PolyNetwork 案第二日：黑客長文自敘攻擊“心路歷程” 退款順利已過半_POL

吳說作者|ColinWu

本期編輯|ColinWu

吳說區塊鏈獲悉，8月12日凌晨PolyNetwork黑客發布了自問自答，截止到8月12日上午8時，被盜取的BSC鏈上約2.5億美金資產已經退還，Polygonl鏈上約8500萬美金已經退還，其他資產也在陸續退還中。

問答，第一部分：問：為什么要攻擊？

答：為了好玩:)

問：為什么選擇PolyNetwork？

A：跨鏈攻擊很火問：為什么要轉走代幣？答：為了保證安全。當發現錯誤時，我有一種復雜的感覺。問問自己，如果你面對如此多的財富，該怎么辦。禮貌地詢問項目團隊，以便他們解決問題？任何人都可能成為叛徒！我不能相信任何人！我能想出的唯一解決方案是將它保存在受信任的帳戶中，同時保持我自己匿名和安全。現在每個人都聞到了陰謀的味道。內鬼？不是我，但誰知道呢？我有責任在任何內部人員隱藏和利用它之前揭露漏洞！

基于zkSync的DEX SyncSwap已上線PolygonzkEVM測試網:3月20日消息，基于zkSync的DEX SyncSwap在推特上宣布已上線Polygonzk EVM測試網。此前報道，SyncSwap測試網于3月2日在zkSyncEra測試網上線。[2023/3/20 13:14:09]

問：為什么如此復雜？

答：PolyNetwork是一個不錯的系統。這是黑客可以享受的最具挑戰性的攻擊之一。我必須快速擊敗任何內部人員或黑客，我把它當作獎勵挑戰:)

問：你暴露了嗎？

答：不。絕不。我明白即使我不作惡也有暴露自己的風險。所以我使用了臨時電子郵件、IP或所謂的指紋，這是無法追蹤的。我寧愿呆在黑暗中拯救世界。

Coinbase Wallet新增支持Polygon NFT:6月10日消息，Coinbase Wallet新增對Polygon NFT功能的支持，同時Coinbase Wallet用戶還可申領由藝術家sajid創作的獨家限量版NFT。[2022/6/10 4:16:59]

問答，第二部分：

問：30小時前到底發生了什么？

答：說來話長。

信不信由你，我是被迫玩這個游戲的。

PolyNetwork是一個復雜的系統，我沒有設法建立一個本地測試環境。我一開始沒能制作POC。然而，就在我放棄之前，AHA時刻到來了。在調試了一整夜之后，我為本體網絡制作了一個SINGLE消息。

我計劃發起一個很酷的閃電戰來接管四個網絡：ETH、BSC、POLYGON和HECO。然而，HECO網絡出錯了！中繼器的行為與其他中繼器不同，管理員只是直接中繼了我的漏洞利用，并且密鑰已更新為一些錯誤的參數。它破壞了我的計劃。

PolkaWorld：Kusama第二批拍賣將于明日開始，已有13個項目開啟Crowdloan:8月31日消息，今日，PolkaWorld發布8月波卡生態月報，8月份波卡生態的關鍵詞是“承上啟下”。承上：第一批接入的平行鏈項目漸入佳境，開始逐步推出核心功能。Karura推出了抵押KSM借kUSD、KSM/kUSD流動性激勵等；Moonriver部署了首個項目；Khala上線以太坊跨鏈橋和治理機制；Bifrsot上線資產和治理模塊等。啟下：Kusama第二批拍賣將于9月1日開始，已經有13個項目開啟Crowdloan，如 SherpaX（ChainX）、KILT Spiritnet、Centrifuge（Altair）、Manta（Calamari） 等。[2021/8/31 22:49:54]

我應該在那一刻停下來，但我決定讓節目繼續！如果他們在沒有任何通知的情況下秘密修補漏洞怎么辦？

Poly Network：將在黑客全額還款后為其提供50萬美元的賞金:8月12日晚，Poly Network通過以太坊網絡轉賬留言回復黑客稱：“我們感謝您分享您的經驗，并相信您的行為構成白帽行為。但我們不能接觸用戶資產，而Poly Network也沒有自己的代幣。由于我們相信您的行為是白帽行為，我們計劃在您全額退款后向您提供50萬美元的獎勵。此外，我們向您保證，您不會對此次事件負責。我們希望您能盡快歸還所有代幣。您可以將等值50萬美元的任何資產保留到當前所有者地址。我們將向Poly Network用戶提供這部分資產。你的貢獻對我們很有幫助。同樣，我們認為這種行為是白帽行為，因此這50萬美元將被視為完全合法的賞金。我們還將確保你不會對這一事件負責，我們將公開向你表示感謝。”[2021/8/13 1:51:43]

然而，我不想引起加密世界的真實恐慌。所以我選擇忽略垃圾幣，所以人們不必擔心它們會歸零。我拿了重要的代幣并且沒有出售任何代幣。

動態 | Polychain 與 Web3 Foundation 計劃合作推出波卡生態基金:金色財經報道，區塊鏈投資機構 Polychain Capital 與 Web3 Foundation 計劃合作推出波卡生態基金（Polkadot Ecosystem Fund），促進跨鏈項目波卡（Polkadot）生態的建設。雙方未透露該生態基金的規模，僅表示在數百萬美元左右，該基金與單純的項目資助也不相同，會要求獲得被投資企業的股權。Polychain Capital 是跨鏈項目最主要的投資人之一。此前，Polychain Capital 曾與加密貨幣投資基金 a16z 一同為其投資的金融應用開源平臺 Celo 建立生態基金，也曾經為其投資的公鏈項目 Dfinity 成立生態基金Dfinity Ecosystem Fund。[2019/10/30]

問：那為什么要出售/轉換那些代幣

答：POLY團隊最初的回應讓我很生氣。在我有機會回復之前，他們敦促其他人責備和憎恨我！我當然知道有假的DEFI硬幣，但我并沒有當真，因為我沒有洗錢的計劃。與此同時，存入Curve可以賺取一些利息來支付潛在成本，這樣我就有更多時間與Poly團隊進行談判。

問答，第三部分：

問：為什么給要小費13.37？

A：我感受到了以太坊社區的溫暖。我正忙于調查HECO的問題并調試我的腳本。我認為這是網絡問題，為什么我不能存款。所以我和那家伙分享了我的善意。問：為什么要問TORNADO和DAO？答：目睹了如此多的黑客攻擊，我知道將資金投入TORNADO是一個明智但絕望的決定。這違背了我的初衷。在遇到這么多乞丐后，成為CROWDSOURCED黑客只是我的笑話:)

問：為什么退款？

A：這一直是計劃！我對金錢不是很感興趣！我知道人們受到攻擊時會很痛苦，但他們不應該從這些黑客中學到一些東西嗎？我在午夜之前宣布了退款的決定，所以相信我的人應該好好休息；)

問：為什么退款的這么慢？

A：我確實需要時間與POLY團隊交談。抱歉，這是我所知道的唯一一種在隱藏自己的身份的同時證明我的尊嚴的方法。我需要休息一下。

問：PolyNetwork團隊？

A：我已經和他們開始了簡短的交談，日志在以太坊上。我可能會也可能不會發布它們。他們遭受的痛苦是暫時的，但令人難忘。我想為他們提供有關如何保護他們網絡安全的提示，以便他們在未來有資格管理10億美金級別的項目。PolyNetwork是一個設計良好的系統，它將處理更多資產。他們在推特上有很多新粉絲，對嗎？

其他：

關于此次事件詳細的技術分析，慢霧進行了分析，推薦閱讀：PolyNetwork事件分析與疑難問答

關于BUSD與USDC為何沒有第一時間凍結，超級君表示，昨晚，我們找了USDT和USDC和BSC，USDT幸好早動手了十分鐘，USDC的CEO說他們要合法上市云云沒有及時凍，BSC的最初都說凍結了，但后來CZ發推特后，才知道他們并沒有。他表示，USDC和BSC昨晚都有機會及時凍結，很可惜，希望大家去推特和官網給USDC一些壓力。

歡迎閱讀吳說報道精選：火幣獨家報道、幣安獨家報道、比特大陸系列、監管與凍卡系列、Filecoin系列、幣圈亂象揭弊、礦場監管動態等

風險提示根據銀保監會等五部門發布的《關于防范以“虛擬貨幣”“區塊鏈”名義進行非法集資的風險提示》，請讀者遵守所在地區法律法規，本文內容報道不對任何經營與投資活動推廣進行背書，請投資者提高風險防范意識。吳說區塊鏈*刊載內容未經許可，禁止進行轉載、復制等，違者將追究法律責任。*__

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

吳說區塊鏈real

現已在非小號資訊平臺發布217篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/10254095.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

一文看懂SynthetixV3：關于流動性的協議級重構

Tags：POLPOLYOLYWORPOLICEDOGEpolydoge幣創始人POLYDOGE幣會是百倍幣嗎GARI Network

瑞波幣