POL:Poly Network黑客12条问答回应一切:为了好玩 想为项目提供网络安全提示

8月12日凌晨,攻击PolyNetwork的黑客发布了自问自答,回答了为什么进行攻击,为什么选择攻击PolyNetwork,又为什么还款等一系列问题。

问:为什么要攻击?

答:为了好玩:)?

问:为什么选择PolyNetwork?

答:跨链攻击很火?

问:为什么要转走代币?

答:为了保证安全。?

当发现错误时,我有一种复杂的感觉。问问自己,如果你面对如此多的财富,该怎么办。礼貌地询问项目团队,以便他们解决问题?任何人都可能成为叛徒!我不能相信任何人!我能想出的唯一解决方案是将它保存在受信任的帐户中,同时保持我自己匿名和安全。

Polkadot 技术公司 Parity 新增 3 名高管:金色财经报道,构建 Polkadot 和 Kusama 区块链生态系统的技术公司 Parity Technologies 新增加了三位高级管理人员,新任高管包括首席运营官(COO)Eran Barak、首席营销官(CMO)Peter Ruchatz 和首席财务官(CFO) Fahmi Syed。[2022/7/23 2:32:47]

现在每个人都闻到了阴谋的味道。内鬼?不是我,但谁知道呢?我有责任在任何内部人员隐藏和利用它之前揭露漏洞!

问:为什么如此复杂?

因BNB Chain持续拥堵,链游Zuki Moba决定完全迁移到 Polygon:3月22日消息,BNB Chain链游 Zuki Moba 发布公告表示,由于 BNB Chain 上交易持续拥塞以及交易速度慢,许多用户遭遇了交易中断问题,因此决定将 Dapp、NFT 和 ZUKI 代币、ZP 代币从 BNB Chain 完全迁移到 Polygon 网络。Zuki Moba 计划于4月在 Polygon 上线主网。

据悉,ZukiMoba是一款以去中心化经济应用社区为导向的MOBA电竞游戏(多人在线对战竞技场)。游戏内NFT用于构建角色、游戏物品和元宇宙结构。去年11月,该项目完成140万美元融资。(prnewswire)[2022/3/22 14:11:56]

答:PolyNetwork是一个不错的系统。这是黑客可以享受的最具挑战性的攻击之一。我必须快速击败任何内部人员或黑客,我把它当作奖励挑战:)?

Poly Network 创始成员John Wang:DeFi合约因自身复杂性而产生漏洞,是区块链应用发展的必经阶段:金色财经报道,7月23日,Poly Network 创始成员John Wang做客金色财经举办的“跨链桥-孤岛互链,生态治理与关键”为主题的金色沙龙第67期活动。John Wang表示跨链的概念早在16年就被提出,时至今日已经成为了备受关注的热门领域,但在火热的浪潮之下,真正走出来的项目却很少,是由于跨链技术存在很多难点,各个区块链底层架构不同、数据结构不同、业务模式不同,因此真正要把异构链跨链落地其实很难。DeFi合约因为本身复杂性和组合型,所以经常会看到比较多的漏洞合约,这是区块链应用发展必须要经历的一个阶段。[2021/7/23 1:11:40]

问:你暴露了吗?

安大略省监管机构指责Poloniex“无视”证券法:金色财经报道,加拿大安大略省证券委员会(OSC)提交了针对Poloniex的指控声明,指控该加密货币交易所“无视安大略省证券法”。该监管机构在声明中指出:“安大略居民已在Poloniex平台上开设了账户,并已使用该平台进行加密资产产品的存入和交易。Poloniex受到安大略证券法的约束,因为Poloniex平台上提供的加密资产产品是证券和衍生品。尽管如此,Poloniex仍未遵守安大略证券法的注册和招股说明书要求。”此类平台需联系OSC工作人员以开始进行合规性讨论,截止日期定为2021年4月19日。OSC称Poloniex还没有与其联系。监管机构要求对每项“不遵守”行为处以100万加元(合83万美元)的罚款,但没有具体说明什么是一项不遵守。 有关此事的第一次听证会定于6月18日举行。[2021/5/26 22:43:53]

答:不。绝不。我明白即使我不作恶也有暴露自己的风险。所以我使用了临时电子邮件、IP或所谓的指纹,这是无法追踪的。我宁愿呆在黑暗中拯救世界。

问:30小时前到底发生了什么?

答:说来话长。?

信不信由你,我是被迫玩这个游戏的。?

PolyNetwork是一个复杂的系统,我没有设法建立一个本地测试环境。我一开始没能制作POC。然而,就在我放弃之前,AHA时刻到来了。在调试了一整夜之后,我为本体ontology网络制作了一个SINGLE消息。?

我计划发起一个很酷的闪电战来接管四个网络:ETH、BSC、POLYGON和HECO。然而,HECO网络出错了!中继器的行为与其他中继器不同,管理员只是直接中继了我的漏洞利用,并且密钥已更新为一些错误的参数。它破坏了我的计划。?

我应该在那一刻停下来,但我决定让节目继续!如果他们在没有任何通知的情况下秘密修补漏洞怎么办??

然而,我不想引起加密世界的真实恐慌。所以我选择忽略垃圾币,所以人们不必担心它们会归零。我拿了重要的代币并且没有出售任何代币。?

问:那为什么要出售/转换那些代币?

答:POLY团队最初的回应让我很生气。

在我有机会回复之前,他们敦促其他人责备和憎恨我!我当然知道有假的DEFI代币,但我并没有当真,因为我没有的计划。

与此同时,存入Curve可以赚取一些利息来支付潜在成本,这样我就有更多时间与Poly团队进行谈判。?

问:为什么给要小费13.37枚ETH?

答:我感受到了以太坊社区的温暖。

我正忙于调查HECO的问题并调试我的脚本。我认为这是网络问题,为什么我不能存款。所以我和那家伙分享了我的善意。

问:为什么要问TORNADO和DAO?

答:目睹了如此多的黑客攻击,我知道将资金投入TORNADO是一个明智但绝望的决定。这违背了我的初衷。在遇到这么多乞丐后,成为众包黑客只是我的笑话:)?

问:为什么退款?

答:这一直是计划!我对金钱不是很感兴趣!我知道人们受到攻击时会很痛苦,但他们不应该从这些黑客中学到一些东西吗?我在午夜之前宣布了退款的决定,所以相信我的人应该好好休息;)

问:为什么退款的这么慢?

答:我确实需要时间与POLY团队交谈。抱歉,这是我所知道的唯一一种在隐藏自己的身份的同时证明我的尊严的方法。我需要休息一下。?

问:PolyNetwork团队?

答:我已经和他们开始了简短的交谈,日志在以太坊上。我可能会也可能不会发布它们。他们遭受的痛苦是暂时的,但令人难忘。

我想为他们提供有关如何保护他们网络安全的提示,以便他们在未来有资格管理10亿美金级别的项目。PolyNetwork是一个设计良好的系统,它将处理更多资产。他们在推特上有很多新粉丝,对吗?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

聚币NSUR:DeFi保险解读:链上保险投资化

「保险也是一种投资。」你一定在保险推销员的口中听过这句话,如今,以智能合约方式部署在区块链上的去中心化保险将「投资」体现得淋漓尽致.

[0:31ms0-2:94ms