以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > MATIC > Info

慢霧創始人余弦:真正的黑客究竟什么樣?_ACK

Author:

Time:1900/1/1 0:00:00

Hacktocreate,除了這個之外,我們確實都是普通人。而且具備「Hacktocreate」能力的人,這個世界也很多很多。所以,如果我們還不是真的超神,并沒什么特別值得去驕傲的,即使不小心超神了,也沒有人可以一輩子超神。

原文標題:《黑客的一個思考角度》文章來源:公眾號懶人在思考撰文:余弦,區塊鏈安全公司慢霧創始人

余弦,區塊鏈安全公司慢霧創始人

昨晚我在知乎上回答了個問題「真正的黑客是怎么樣的?」,原回答如下:

高中大學期間我也會在琢磨這個問題,差不多是大四開始真正感覺進入了所謂的黑客圈子,那時是XSS/CSRF正要大爆炸的時期,在這個圈子職業工作了數年后,對「真正的黑客」有了自己的標準,就好像每個人的回答可能都不一樣。

GoPlus與慢霧提出合約可限時授權EIP提案,以降低遺留授權導致的被盜風險:10月6日消息,安全機構GoPlus與慢霧提出可限時授權的EIP標準,以降低遺留授權導致的被盜風險。標準中提到,包括TransitSwap事件在內,反復發生的資產盜竊是由于用戶對合約的過度授權造成的,如果合約出錯,所有沒有召回授權的用戶都會受到攻擊。

GoPlus與慢霧提出的解決方案可以為ERC-20Token設置Approv,以在默認時間段內自動撤回授權,或者使用自定義的時間限制來召回授權并及時避免風險,并提交了一份新的EIP,目前正在由以太坊研究部門審查。[2022/10/6 18:41:11]

當不斷感受到圈外人對黑客的好奇時,已經是局內人的我有時候會覺得這種好奇很多余,沒什么大不了的,大家都是普通人,但當我參加一些特殊的交流時,才深刻感知到:隔行如隔山的真諦。

慢霧:Transit Swap事件中轉移到Tornado Cash的資金超過600萬美元:金色財經報道,慢霧 MistTrack 對 Transit Swap 事件資金轉移進行跟進分析,以下將分析結論同步社區:

Hacker#1 攻擊黑客(盜取最大資金黑客),獲利金額:約 2410 萬美元

1: 0x75F2...FFD46

2: 0xfa71...90fb

已歸還超 1890 萬美元的被盜資金;12,500 BNB 存款到 Tornado Cash;約 1400 萬 MOONEY 代幣和 67,709 DAI 代幣轉入 ShibaSwap: BONE Token 合約地址。

Hacker#2 套利機器人-1,獲利金額:1,166,882.07 BUSD

0xcfb0...7ac7(BSC)

保留在獲利地址中,未進一步轉移。

Hacker#3 攻擊模仿者-1,獲利金額:356,690.71 USDT

0x87be...3c4c(BSC)

Hacker#4 套利機器人-2,獲利金額:246,757.31 USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5 套利機器人-3,獲利金額:584,801.17 USDC

0xcc3d...ae7d(BSC)

USDC 全部轉移至新地址 0x8960...8525,后無進一步轉移。

Hacker#6 攻擊模仿者-2,獲利金額:2,348,967.9 USDT

0x6e60...c5ea(BSC)

Hacker#7 套利機器人-4,獲利金額:5,974.52 UNI、1,667.36 MANA

0x6C6B...364e(ETH)

通過 Uniswap 兌換為 30.17 ETH,其中 0.71 支付給 Flashbots,剩余 ETH 未進一步轉移。[2022/10/6 18:41:10]

比如我參加過TEDx;我參加過技術圈的一些不錯的聚會;我參加過物理圈子的活動等等。我看到了不同圈子里的牛人,他們表現出來的感覺多么似曾相識,但又很陌生,畢竟真的是隔行如隔山,我也會想:真正的建筑師是什么樣的?真正的物理學家是什么樣的?當我有這些朋友后,我們互相的感慨是一樣的:大家都是普通人,但如果在自己的圈子成為職業手,一定都會有一種可以看透世界運行法則的能力,無論你是拿起電腦Hacking,還是拿起其他什么設備Hacking,我們都在Hacking,都想突破層層關卡,提升自己的能力,輸出價值,即:創造(Creating)。我及我認為真正的黑客,一定是守正出奇,具備強大創造力的人。

慢霧:Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息,Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析,攻擊者(0x0d0...D00)獲利超 1 億美元,包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址,并將代幣兌換為 ETH,接著將 ETH 均轉回初始地址(0x0d0...D00),目前地址(0x0d0...D00)約 85,837 ETH 暫無轉移,同時,攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

Hacktocreate,除了這個之外,我們確實都是普通人。而且具備「Hacktocreate」能力的人,這個世界也很多很多。所以,如果我們還不是真的超神,并沒什么特別值得去驕傲的,即使不小心超神了,也沒有人可以一輩子超神。

BKEX入駐慢霧區,發布安全漏洞與威脅情報賞金計劃:據官方消息,為了進一步保障用戶資產安全,提高平臺安全風控等級,BKEX 入駐慢霧區,發布“安全漏洞與威脅情報賞金計劃”,嚴重漏洞最高獎勵10,000USDT.本次漏洞賞金主要針對BKEX網站及APP。[2020/8/12]

我在黑客或安全這個圈子職業工作實際上已經進入第12年了,回頭看看自己的分享和創造,不變的還是這句話「Hacktocreate」。只是以前不這樣叫而已,但卻一直是這樣做。

過去這些年的Hacking之路主要覆蓋了:惡意軟件對抗、Web漏洞挖掘、IoT漏洞挖掘、滲透測試/RedTeaming、區塊鏈漏洞挖掘;在Creating之路也做了些事:比如黑客工程,玩黑客的不少人知道的網絡空間搜索引擎ZoomEye,這個誕生到現在也有6年了。Creating是一種很重要的能力,需要具備軟件工程思維、產品思維、商業思維,否則有的東西注定是小打小鬧,不值一提。

過去兩年多,我對Creating有了進一步的實踐,這個實踐就是獨立創業,運營安全公司,聚焦創造可能更大的價值。是的,這個難度最大,幸運的是我有一些不錯的同行者,也做了些正確的選擇,比如聚集RedTeaming的越零一(Joinsec),聚焦區塊鏈生態安全的慢霧,他們在各自的特定領域努力創造價值。

前幾天,我曾經帶過的一位安全工程師問我:「老大看到這個,有個疑問需要你幫忙解答。是什么驅使你不斷在學習,即使Python已經熟爛于心?總看到你學習新東西或者已經很熟悉的內容。及其佩服。」

我當時沒特別正面回答他這個問題,那么這篇文章會是一個答案。

我不知道未來我會繼續創造出什么,但應該會是有更大價值的東西,如果我的運氣好的話。

來源鏈接:mp.weixin.qq.com

本文來源于非小號媒體平臺:

余弦

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626568.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

PeckShield深度還原,鎖死MakerDAO中MKR代幣的漏洞是啥?

Tags:ACKHACINGREADAOstackAlphaconFox Tradingscream幣發行量

MATIC
追隨日本腳步,韓國 Korbit 宣布下架五種加密貨幣_加密貨幣

韓國加密貨幣交易所Korbit宣布將不再支持五種加密貨幣的交易,分別是:Dash、Monero、Zcash、Augur和Steem.

1900/1/1 0:00:00
獨家 | 拿什么來保護我的通證?_區塊鏈

“黑客”這個詞,相信大家再熟悉不過了。自從互聯網誕生以來,黑客就成了以高超手段盜取用戶信息的代名詞.

1900/1/1 0:00:00
MAID上線幣客交易所_MAI

尊敬的BITKER用戶:BITKER將于2019年4月18日17點正式開放: ?MAID/USDT ?MAID/BTC ?MAID/ETH交易對.

1900/1/1 0:00:00
中央文件提及用區塊鏈解決食品安全 除BAT還有誰在行動?_區塊鏈

5月20日,新華網受權發布《中共中央、國務院發布關于深化改革加強食品安全工作的意見》。互鏈脈搏觀察,意見有提到,推進“互聯網食品”監管.

1900/1/1 0:00:00
俄羅斯加密挖礦公司CryptoUniverse計劃于年中在西伯利亞開設工廠_OST

據福布斯消息,俄羅斯加密挖礦公司CryptoUniverse計劃于2019年年中在西伯利亞開設一家工廠。它不僅提供加密挖礦服務,還將成為人工智能、大數據和物聯網空間運營企業的數據中心.

1900/1/1 0:00:00
虛擬貨幣未對香港整體風險造成影響_比特幣

香港「財經事務及庫務局」(FSTB)于4月30日公布了一份《洗錢及恐怖分子資金籌集風險評估報告》.

1900/1/1 0:00:00
ads