8月10日晚上8點38分,跨鏈協議PolyNetwork遭到黑客攻擊,共計超6.1億美元加密資產轉出至3個地址。被盜資金之巨,使其成為DeFi史上金額最大的一次黑客攻擊事件。
加密社區各方力量如以慢霧為代表的安全公司、以神魚為代表的加密KOL、以虎符為代表的中心化交易所,開始緊密合作。
經過52小時的追蹤和談判,2021年8月12日晚取得階段性成果,攻擊者已退換PolyNetwork5.8億美元資產,其中2.3億美元資產在3/4雙方多簽地址,另有3343萬USDT被Tether凍結。神魚稱PolyNetwork攻擊者為“白帽黑客”,還表示將在Cryptovoxels里建造關于PolyNetwork事件的紀念碑,致謝所有參與者,推動整個行業的安全發展。
金色晨訊 | 3月23日隔夜重要動態一覽:21:00-7:00關鍵詞:美聯儲、土耳其、挪威、中本聰
1.美聯儲主席鮑威爾:加密資產更像黃金而不是美元;
2.比特幣在土耳其線下市場價格達到10萬美元;
3.挪威央行行長:不應該開始將比特幣作為貨幣替代品;
4.美國加州尋求使區塊鏈企業記錄法案成為永久性法案;
5.美國《時代周刊》計劃接受加密貨幣作為訂閱支付方式;
6.中本聰曾發文證明比特幣能源支出的合理性;
7.CNBC主持人:美國或經歷津巴布韋式通脹,比特幣可能是解決方案;
8.巴西QR Capital比特幣ETF計劃籌集9000萬美元;
9.瑞·達利歐:為了讓自己的投資組合多樣化,最好進行包括比特幣等多方面的投資。[2021/3/23 19:09:08]
8月13日上午10點49份,此次追蹤黑客核心力量之一慢霧科技創始人余弦在朋友圈發文,簡要總結了此次安全事件。
金色晨訊 | 10月5日隔夜重要動態一覽:21:00-7:00關鍵詞:灰度、新冠肺炎、錨定幣、Uniswap
1.比特幣波動率觸及23個月低點。
2.美國新冠肺炎確診病例超740萬。
3.灰度以太坊經典信托ETCG兩年來首次出現折價。
4.CME BTC期貨本周形成“10597-10700美元”缺口。
5.BitMEX比特幣永續期貨未平倉合約減少近24%。
6.以太坊鏈上錨定BTC的代幣總量已超12.7萬枚。
7.萊特幣MimbleWimble協議已在測試網啟用。
8.Uniswap月度交易量首次超過Coinbase。
9.比特幣小幅上漲,日內最低報10582.56美元,最高報10697美元。[2020/10/5]
余弦表示,事件發生后,慢霧科技迅速聯合能夠觸達的全球資源繪制了黑客畫像,通宵做漏洞分析,并與項目方緊密聯動確認。聯合各方資源做了各種鏈上可能性行為分析。同時與神魚及項目方一起做了持續兩天的黑客溝通工作,最終退還了幾乎所有被盜資金。
金色相對論丨CyberMiles首席科學家:以太坊2.0是一個PoS的跨鏈生態:在今日舉行的金色相對論中,針對“以太坊目前采用的無狀態以太坊、多客戶端、信標鏈staking、rollup等技術,給各位印象最深刻、認為最有應用價值的是哪一個?”的提問,CyberMiles首席科學家MichaelYuan發言指出:以太坊2.0是一個PoS的跨鏈生態。與其它PoS系統相比,它的重大創新在于它的信標鏈至少要支持上萬個驗證人節點。系統會隨機選擇組合驗證人形成應用子鏈。
以太坊2.0一定要有足夠的人去stake才能成功(標準是32個ETH,現在是早期參與的好機會)。因為驗證人數量一定要很多,才能安全地隨機選擇驗證人驗證子鏈的數據。
盡管都是跨鏈的思路,但是采用大量節點與大量驗證人的,目前只有以太坊一家,Polkadot與Cosmos都不是這種方法。所以以太坊用來管理驗證人的技術是創新的,也應該不會用在其他鏈上。其他的鏈遠遠沒有這個規模。但是隨著開發進度的推進,比如EWASM虛擬機與Solidity智能合約這些技術能夠被其他加密網絡廣泛應用。畢竟縱觀整個區塊鏈世界,應用開發的模式都是按照以太坊思路來的。[2020/6/18]
至于最終有沒有定位出黑客?余弦表示,這個已經不重要了。這就像打牌,明牌已經出現在牌桌上了,手里還有什么牌,為什么要公開?看結果就行,黑客可以的,有實力,有表現欲望,那么他是誰已經不重要了。
他還表示,一切還沒有結束,這只是階段性戰爭結束。看遠點,這個世界需要進化。
這已經是第N次慢霧動用了洪荒之力,這也讓許多朋友知道慢霧有能力做到這個。但不好意思,這種能力太過消耗,成本也非常高,也很有運氣成分。這過程慢霧做了什么?我簡單透露點:
1.迅速聯合慢霧可及的全球資源繪制最粗暴的黑客畫像,這里先特別感謝下虎符、熊越及Bibox,你們可能不知道這些信息的巨大價值,雖然黑客說都是假的,這不是廢話嗎?歷史上哪個黑客大行動用的身份不是偽裝后的,但為什么還有落網的?
2.通宵做漏洞分析,并與項目方緊密聯動確認。如果連問題出在哪都不知道,那么就無法知道對手的出發點。
3.聯合各方資源做了各種鏈上可能性行為分析,有發現,但不夠直接,暫時放下。
4.與神魚及項目方一起做了持續兩天的黑客溝通工作,這是最精彩的環節,黑客有表達欲望,挺好,最終退還了幾乎所有被盜資金。
5.那么慢霧到底定位出黑客了沒?不好意思,這個已經不重要了。這就像打牌,明牌已經出現在牌桌上了,手里還有什么牌,為什么要公開?看結果就行,黑客可以的,有實力,有表現欲望,那么他是誰已經不重要了。他選擇了聰明的做法,這點謝謝他。
6.慢霧很神?不,我們只是很敬畏一切力量且我們有相關經驗而已。我們也很累,這耗費了我們巨大精力,我們挽救不了所有其他事件。
7.安全審計到底有用嗎?這不是廢話嗎?怎么會沒用,但是你需要明白沒有絕對的安全。
8.慢霧獲得了什么?你們看到的全球知名度,也出圈了,包括華爾街日報、彭博社、央視、鳳凰衛視,身邊的許多圈外朋友都知道我們出名了。但是,我們本就很有知名度,這次加深了而已,我們應得的。但我們有得到金錢嗎?沒有:-)
9.慢霧會出錯嗎?這也是廢話,我們不是神。
10.這一切結束了嗎?還沒有,這只是階段性戰爭結束。看遠點,這個世界需要進化。
最后感謝特殊力量的支持。
8月13日,NFT市場Rarible宣布推出一套開源工具,以極大地簡化NFT項目和想法的上線流程。從頭開始創建NFT項目并非易事——Rarible.com團隊知道這一點.
1900/1/1 0:00:00今日,全球容量最大的基于MPC的去中心化跨鏈橋BluehelixBridge對外宣布,成功獲得PolygonGrant支持,雙方達成深度合作.
1900/1/1 0:00:00你可能聽過/看過以太坊研究員JustinDrake在最近與Bankless合作的一個播客系列中談到ETH的「稀缺性引擎」.
1900/1/1 0:00:002021年進入下半場,加密行業突然被GameFi刷了屏。ZT平臺新增元宇宙GameFi和Solana兩大板塊、Clown團隊官宣進軍GameFi、波場基金會啟動3億美元基金以投資于GameFi項.
1900/1/1 0:00:008月7日,信托公司DelawareTrusts計劃與MakerDAO合作,以社區銀行WSFSBank為受托人,使用現實世界的資產支持創建去中心化的信貸工具.
1900/1/1 0:00:00這是兩位20世紀貨幣經濟學偉人之間的一場傳奇般的辯論,辯論的焦點是:「挑戰者貨幣」是否會取代政府支持的標準貨幣,成為世界上最受歡迎的支付媒介.
1900/1/1 0:00:00