POLY:PolyNetwork 案第二日：黑客长文自叙攻击“心路历程” 退款顺利已过半_BOO

吴说作者|ColinWu

本期编辑|ColinWu

吴说区块链获悉，8月12日凌晨PolyNetwork黑客发布了自问自答，截止到8月12日上午8时，被盗取的BSC链上约2.5亿美金资产已经退还，Polygonl链上约8500万美金已经退还，其他资产也在陆续退还中。

问答，第一部分：问：为什么要攻击？

答：为了好玩:)

问：为什么选择PolyNetwork？

A：跨链攻击很火问：为什么要转走代币？答：为了保证安全。当发现错误时，我有一种复杂的感觉。问问自己，如果你面对如此多的财富，该怎么办。礼貌地询问项目团队，以便他们解决问题？任何人都可能成为叛徒！我不能相信任何人！我能想出的唯一解决方案是将它保存在受信任的帐户中，同时保持我自己匿名和安全。现在每个人都闻到了阴谋的味道。内鬼？不是我，但谁知道呢？我有责任在任何内部人员隐藏和利用它之前揭露漏洞！

Apollo宣布与Hamilton Lane推出带有Figure的区块链投资工具:金色财经报道，资产管理公司Apollo Global Management和Hamilton Lane正在使用金融科技公司 Figure 开发的技术在区块链上推出投资工具。Figure 在一份声明中表示，这些投资公司将利用Figure的数字基金服务 (DFS) 平台，该平台将支持链上基金订阅以及正在进行的基金运??营和管理。 该公司表示，投资者还将受益于DFS的通用护照功能，该功能可以将经过验证的“了解你的客户”凭证的匿名记录存储在链上并在多个基金中使用。[2022/11/23 7:57:45]

问：为什么如此复杂？

答：PolyNetwork是一个不错的系统。这是黑客可以享受的最具挑战性的攻击之一。我必须快速击败任何内部人员或黑客，我把它当作奖励挑战:)

Osmosis联合创始人：没有将Cosmos和Polkadot视为竞争对手，将集成更多生态系统:7月21日消息，基于Cosmos的跨链自动化做市商Osmosis通过与Axelar和Moonbeam的集成，将其服务扩展到基于Polkadot和以太坊的代币。

跨链兑换允许DeFi DApp开发者在不同的区块链生态系统之间扩大其使用范围。Osmosis最新的集成支持通过区块链间通信进行交易，将支持不同区块链之间的一键兑换，从Polkadot原生代币DOT开始。

Osmosis Labs联合创始人Sunny Aggarwal表示，“Osmosis的目标不仅仅是成为Cosmos DEX，我们的目标是为整个加密生态系统和即将实现的链间世界提供尽可能最好的DEX。”

Polkadot和Cosmos经常被认为是其竞争对手，但是Aggarwal并没有那样看待这两个项目，而认为它们只是构建DApp链的不同框架。“构建这些互操作性协议的目的不仅仅是在小型生态系统内进行互操作，Polkadot是一个拥有大量有趣资产的大型生态系统。我们的计划是能够继续连接所有可能的生态系统。”（Blockworks）[2022/7/21 2:28:22]

问：你暴露了吗？

Injective通过与Moonbeam和Axelar集成支持Polkadot原生资产:据官方博客消息，智能合约平台Injective通过与Moonbeam和Axelar集成，新增支持Polkadot原生资产。其中，互操作性网络Axelar促进后端Polkadot资产的桥接交易。[2022/6/4 4:01:46]

答：不。绝不。我明白即使我不作恶也有暴露自己的风险。所以我使用了临时电子邮件、IP或所谓的指纹，这是无法追踪的。我宁愿呆在黑暗中拯救世界。

问答，第二部分：

问：30小时前到底发生了什么？

答：说来话长。

信不信由你，我是被迫玩这个游戏的。

PolyNetwork是一个复杂的系统，我没有设法建立一个本地测试环境。我一开始没能制作POC。然而，就在我放弃之前，AHA时刻到来了。在调试了一整夜之后，我为本体网络制作了一个SINGLE消息。

CVT于今日正式登陆P网(Poloniex)交易所:10月26日，《CyberVein焕·新——品牌升级发布会》圆满落幕。会上除了公布DAVE和CROSS两大技术成果，还释放布局全球市场的信号——CVT于今日正式登陆P网(Poloniex)交易所，充值入口已开放，并开放CVT/USDT和CVT/BTC交易对。

此外，CVT预计在2021年第一季度再择排名全球前10的交易所登陆。?

据悉，P网在现货交易平台中排名全球前10，CVT上线P网可以深度拓展推进CyberVein项目在欧美地区市场，意味着CyberVein正逐步扩大CVT在全球市场的覆盖范围。[2020/10/26]

我计划发起一个很酷的闪电战来接管四个网络：ETH、BSC、POLYGON和HECO。然而，HECO网络出错了！中继器的行为与其他中继器不同，管理员只是直接中继了我的漏洞利用，并且密钥已更新为一些错误的参数。它破坏了我的计划。

硅谷创业公司 Polysign, Inc.完成融资$3,399,999 美元:2月12日，硅谷创业公司 Polysign, Inc.完成融资$3,399,999 美元。该公司由Ripple联合创始人Arthur Britto联合创立，致力于为机构投资者开放虚拟货币托管解决方案。曾被CNBC评为美国第五大最具价值创业公司。[2018/2/13]

我应该在那一刻停下来，但我决定让节目继续！如果他们在没有任何通知的情况下秘密修补漏洞怎么办？

然而，我不想引起加密世界的真实恐慌。所以我选择忽略垃圾币，所以人们不必担心它们会归零。我拿了重要的代币并且没有出售任何代币。

问：那为什么要出售/转换那些代币

答：POLY团队最初的回应让我很生气。在我有机会回复之前，他们敦促其他人责备和憎恨我！我当然知道有假的DEFI硬币，但我并没有当真，因为我没有的计划。与此同时，存入Curve可以赚取一些利息来支付潜在成本，这样我就有更多时间与Poly团队进行谈判。

问答，第三部分：

问：为什么给要小费13.37？

A：我感受到了以太坊社区的温暖。我正忙于调查HECO的问题并调试我的脚本。我认为这是网络问题，为什么我不能存款。所以我和那家伙分享了我的善意。问：为什么要问TORNADO和DAO？答：目睹了如此多的黑客攻击，我知道将资金投入TORNADO是一个明智但绝望的决定。这违背了我的初衷。在遇到这么多乞丐后，成为CROWDSOURCED黑客只是我的笑话:)

问：为什么退款？

A：这一直是计划！我对金钱不是很感兴趣！我知道人们受到攻击时会很痛苦，但他们不应该从这些黑客中学到一些东西吗？我在午夜之前宣布了退款的决定，所以相信我的人应该好好休息；)

问：为什么退款的这么慢？

A：我确实需要时间与POLY团队交谈。抱歉，这是我所知道的唯一一种在隐藏自己的身份的同时证明我的尊严的方法。我需要休息一下。

问：PolyNetwork团队？

A：我已经和他们开始了简短的交谈，日志在以太坊上。我可能会也可能不会发布它们。他们遭受的痛苦是暂时的，但令人难忘。我想为他们提供有关如何保护他们网络安全的提示，以便他们在未来有资格管理10亿美金级别的项目。PolyNetwork是一个设计良好的系统，它将处理更多资产。他们在推特上有很多新粉丝，对吗？

其他：

关于此次事件详细的技术分析，慢雾进行了分析，推荐阅读：PolyNetwork事件分析与疑难问答

关于BUSD与USDC为何没有第一时间冻结，超级君表示，昨晚，我们找了USDT和USDC和BSC，USDT幸好早动手了十分钟，USDC的CEO说他们要合法上市云云没有及时冻，BSC的最初都说冻结了，但后来CZ发推特后，才知道他们并没有。他表示，USDC和BSC昨晚都有机会及时冻结，很可惜，希望大家去推特和官网给USDC一些压力。

欢迎阅读吴说报道精选：火币独家报道、币安独家报道、比特大陆系列、监管与冻卡系列、Filecoin系列、币圈乱象揭弊、矿场监管动态等

风险提示根据银保监会等五部门发布的《关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示》，请读者遵守所在地区法律法规，本文内容报道不对任何经营与投资活动推广进行背书，请投资者提高风险防范意识。吴说区块链*刊载内容未经许可，禁止进行转载、复制等，违者将追究法律责任。*__

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考，并非作为或被视为实际投资建议。

本文来源于非小号媒体平台：

吴说区块链real

现已在非小号资讯平台发布217篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/10254095.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

一文看懂SynthetixV3：关于流动性的协议级重构

标签：POLPOLYMOONBBOOMetropolypolygon币未来100美元YFMoonBeamBOOMER

ADA热门资讯