Hacktocreate,除了這個之外,我們確實都是普通人。而且具備「Hacktocreate」能力的人,這個世界也很多很多。所以,如果我們還不是真的超神,并沒什么特別值得去驕傲的,即使不小心超神了,也沒有人可以一輩子超神。
原文標題:《黑客的一個思考角度》文章來源:公眾號懶人在思考撰文:余弦,區塊鏈安全公司慢霧創始人
余弦,區塊鏈安全公司慢霧創始人
昨晚我在知乎上回答了個問題「真正的黑客是怎么樣的?」,原回答如下:
高中大學期間我也會在琢磨這個問題,差不多是大四開始真正感覺進入了所謂的黑客圈子,那時是XSS/CSRF正要大爆炸的時期,在這個圈子職業工作了數年后,對「真正的黑客」有了自己的標準,就好像每個人的回答可能都不一樣。
GoPlus與慢霧提出合約可限時授權EIP提案,以降低遺留授權導致的被盜風險:10月6日消息,安全機構GoPlus與慢霧提出可限時授權的EIP標準,以降低遺留授權導致的被盜風險。標準中提到,包括TransitSwap事件在內,反復發生的資產盜竊是由于用戶對合約的過度授權造成的,如果合約出錯,所有沒有召回授權的用戶都會受到攻擊。
GoPlus與慢霧提出的解決方案可以為ERC-20Token設置Approv,以在默認時間段內自動撤回授權,或者使用自定義的時間限制來召回授權并及時避免風險,并提交了一份新的EIP,目前正在由以太坊研究部門審查。[2022/10/6 18:41:11]
當不斷感受到圈外人對黑客的好奇時,已經是局內人的我有時候會覺得這種好奇很多余,沒什么大不了的,大家都是普通人,但當我參加一些特殊的交流時,才深刻感知到:隔行如隔山的真諦。
慢霧:Transit Swap事件中轉移到Tornado Cash的資金超過600萬美元:金色財經報道,慢霧 MistTrack 對 Transit Swap 事件資金轉移進行跟進分析,以下將分析結論同步社區:
Hacker#1 攻擊黑客(盜取最大資金黑客),獲利金額:約 2410 萬美元
1: 0x75F2...FFD46
2: 0xfa71...90fb
已歸還超 1890 萬美元的被盜資金;12,500 BNB 存款到 Tornado Cash;約 1400 萬 MOONEY 代幣和 67,709 DAI 代幣轉入 ShibaSwap: BONE Token 合約地址。
Hacker#2 套利機器人-1,獲利金額:1,166,882.07 BUSD
0xcfb0...7ac7(BSC)
保留在獲利地址中,未進一步轉移。
Hacker#3 攻擊模仿者-1,獲利金額:356,690.71 USDT
0x87be...3c4c(BSC)
Hacker#4 套利機器人-2,獲利金額:246,757.31 USDT
0x0000...4922(BSC)
已全部追回。
Hacker#5 套利機器人-3,獲利金額:584,801.17 USDC
0xcc3d...ae7d(BSC)
USDC 全部轉移至新地址 0x8960...8525,后無進一步轉移。
Hacker#6 攻擊模仿者-2,獲利金額:2,348,967.9 USDT
0x6e60...c5ea(BSC)
Hacker#7 套利機器人-4,獲利金額:5,974.52 UNI、1,667.36 MANA
0x6C6B...364e(ETH)
通過 Uniswap 兌換為 30.17 ETH,其中 0.71 支付給 Flashbots,剩余 ETH 未進一步轉移。[2022/10/6 18:41:10]
比如我參加過TEDx;我參加過技術圈的一些不錯的聚會;我參加過物理圈子的活動等等。我看到了不同圈子里的牛人,他們表現出來的感覺多么似曾相識,但又很陌生,畢竟真的是隔行如隔山,我也會想:真正的建筑師是什么樣的?真正的物理學家是什么樣的?當我有這些朋友后,我們互相的感慨是一樣的:大家都是普通人,但如果在自己的圈子成為職業手,一定都會有一種可以看透世界運行法則的能力,無論你是拿起電腦Hacking,還是拿起其他什么設備Hacking,我們都在Hacking,都想突破層層關卡,提升自己的能力,輸出價值,即:創造(Creating)。我及我認為真正的黑客,一定是守正出奇,具備強大創造力的人。
慢霧:Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息,Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析,攻擊者(0x0d0...D00)獲利超 1 億美元,包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址,并將代幣兌換為 ETH,接著將 ETH 均轉回初始地址(0x0d0...D00),目前地址(0x0d0...D00)約 85,837 ETH 暫無轉移,同時,攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]
Hacktocreate,除了這個之外,我們確實都是普通人。而且具備「Hacktocreate」能力的人,這個世界也很多很多。所以,如果我們還不是真的超神,并沒什么特別值得去驕傲的,即使不小心超神了,也沒有人可以一輩子超神。
BKEX入駐慢霧區,發布安全漏洞與威脅情報賞金計劃:據官方消息,為了進一步保障用戶資產安全,提高平臺安全風控等級,BKEX 入駐慢霧區,發布“安全漏洞與威脅情報賞金計劃”,嚴重漏洞最高獎勵10,000USDT.本次漏洞賞金主要針對BKEX網站及APP。[2020/8/12]
我在黑客或安全這個圈子職業工作實際上已經進入第12年了,回頭看看自己的分享和創造,不變的還是這句話「Hacktocreate」。只是以前不這樣叫而已,但卻一直是這樣做。
過去這些年的Hacking之路主要覆蓋了:惡意軟件對抗、Web漏洞挖掘、IoT漏洞挖掘、滲透測試/RedTeaming、區塊鏈漏洞挖掘;在Creating之路也做了些事:比如黑客工程,玩黑客的不少人知道的網絡空間搜索引擎ZoomEye,這個誕生到現在也有6年了。Creating是一種很重要的能力,需要具備軟件工程思維、產品思維、商業思維,否則有的東西注定是小打小鬧,不值一提。
過去兩年多,我對Creating有了進一步的實踐,這個實踐就是獨立創業,運營安全公司,聚焦創造可能更大的價值。是的,這個難度最大,幸運的是我有一些不錯的同行者,也做了些正確的選擇,比如聚集RedTeaming的越零一(Joinsec),聚焦區塊鏈生態安全的慢霧,他們在各自的特定領域努力創造價值。
前幾天,我曾經帶過的一位安全工程師問我:「老大看到這個,有個疑問需要你幫忙解答。是什么驅使你不斷在學習,即使Python已經熟爛于心?總看到你學習新東西或者已經很熟悉的內容。及其佩服。」
我當時沒特別正面回答他這個問題,那么這篇文章會是一個答案。
我不知道未來我會繼續創造出什么,但應該會是有更大價值的東西,如果我的運氣好的話。
來源鏈接:mp.weixin.qq.com
本文來源于非小號媒體平臺:
余弦
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626568.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
PeckShield深度還原,鎖死MakerDAO中MKR代幣的漏洞是啥?
韓國加密貨幣交易所Korbit宣布將不再支持五種加密貨幣的交易,分別是:Dash、Monero、Zcash、Augur和Steem.
1900/1/1 0:00:00“黑客”這個詞,相信大家再熟悉不過了。自從互聯網誕生以來,黑客就成了以高超手段盜取用戶信息的代名詞.
1900/1/1 0:00:00尊敬的BITKER用戶:BITKER將于2019年4月18日17點正式開放: ?MAID/USDT ?MAID/BTC ?MAID/ETH交易對.
1900/1/1 0:00:005月20日,新華網受權發布《中共中央、國務院發布關于深化改革加強食品安全工作的意見》。互鏈脈搏觀察,意見有提到,推進“互聯網食品”監管.
1900/1/1 0:00:00據福布斯消息,俄羅斯加密挖礦公司CryptoUniverse計劃于2019年年中在西伯利亞開設一家工廠。它不僅提供加密挖礦服務,還將成為人工智能、大數據和物聯網空間運營企業的數據中心.
1900/1/1 0:00:00香港「財經事務及庫務局」(FSTB)于4月30日公布了一份《洗錢及恐怖分子資金籌集風險評估報告》.
1900/1/1 0:00:00