ERK:黑客还币之后再发小作文：如果能在一个月内找到我 我想向他发送礼物_peacockcoin

巴比特讯，8月12日23:40，随着以太坊上一笔28953枚ETH被打入PolyNetwork设置的以太坊多签收款地址，此前被盗的6.1亿美元已全部归还(5.8亿美金已全部归还，其中3343万usdt被Tether冻结)，历时50多小时的区块链史上最大黑客事件暂告一段落。

8月13日3:18黑客在链留言，表示为自己的冒险而受到影响的无辜者感到抱歉：

留言哈希地址：

0x78b8d13618af4d1b8facfde5906cb40972ff70b04574de3aa6b2b403329c7b44

我试图避免向加密世界引入任何噪音：不接触垃圾币，不进行大量交换，不倾销有价值的资产。然而，即使是复仇者也必须面对来自平民的无休止的诉讼。严肃地说，我正在考虑将有限的赏金作为意外受害者赔偿基金的一个来源，但很难证明您的损失是我的错，尤其是当您已经超出了您的能力进行时。另一个令人尴尬的事实是难民已经接管了我的邮件列表，你很难用你的真实故事与他们抗衡。无论如何，我会尝试做一些事情。捐赠地址为0xA87fB85A93Ca072Cd4e5F0D4f178Bc831Df8a00B，它将成为基金的主要来源。

Cosmos联创：BNB Chain黑客通过RangeProof伪造Merkle证明实现攻击:10月9日消息，Cosmos联合创始人Ethan Buchman对BSC跨链桥攻击事件发表看法表示，此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该，因为Merkle证明应该提供高完整性。区块链轻客户端（和IBC）建立在Merkle证明之上，许多区块链将数据存储在Merkle树中，这样就可以生成证明，证明某些数据包含在树中。

Cosmos链使用一种称为IAVL的Merkle树，IAVL存储库公开了一个使用范围证明“RangeProof”的API，但事实证明RangeProof的内部工作存在严重错误。IAVL RangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段，攻击者基本上利用了将信息粘贴到Right字段中的优势，这些信息从未得到验证，也从未影响哈希计算，以使验证者相信某些叶节点是树的一部分。因此，他们成功地伪造了Merkle证明。[2022/10/9 12:50:21]

8月13日6:18，黑客在链上留言，向社区解释了此次黑客事件的背景。

The Block研究总监：KuCoin黑客向Tornado cash发送了约2800枚ETH:The Block研究总监Larry Cermak发推称，KuCoin黑客开始在Tornado cash上将他的以太坊分成100枚的批次进行混合。他的钱包里大约有480万美元。其地址为：0x34a17418cEC67B82D08Cf77A987941F99DC87c6b。到目前为止，黑客已向Tornado cash发送了约2800枚ETH，但很可能会持续下去，直到全部发送完毕。随后Cermak补充道，经过仔细评估，这已经不是KuCoin黑客第一次使用Tornado cash了，但这是他第一次通过公开地址来进行。[2020/10/23]

哈希：

动态 | 黑客出售2600万用户信息以换取价值5000美元的比特币:据thenextweb消息，一位名叫Gnosticplayers的黑客试图在暗网上销售超过2600万用户信息，以换取价值5000美元的比特币（1.2431 BTC）。此前，Gnosticplayers已经将32家公司的数据上传到三个不同的转储中。受影响的企业包括Dubsmash，MyFitnessPal和Fotolog。[2019/3/19]

0xf34ee3551be7be57df6643d4ec7e4bdf9fd047d925c3c32a74e64e7428e5f8a9

问：为什么是AMA？你的忏悔？

动态 | 币安将在新加坡举办币安区块链周及黑客马拉松:据Cointelegraph报道，根据与Cointelegraph分享的新闻稿，加密货币交易所币安宣布计划于明年1月在新加坡举办币安区块链周。将包括会议，以及为期两天的币安SAFU（用户安全资产）黑客马拉松”比赛。[2018/12/7]

答：它更像是一本日记。我引以为豪的东西。

问：为什么归还全部资金？

答：正如我所说，我不在乎金钱或资本。

问：垃圾英语？

答：英语不是我的母语（泄露身份）。我只是表达了我的真实感受，没有润色。按住“Shift”键的同时打字并不容易。

问：黑帽子还是白帽子？

答：我也很享受评判别人的优越感，但绝非易事。不仅合法的可以是白帽子，黑帽子也可以是一个好人。人是可变的。你听说过灰色吗？

问：白帽子不应该通知开发人员吗？

答：阅读P1Q1234。DEFI是一片黑暗的森林，每年都会有数百个项目跑掉。我不相信任何人。

问：为什么要躲在暗处？

答：即使您是合法的，您也可能因任何原因处于危险之中。安全人员确实关心安全。

问：为什么要解释这么多？

答：阅读P4Q2。指导部分对我来说意义重大。我想分享我是如何克服自大和贪婪的。我认为精神挑战并不比黑客部分容易。老实说，当EXPOLIT起作用时，我非常兴奋，以至于我几乎忘记了最初的计划，因为猜测太多，而且出乎意料（参见P2Q1）。第一条消息（见P3Q1）激发了我做一些有创意的事情的兴趣。我花了一些时间从我的消息列表中寻找有趣但合理的想法。我（仍然）对我的隐藏非常有信心，所以我认为只要我不造成无法承受的损失，我就可以处理好这场比赛。后来我开始冷静下来，因为那些难民。是的，我意识到即使是暂时接手钱财仍然是一个不可原谅的笑话，它会造成太多痛苦。对于“十亿个shitcoin”这个笑话，我的意思是这个事件的标题可能更引人注目，但结局是一样的：我不会抛弃shitcoins。结果证明这是一个可怕的笑话。对于“DAO”笑话，我问社区如何以及何时退款。这是一个不负责任的笑话。我根本没有因为接触或问题而感到害怕（阅读我的菜鸟课程）。我刚刚意识到我应该谨慎，因为我的决定会改变很多人的生活！如果我将代币留在那里并退出游戏，我可以享受成为百万富翁的生活并像往常一样继续我的探索，但成千上万的人将失去对自己命运的控制。这违背了我的个人理念（参见P4Q2）。我曾经给POLY写了一封邮件，附上来自匿名邮箱的签名ETH交易。如果他们收到邮件，他们将能够通过我的地址广播交易。这不是一个明智的举动，因为我无法在他们之前广播任何新消息。估计那封邮件肯定丢失了，我没有得到ETH的确认，但我因为这个错误等了几个小时。故事的下一部分是你已经知道的。我停止了比赛，并按照我的计划退了钱。

问：你没有暴露，但他们有线索，所以你很害怕！

答：我比任何人都自信。我是现实世界中的知名黑客（泄露身份2）。我在安全行业工作，从小就致力于黑客职业（泄露身份）。说真的，作为安全研究人员，我们的工作是拯救隐藏的世界。我知道安全咨询是一项艰巨的工作，而公共关系和声誉意义重大。我不介意安全团队根据我的事件制作广告，特别是当它对他们有帮助时。提出对安全的担忧也是我们职业生涯的使命。如果任何黑客能在一个月内找到我的社会身份，我想向他发送我的个人礼物。否则，我可能会也可能不会泄露我的身份的另一个线索。我们要玩游戏吗？即使我被认出来了，我仍然为我的正直感到自豪:)

标签：ERKETHCOINOINTerkehhYu-Gi-Eth!peacockcoinNekocoin

币安交易所app下载热门资讯