以太坊:金色前哨 | 慢霧余弦：是否定位出PolyNetwork黑客已不重要 只是階段性戰爭結束

8月10日晚上8點38分，跨鏈協議PolyNetwork遭到黑客攻擊，共計超6.1億美元加密資產轉出至3個地址。被盜資金之巨，使其成為DeFi史上金額最大的一次黑客攻擊事件。

加密社區各方力量如以慢霧為代表的安全公司、以神魚為代表的加密KOL、以虎符為代表的中心化交易所，開始緊密合作。

經過52小時的追蹤和談判，2021年8月12日晚取得階段性成果，攻擊者已退換PolyNetwork5.8億美元資產，其中2.3億美元資產在3/4雙方多簽地址，另有3343萬USDT被Tether凍結。神魚稱PolyNetwork攻擊者為“白帽黑客”，還表示將在Cryptovoxels里建造關于PolyNetwork事件的紀念碑，致謝所有參與者，推動整個行業的安全發展。

金色晨訊 | 3月23日隔夜重要動態一覽:21:00-7:00關鍵詞：美聯儲、土耳其、挪威、中本聰

1.美聯儲主席鮑威爾：加密資產更像黃金而不是美元;

2.比特幣在土耳其線下市場價格達到10萬美元;

3.挪威央行行長：不應該開始將比特幣作為貨幣替代品;

4.美國加州尋求使區塊鏈企業記錄法案成為永久性法案;

5.美國《時代周刊》計劃接受加密貨幣作為訂閱支付方式;

6.中本聰曾發文證明比特幣能源支出的合理性;

7.CNBC主持人：美國或經歷津巴布韋式通脹，比特幣可能是解決方案;

8.巴西QR Capital比特幣ETF計劃籌集9000萬美元;

9.瑞·達利歐：為了讓自己的投資組合多樣化，最好進行包括比特幣等多方面的投資。[2021/3/23 19:09:08]

8月13日上午10點49份，此次追蹤黑客核心力量之一慢霧科技創始人余弦在朋友圈發文，簡要總結了此次安全事件。

金色晨訊 | 10月5日隔夜重要動態一覽:21:00-7:00關鍵詞：灰度、新冠肺炎、錨定幣、Uniswap

1.比特幣波動率觸及23個月低點。

2.美國新冠肺炎確診病例超740萬。

3.灰度以太坊經典信托ETCG兩年來首次出現折價。

4.CME BTC期貨本周形成“10597-10700美元”缺口。

5.BitMEX比特幣永續期貨未平倉合約減少近24％。

6.以太坊鏈上錨定BTC的代幣總量已超12.7萬枚。

7.萊特幣MimbleWimble協議已在測試網啟用。

8.Uniswap月度交易量首次超過Coinbase。

9.比特幣小幅上漲，日內最低報10582.56美元，最高報10697美元。[2020/10/5]

余弦表示，事件發生后，慢霧科技迅速聯合能夠觸達的全球資源繪制了黑客畫像，通宵做漏洞分析，并與項目方緊密聯動確認。聯合各方資源做了各種鏈上可能性行為分析。同時與神魚及項目方一起做了持續兩天的黑客溝通工作，最終退還了幾乎所有被盜資金。

金色相對論丨CyberMiles首席科學家：以太坊2.0是一個PoS的跨鏈生態:在今日舉行的金色相對論中，針對“以太坊目前采用的無狀態以太坊、多客戶端、信標鏈staking、rollup等技術，給各位印象最深刻、認為最有應用價值的是哪一個？”的提問，CyberMiles首席科學家MichaelYuan發言指出：以太坊2.0是一個PoS的跨鏈生態。與其它PoS系統相比，它的重大創新在于它的信標鏈至少要支持上萬個驗證人節點。系統會隨機選擇組合驗證人形成應用子鏈。

以太坊2.0一定要有足夠的人去stake才能成功（標準是32個ETH，現在是早期參與的好機會）。因為驗證人數量一定要很多，才能安全地隨機選擇驗證人驗證子鏈的數據。

盡管都是跨鏈的思路，但是采用大量節點與大量驗證人的，目前只有以太坊一家，Polkadot與Cosmos都不是這種方法。所以以太坊用來管理驗證人的技術是創新的，也應該不會用在其他鏈上。其他的鏈遠遠沒有這個規模。但是隨著開發進度的推進，比如EWASM虛擬機與Solidity智能合約這些技術能夠被其他加密網絡廣泛應用。畢竟縱觀整個區塊鏈世界，應用開發的模式都是按照以太坊思路來的。[2020/6/18]

至于最終有沒有定位出黑客？余弦表示，這個已經不重要了。這就像打牌，明牌已經出現在牌桌上了，手里還有什么牌，為什么要公開？看結果就行，黑客可以的，有實力，有表現欲望，那么他是誰已經不重要了。

他還表示，一切還沒有結束，這只是階段性戰爭結束。看遠點，這個世界需要進化。

這已經是第N次慢霧動用了洪荒之力，這也讓許多朋友知道慢霧有能力做到這個。但不好意思，這種能力太過消耗，成本也非常高，也很有運氣成分。這過程慢霧做了什么？我簡單透露點：

1.迅速聯合慢霧可及的全球資源繪制最粗暴的黑客畫像，這里先特別感謝下虎符、熊越及Bibox，你們可能不知道這些信息的巨大價值，雖然黑客說都是假的，這不是廢話嗎？歷史上哪個黑客大行動用的身份不是偽裝后的，但為什么還有落網的？

2.通宵做漏洞分析，并與項目方緊密聯動確認。如果連問題出在哪都不知道，那么就無法知道對手的出發點。

3.聯合各方資源做了各種鏈上可能性行為分析，有發現，但不夠直接，暫時放下。

4.與神魚及項目方一起做了持續兩天的黑客溝通工作，這是最精彩的環節，黑客有表達欲望，挺好，最終退還了幾乎所有被盜資金。

5.那么慢霧到底定位出黑客了沒？不好意思，這個已經不重要了。這就像打牌，明牌已經出現在牌桌上了，手里還有什么牌，為什么要公開？看結果就行，黑客可以的，有實力，有表現欲望，那么他是誰已經不重要了。他選擇了聰明的做法，這點謝謝他。

6.慢霧很神？不，我們只是很敬畏一切力量且我們有相關經驗而已。我們也很累，這耗費了我們巨大精力，我們挽救不了所有其他事件。

7.安全審計到底有用嗎？這不是廢話嗎？怎么會沒用，但是你需要明白沒有絕對的安全。

8.慢霧獲得了什么？你們看到的全球知名度，也出圈了，包括華爾街日報、彭博社、央視、鳳凰衛視，身邊的許多圈外朋友都知道我們出名了。但是，我們本就很有知名度，這次加深了而已，我們應得的。但我們有得到金錢嗎？沒有:-)

9.慢霧會出錯嗎？這也是廢話，我們不是神。

10.這一切結束了嗎？還沒有，這只是階段性戰爭結束。看遠點，這個世界需要進化。

最后感謝特殊力量的支持。

Tags：以太坊比特幣POLETW比特幣以太坊最新價格中國宣布比特幣違法POLR幣Oasis Network

比特幣價格