巴比特讯,8月12日23:40,随着以太坊上一笔28953枚ETH被打入PolyNetwork设置的以太坊多签收款地址,此前被盗的6.1亿美元已全部归还(5.8亿美金已全部归还,其中3343万usdt被Tether冻结),历时50多小时的区块链史上最大黑客事件暂告一段落。
8月13日3:18黑客在链留言,表示为自己的冒险而受到影响的无辜者感到抱歉:
留言哈希地址:
0x78b8d13618af4d1b8facfde5906cb40972ff70b04574de3aa6b2b403329c7b44
我试图避免向加密世界引入任何噪音:不接触垃圾币,不进行大量交换,不倾销有价值的资产。然而,即使是复仇者也必须面对来自平民的无休止的诉讼。严肃地说,我正在考虑将有限的赏金作为意外受害者赔偿基金的一个来源,但很难证明您的损失是我的错,尤其是当您已经超出了您的能力进行时。另一个令人尴尬的事实是难民已经接管了我的邮件列表,你很难用你的真实故事与他们抗衡。无论如何,我会尝试做一些事情。捐赠地址为0xA87fB85A93Ca072Cd4e5F0D4f178Bc831Df8a00B,它将成为基金的主要来源。
Beosin:ULME代币项目遭受黑客攻击事件简析:金色财经报道,10月25日,据Beosin EagleEye 安全预警与监控平台检测显示,ULME代币项目被黑客攻击,目前造成50646 BUSD损失,黑客首先利用闪电贷借出BUSD,由于用户前面给ULME合约授权,攻击者遍历了对合约进行授权的地址,然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格,然后黑客卖掉之前闪电贷借出的ULME,赚取BUSD,归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]
8月13日6:18,黑客在链上留言,向社区解释了此次黑客事件的背景。
报告:2020年加密盗窃及黑客事件有所减少 但DeFi领域犯罪活动正持续增长:据路透社1月28日消息,CipherTrace报告显示,由于加密市场各部分参与者增强了安全系统,2020年加密货币盗窃、黑客攻击及欺诈事件造成的损失下降了57%,损失额已降至19亿美元(这一数字在2019年45亿美元),但与此同时,“DeFi”领域的犯罪活动正在持续增长。[2021/1/28 14:15:59]
哈希:
0xf34ee3551be7be57df6643d4ec7e4bdf9fd047d925c3c32a74e64e7428e5f8a9
问:为什么是AMA?你的忏悔?
Value DeFi攻击事件一名受害者获得黑客发送的5万美元稳定币:Value DeFi团队就“遭闪电贷攻击损失540万美元”一事发布事后分析报告称,将制定一项针对受害者的补偿计划,该计划由“开发基金、保险基金和协议产生的部分费用”共同出资。一名自称是护士的用户试图联系攻击者称,其已把毕生的积蓄(近10万美元)投入到该项目中,并请求攻击者归还这笔钱。推特上的许多观察人士立即质疑这名用户的真实性。令人惊讶的是,攻击者确实“捐赠”了价值5万美元的稳定币给该名用户。据悉,Value的开发者也曾试图联系攻击者,就进一步返还资金进行谈判。截止发稿时,这些尝试是否成功还未可知。(BeInCrypto)[2020/11/16 20:58:48]
答:它更像是一本日记。我引以为豪的东西。
美国网络安全公司迈克菲推测土耳其交易所被盗事件是朝鲜黑客:根据华尔街日报(WS)的报道,美国网络安全公司迈克菲8日的报告书指出推测朝鲜在本月2日至3日对土耳其交易所,金融机构,政府部门进行了网络攻击。并且报告书指出“未知的黑客正在试图通过创建类似于加密货币交易所名称的虚假网站来窃取他们的客户账户信息。”[2018/3/9]
问:为什么归还全部资金?
答:正如我所说,我不在乎金钱或资本。
问:垃圾英语?
答:英语不是我的母语(泄露身份)。我只是表达了我的真实感受,没有润色。按住“Shift”键的同时打字并不容易。
问:黑帽子还是白帽子?
答:我也很享受评判别人的优越感,但绝非易事。不仅合法的可以是白帽子,黑帽子也可以是一个好人。人是可变的。你听说过灰色吗?
问:白帽子不应该通知开发人员吗?
答:阅读P1Q1234。DEFI是一片黑暗的森林,每年都会有数百个项目跑掉。我不相信任何人。
问:为什么要躲在暗处?
答:即使您是合法的,您也可能因任何原因处于危险之中。安全人员确实关心安全。
问:为什么要解释这么多?
答:阅读P4Q2。指导部分对我来说意义重大。我想分享我是如何克服自大和贪婪的。我认为精神挑战并不比黑客部分容易。老实说,当EXPOLIT起作用时,我非常兴奋,以至于我几乎忘记了最初的计划,因为猜测太多,而且出乎意料(参见P2Q1)。第一条消息(见P3Q1)激发了我做一些有创意的事情的兴趣。我花了一些时间从我的消息列表中寻找有趣但合理的想法。我(仍然)对我的隐藏非常有信心,所以我认为只要我不造成无法承受的损失,我就可以处理好这场比赛。后来我开始冷静下来,因为那些难民。是的,我意识到即使是暂时接手钱财仍然是一个不可原谅的笑话,它会造成太多痛苦。对于“十亿个shitcoin”这个笑话,我的意思是这个事件的标题可能更引人注目,但结局是一样的:我不会抛弃shitcoins。结果证明这是一个可怕的笑话。对于“DAO”笑话,我问社区如何以及何时退款。这是一个不负责任的笑话。我根本没有因为接触或问题而感到害怕(阅读我的菜鸟课程)。我刚刚意识到我应该谨慎,因为我的决定会改变很多人的生活!如果我将代币留在那里并退出游戏,我可以享受成为百万富翁的生活并像往常一样继续我的探索,但成千上万的人将失去对自己命运的控制。这违背了我的个人理念(参见P4Q2)。我曾经给POLY写了一封邮件,附上来自匿名邮箱的签名ETH交易。如果他们收到邮件,他们将能够通过我的地址广播交易。这不是一个明智的举动,因为我无法在他们之前广播任何新消息。估计那封邮件肯定丢失了,我没有得到ETH的确认,但我因为这个错误等了几个小时。故事的下一部分是你已经知道的。我停止了比赛,并按照我的计划退了钱。
问:你没有暴露,但他们有线索,所以你很害怕!
答:我比任何人都自信。我是现实世界中的知名黑客(泄露身份2)。我在安全行业工作,从小就致力于黑客职业(泄露身份)。说真的,作为安全研究人员,我们的工作是拯救隐藏的世界。我知道安全咨询是一项艰巨的工作,而公共关系和声誉意义重大。我不介意安全团队根据我的事件制作广告,特别是当它对他们有帮助时。提出对安全的担忧也是我们职业生涯的使命。如果任何黑客能在一个月内找到我的社会身份,我想向他发送我的个人礼物。否则,我可能会也可能不会泄露我的身份的另一个线索。我们要玩游戏吗?即使我被认出来了,我仍然为我的正直感到自豪:)
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。