Horowitz和Parad.
1900/1/1 0:00:00