POL:PolyNetwork 案第二日：黑客長文自敘攻擊“心路歷程” 退款順利已過半

吳說作者|ColinWu

本期編輯|ColinWu

吳說區塊鏈獲悉，8月12日凌晨PolyNetwork黑客發布了自問自答，截止到8月12日上午8時，被盜取的BSC鏈上約2.5億美金資產已經退還，Polygonl鏈上約8500萬美金已經退還，其他資產也在陸續退還中。

問答，第一部分：問：為什么要攻擊？

答：為了好玩:)

問：為什么選擇PolyNetwork？

A：跨鏈攻擊很火問：為什么要轉走代幣？答：為了保證安全。當發現錯誤時，我有一種復雜的感覺。問問自己，如果你面對如此多的財富，該怎么辦。禮貌地詢問項目團隊，以便他們解決問題？任何人都可能成為叛徒！我不能相信任何人！我能想出的唯一解決方案是將它保存在受信任的帳戶中，同時保持我自己匿名和安全。現在每個人都聞到了陰謀的味道。內鬼？不是我，但誰知道呢？我有責任在任何內部人員隱藏和利用它之前揭露漏洞！

Polychain Capital第四只基金已籌集約2億美元:7月18日消息，據《財富》雜志援引知情人士報道，加密風投公司 Polychain Capital 已在其第四輪基金的首次封閉中籌集了約2億美元，同時在新的投資優先事項下，該公司解雇了其研究團隊的三名成員。該公司仍計劃為第四輪基金籌集約4億美元。據Pitchbook的數據顯示，Polychain已經籌集了三輪基金，管理資產報告為26億美元。[2023/7/19 11:03:05]

問：為什么如此復雜？

答：PolyNetwork是一個不錯的系統。這是黑客可以享受的最具挑戰性的攻擊之一。我必須快速擊敗任何內部人員或黑客，我把它當作獎勵挑戰:)

問：你暴露了嗎？

答：不。絕不。我明白即使我不作惡也有暴露自己的風險。所以我使用了臨時電子郵件、IP或所謂的指紋，這是無法追蹤的。我寧愿呆在黑暗中拯救世界。

Solana鏈上錢包Phantom宣布支持以太坊和Polygon:11月29日消息，Solana鏈上錢包Phantom宣布支持以太坊和Polygon。Phantom 首席執行官兼聯合創始人Brandom Millman表示，通過增加對以太坊和Polygon的支持，其服務范圍將擴大到加密領域里規模最大的三個生態系統，也正式從單鏈錢包升級到多鏈錢包。（TechCrunch）[2022/11/29 21:10:18]

問答，第二部分：

問：30小時前到底發生了什么？

答：說來話長。

信不信由你，我是被迫玩這個游戲的。

PolyNetwork是一個復雜的系統，我沒有設法建立一個本地測試環境。我一開始沒能制作POC。然而，就在我放棄之前，AHA時刻到來了。在調試了一整夜之后，我為本體網絡制作了一個SINGLE消息。

Polygon總鎖倉量為50.7億美元:金色財經報道，數據顯示，以太坊Layer2和側鏈方案聚合器Polygon（前身為MaticNetwork）總鎖倉量為50.7億美元。目前Polygon鏈上鎖倉量最多的三個協議分別是：Aave（18億美元）、QuickSwap（8.40億美元）、以及KlimaDAO（8.35億美元）。[2021/11/20 7:00:49]

我計劃發起一個很酷的閃電戰來接管四個網絡：ETH、BSC、POLYGON和HECO。然而，HECO網絡出錯了！中繼器的行為與其他中繼器不同，管理員只是直接中繼了我的漏洞利用，并且密鑰已更新為一些錯誤的參數。它破壞了我的計劃。

我應該在那一刻停下來，但我決定讓節目繼續！如果他們在沒有任何通知的情況下秘密修補漏洞怎么辦？

數據：當前Polygon上總鎖倉量為56.5億美元:據DeBank數據顯示，目前Polygon上總鎖倉量56.5億美元，凈鎖倉量45.4億美元。鎖倉資產排名前五分別為Aave（21億美元）、QuickSwap（11億美元）、SushiSwap（5.25億美元）、Curve（4.23億美元）、Balancer V2(1.77億美元)。[2021/8/25 22:35:32]

然而，我不想引起加密世界的真實恐慌。所以我選擇忽略垃圾幣，所以人們不必擔心它們會歸零。我拿了重要的代幣并且沒有出售任何代幣。

問：那為什么要出售/轉換那些代幣

答：POLY團隊最初的回應讓我很生氣。在我有機會回復之前，他們敦促其他人責備和憎恨我！我當然知道有假的DEFI硬幣，但我并沒有當真，因為我沒有洗錢的計劃。與此同時，存入Curve可以賺取一些利息來支付潛在成本，這樣我就有更多時間與Poly團隊進行談判。

IOTA已發布IOTA 2.0網絡的第一個官方測試網Pollen:IOTA（MIOTA）已宣布發布Pollen，Pollen是IOTA 2.0網絡的第一個官方測試網。這是IOTA 2.0的第一階段，其去中心化網絡預計將于明年上半年上市。IOTA也將繼續移除協調器（Coordicide），Coordinator是IOTA基金會運行的一個模塊，用于網絡保護和事務確認，最終目標是使網絡去中心化。（CryptoNews）[2020/6/30]

問答，第三部分：

問：為什么給要小費13.37？

A：我感受到了以太坊社區的溫暖。我正忙于調查HECO的問題并調試我的腳本。我認為這是網絡問題，為什么我不能存款。所以我和那家伙分享了我的善意。問：為什么要問TORNADO和DAO？答：目睹了如此多的黑客攻擊，我知道將資金投入TORNADO是一個明智但絕望的決定。這違背了我的初衷。在遇到這么多乞丐后，成為CROWDSOURCED黑客只是我的笑話:)

問：為什么退款？

A：這一直是計劃！我對金錢不是很感興趣！我知道人們受到攻擊時會很痛苦，但他們不應該從這些黑客中學到一些東西嗎？我在午夜之前宣布了退款的決定，所以相信我的人應該好好休息；)

問：為什么退款的這么慢？

A：我確實需要時間與POLY團隊交談。抱歉，這是我所知道的唯一一種在隱藏自己的身份的同時證明我的尊嚴的方法。我需要休息一下。

問：PolyNetwork團隊？

A：我已經和他們開始了簡短的交談，日志在以太坊上。我可能會也可能不會發布它們。他們遭受的痛苦是暫時的，但令人難忘。我想為他們提供有關如何保護他們網絡安全的提示，以便他們在未來有資格管理10億美金級別的項目。PolyNetwork是一個設計良好的系統，它將處理更多資產。他們在推特上有很多新粉絲，對嗎？

其他：

關于此次事件詳細的技術分析，慢霧進行了分析，推薦閱讀：PolyNetwork事件分析與疑難問答

關于BUSD與USDC為何沒有第一時間凍結，超級君表示，昨晚，我們找了USDT和USDC和BSC，USDT幸好早動手了十分鐘，USDC的CEO說他們要合法上市云云沒有及時凍，BSC的最初都說凍結了，但后來CZ發推特后，才知道他們并沒有。他表示，USDC和BSC昨晚都有機會及時凍結，很可惜，希望大家去推特和官網給USDC一些壓力。

歡迎閱讀吳說報道精選：火幣獨家報道、幣安獨家報道、比特大陸系列、監管與凍卡系列、Filecoin系列、幣圈亂象揭弊、礦場監管動態等

風險提示根據銀保監會等五部門發布的《關于防范以“虛擬貨幣”“區塊鏈”名義進行非法集資的風險提示》，請讀者遵守所在地區法律法規，本文內容報道不對任何經營與投資活動推廣進行背書，請投資者提高風險防范意識。吳說區塊鏈*刊載內容未經許可，禁止進行轉載、復制等，違者將追究法律責任。*__

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

吳說區塊鏈real

現已在非小號資訊平臺發布217篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/10254095.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

一文看懂SynthetixV3：關于流動性的協議級重構

Tags：POLOLYPOLYPolygonPolka ClassicPolybiusPOLYBUNNY價格polygon幣

中幣下載