火星链 火星链
Ctrl+D收藏火星链

POLY:PolyNetwork 案第三日:52 小时 6 亿美金失而复得 黑客主动透露身份信息 神鱼要建纪念碑

作者:

时间:1900/1/1 0:00:00

吴说作者|ColinWu本期编辑|ColinWu8月12日晚,PolyNetwork的黑客基本退还了所有款项,这起DeFi历史最大金额的盗币案就此划下了阶段性的句号。黑客也继续它的自叙,提供了更多此次事件的信息,他甚至开始主动大量透露个人身份信息。我们来继续梳理第三日的情况:

第一日与第二日,请阅读:

一文读懂PolyNetwork6亿盗币案DeFi历史金额最大全程复盘早有预兆PolyNetwork案第二日:黑客长文自叙攻击“心路历程”退款顺利已过半

8月12日上午,PolyNetwork黑客退还了全部Polygon链上的Token,约为8500万。

PolyNetwork发布新的推文:不可否认,我们正在经历一段艰难的时期,但我们还是要提醒所有PolyNetwork的用户,我们现在的首要目标是完全恢复用户资产。团队一直在为实现这一目标而努力。这件事发生了。我们期待白帽先生如他所说的那样归还所有剩余的用户资产,我们将继续努力实现这一目标。

随后,PolyNetwork黑客又最新对外界的质疑给予了回应:_告诉DeFi菜鸟说:我最初的尝试是为了利息而存入Curve,这是良性和安全的。我什至不想通过交换导致稳定池的不平衡。我的计划是持有CRV,直到我意识到取出USDC是愚蠢的,然后我别无选择,只能将它们转换为DAI。其清晰可查,为什么要?

你为什么认为我没有办法转移资金?因为太多了?TORNADO够强大,我每个月都可以转账100ETH,你如何识别现金流?我取笑了他们,但我从未尝试过。

POLS上线火币上涨65.5%,锁仓DOT瓜分66.9万USDT代币:据火币全球站行情,火币“全球观察区”项目POLS (Polkastarter ),已于1月14日20时上线。截至20:30时,POLS 最高涨至1.39 USDT,上线30分钟最高上涨65.5%;POLS现报价为 1.115 USDT,上涨32.8%。

据悉,1月15日至1月25日期间,用户将根据锁仓DOT份额瓜分60万POLS奖励,按照1.115UDST价格,价值约66.9万USDT,用户最低锁仓5枚DOT即可参与,锁仓周期为10日。[2021/1/14 16:10:57]

在DEFI世界中,代码就是法律。那么谁是仲裁员?我们,黑客,是武装力量。如果您在匿名的情况下获得武器并保护数十亿人免受人群侵害,您会成为恐怖分子还是蝙蝠侠?

告诉安全新手:没有完美的系统。我不认为你应该责怪Poly团队或他们的审计员。根据我的经验,了解Poly网络系统的整个逻辑并非易事,更难找出细微的错误。我希望你知道的是,不要把你的一生都押在你可能永远无法理解的事情上!

_北京时间8月12日晚PolyNetwork黑客返还以太坊链上1.42亿美金,其中包括1032个WBTC与DAI。北京时间8月12日接近12点,PolyNetwork黑客最后一笔28953个ETH正在退款中。根据计算,目前除Tether冻结的3000万USDT,所有退款已基本到位。不过有2.3亿在3/4双方多签地址里。

100亿枚BTT从未知钱包转移至Poloniex:Whale Alert数据显示,100亿枚BTT从未知钱包转移至Poloniex,交易哈希为:f1d768c9efb614e9f40eeb2381c849b3dc0c1208b1cb979e44d7359607755bb6。[2021/1/10 15:47:51]

PolyNetwork表示将奖励黑客“白帽行为”50万美金,但黑客表示:“确实提供了赏金,但我从未回应过他们。相反,我会把他们所有的钱都寄回来。”

此外黑客表示,现在是最后一个代币,ETH!然而,我第一次感到害怕!他们在叫我6亿先生,但最近ETH的价格在下降,如果我的余额无法支付债务怎么办?ETH请暴涨吧!

我为任何因我的冒险而受到影响的无辜者感到抱歉。我试图避免向加密世界引入任何噪音:不接触垃圾币,不进行大量交换,不倾销有价值的资产。然而,即使是复仇者也必须面对来自平民的无休止的诉讼。严肃地说,我正在考虑将有限的赏金作为意外受害者赔偿基金的一个来源,但很难证明您的损失是我的错,尤其是当您已经超出了您的能力进行时。另一个令人尴尬的事实是难民已经接管了我的邮件列表,你很难用你的真实故事与他们抗衡。无论如何,我会尝试做一些事情。

随后黑客公布了他的捐赠地址为,并表示它将成为基金的主要来源。

鱼池联合创始人神鱼表示:_前天19:30起,至今52个小时,在多方的共同努力与沟通下,推动PolyNetwork安全事件的进展。目前,白帽黑客目前已退还全部-5.8亿美金,其中3343万usdt被Tether冻结,2.3亿在3/4双方多签地址里,至此取得阶段性成果。

The Block研究总监:Poloniex和Bittrex不再占主导地位的原因是能力不足和市场竞争:针对“Bittrex Global将于6月推出交易所代币”一事,The Block研究总监Larry Cermak发推称,我注意到的一件事是,Poloniex和Bittrex都将其失败归咎于美国监管。它们曾经占主导地位,但现在两者只占不到3%。美国监管限制肯定是其中的一部分原因,但主要是由于能力不足和市场竞争。推出代币救不了他们,但这可能会帮助他们在倒闭前再抢一次钱。[2020/5/6]

作为此次救援事件的亲历者,在此特别感谢白帽黑客MR.600MILLION、慢雾、Tether、PolyNetwork等数十位参与者们分布式协同快速完成了漏洞分析,有序沟通,不断推进事件进展。接下来,继续协调各方,做好收尾工作,划上一个圆满的句号。

此次事件是对Defi所有参与者的一次警示,因此我们将在CV_里建造一个纪念碑纪念此次事件,同时致谢所有参与者,推动整个行业的安全发展。

_随后神鱼在社区中回复:事情只是取得阶段性成果,离完全退币到位还有一段距离。第一,现在有2.3亿美金还在多签地址,还需要项目方和白帽黑客去协同操作。这个多签地址是3/4的多签,目前是项目方和白帽黑客各两把私钥,即需要白帽黑客同意授权,这笔钱才算真正回到项目方地址;第二,同时还有3300万usdt目前是被泰达冻结状态,需要项目方和泰达那边协同操作;第三,还需要项目方修复系统漏洞,重新上线池子,投资人才能顺利取回。再怎么的乐观估计,也需要一周时间。

动态 | DigiByte创始人再次抨击波场和Poloniex交易所:加密货币交易所Poloniex将于12月25日增加对Tron(TRX) 质押的支持。对此,DigiByte Coin(DGB)创始人兼Vesti CTO Jared Tate进行了猛烈抨击,其转发Poloniex的推文并评论表示,“Tron局的工作已完成。”他指责Tron参与了将Digibyte从该交易所下线的决定,进一步指控Tron贿赂人们,并补充说这是一个集中化的项目。据此前报道,Jared Tate曾批评TRON以及它对Poloniex的“霸占”。对此,Poloniex宣布将很快下线DGB。孙宇晨宣称,Poloniex背后的团队自主做出了将Digibyte下线的决定,但他支持这一行动。(News Logical)[2019/12/19]

吴说区块链主编Colin指出,此次事件的成功处理,也使得DeFi行业没有遭受类似早期门头沟的“灭顶之灾”。黑客的行为与言论,也确实更像是所谓的“白帽”,而非遭到定位胁迫的黑客。而英国日前也破获了BSC的“磁铁大案”,2000多万美金悉数返还,都显示随着加密行业的发展,不同机构的合力与角力平衡,也让行业变得更加正向与强壮。

附:“话痨”的黑客又继续了它的自述第四部分与第五部分,包括部分过程信息,以及主动透露它的身份信息,前述内容在上一篇文章中:

Q&A第四部分:

问:为什么选择CEX?菜鸟?

动态 | 在Poloniex宣布下线DGB之后逾一周,该代币仍在平台交易:Digibyte基金会副主席Rudy Bouwman日前发推称,“在贵平台(Poloniex)8天前宣布将下线DGB之后,但DGB仍在交易,并且交易量在该平台排名前15。能否告诉我们提取DGB的最后期限呢?另外,我们还没有收到有关下线明确原因的说明。如能回复,将不胜感激。”

此前消息,Poloniex 12月初曾发推称:“我们没有任何美国客户的数据,数据都由Circle保存。经过仔细审查,我们认为DigiByte不符合我们的上线标准,我们将很快下线DGB。”此前,DigiByte的创始人曾发表了一篇文章,批评TRON以及它对Poloniex的“霸占”。(Be In Crypto)[2019/12/15]

答:随便:)主要挑战是从本体网络调用一些合同。你必须为本体网络获得一些“气体”,这被称为“ONG”。但是,它不是DEFI可交易token。我只能在某些中文CEXS上找到它。如果您必须通过CEX,为什么还要在DEX进行交易?为什么你认为我可能会在DEXES中留下痕迹?

问:为什么要退款?懦夫?

答:随便:)当你评判别人时,你没有定义他们,你定义了你自己。我已经享受了我最关心的事情:黑客和指导。很少有黑客可以了解DEFI安全的情况。是的,您会看到很多黑客行为,但其中大多数并不像真正的黑客那样令人愉快。一些愚蠢的代码会导致大量的损失,但这并不具有挑战性。这就像与青少年对抗。我承认PolyHack并不像您想象的那么花哨,但我确实从该项目中体验到了一些新东西。我会说找出Poly网络架构中的盲点将是我生命中最美好的时刻之一。随着加密世界的发展,我有足够的钱。我一直在探索生命的意义。我希望我的生活可以由独特的冒险组成,所以我喜欢学习和破解一切以对抗命运。SEINZUMTODE。老实说,我确实有一些自私的动机去做一些很酷的事情,但通过利用庞大的基金而不是有害的,比如DAO的想法。然后我意识到成为道德领袖将是我能保存的最酷的技巧!干杯!

Q&A第五部分

问:为什么是AMA?你的忏悔?

A:它更像是一本日记。我引以为豪的东西。

问:垃圾英语?

答:不是母语人士。我只是表达了我的真实感受,没有润色。按住“Shift”键的同时打字并不容易。

问:黑帽子还是白帽子?

A:我也很享受评判别人的优越感,但绝非易事。不仅合法的好东西可以是白帽子。所谓的黑帽子也可以是一个好人。人是可变的。你听说过灰度吗?

问:白帽子不应该只是通知开发人员吗?

答:阅读P1Q1234。DEFI是一片黑暗的森林,每年都会有数百个项目跑掉。我不相信任何人。

问:为什么一开始要躲藏?

答:即使您是合法的,您也可能因任何原因处于危险之中。安全人员确实关心安全。

问:为什么要解释这么多?

答:阅读P4Q2。指导部分对我来说意义重大。我想分享我是如何克服自大和贪婪的。我认为精神挑战并不比黑客部分容易。

老实说,当EXPOLIT起作用时,我非常兴奋,以至于我几乎忘记了最初的计划,因为猜测太多,而且出乎意料。第一条消息激发了我做一些有创意的事情的兴趣。我花了一些时间从我的消息列表中寻找有趣但合理的想法。

我对我的隐藏非常有信心,所以我认为只要我不造成无法承受的损失,我就可以处理好这场比赛。后来我开始冷静下来,因为那些难民。是的,我意识到即使是暂时接手钱财仍然是一个不可原谅的笑话,它会造成太多痛苦。

对于“十亿个shitcoin”这个笑话,我的意思是这个事件的标题可能更引人注目,但结局是一样的:我不会抛弃shitcoins。结果证明这是一个可怕的笑话。对于“DAO”笑话,我问社区如何以及何时退款。这是一个不负责任的笑话。

我根本没有因为接触或问题而感到害怕。我刚刚意识到我应该谨慎,因为我的决定会改变很多人的生活!如果我将代币留在那里并退出游戏,我可以享受成为百万富翁的生活并像往常一样继续我的探索,但成千上万的人将失去对自己命运的控制。这违背了我的个人理念。

很快我给POLY写了一封EMAIL,附上来自匿名邮箱的签名ETH交易。如果他们收到邮件,他们将能够通过我的地址广播交易。这不是一个明智的举动,因为我无法在他们之前广播任何新消息。那封邮件肯定丢失了,我没有得到ETH的确认,但我因为这个错误等了几个小时。

故事的下一部分是你已经知道的。我停止了比赛,并按照我的计划退了钱。

问:你没有暴露,但他们有线索,所以你很害怕!

答:我比任何人都自信。我是现实世界中的知名黑客。我在安全行业工作,从小就致力于黑客职业。说真的,作为安全研究人员,我们的工作是拯救隐藏的世界。我知道安全咨询是一项艰巨的工作,声誉意义重大。我不介意安全团队根据我的事件制作广告,特别是当它对他们有帮助时。提出对安全的担忧也是我们职业生涯的使命。如果任何黑客能在一个月内找到我的社会身份,我想向他发送我的个人礼物。否则,我可能会也可能不会泄露我的身份的另一个线索。我们要玩游戏吗?

即使我被认出来了,我仍然为我的正直感到自豪:)

欢迎阅读吴说报道精选:火币独家报道、币安独家报道、比特大陆系列、监管与冻卡系列、Filecoin系列、币圈乱象揭弊、矿场监管动态等风险提示根据银保监会等五部门发布的《关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示》,请读者遵守所在地区法律法规,本文内容报道不对任何经营与投资活动推广进行背书,请投资者提高风险防范意识。吴说区块链*刊载内容未经许可,禁止进行转载、复制等,违者将追究法律责任。*__

免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。

本文来源于非小号媒体平台:

吴说区块链real

现已在非小号资讯平台发布217篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/10253811.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

一文看懂SynthetixV3:关于流动性的协议级重构

标签:POLPOLYOLYPOLOpolkadotteddonkey发音Polyswapethylenecopolymerpoloniex兑冲金

火必交易所热门资讯
ETH:ETH2.0稳步推进,普通用户如何参与质押

去年12月1日,人们期待已久的以太坊2.0发布,阶段0接受用户最低质押32枚ETH成为信标链的验证者,并可以获得质押收益。这也意味着,获得被动收益的新机会出现了.

1900/1/1 0:00:00
BTC:Poly Network攻击者:有责任在内部人员隐藏和利用漏洞之前揭露它

PolyNetwork攻击者刚刚发布了自问自答。攻击者表示,攻击是为了好玩。选择PolyNetwor是因为跨链攻击很火。转走代币是为了保证安全。攻击者称:“当发现bug时,我有一种复杂的感觉.

1900/1/1 0:00:00
ANC:加密货币衍生品市场 Beta Finance 将于 8 月 18 日分两阶段启动,第一阶段参与用户可获 BETA 奖励

链闻消息,由跨链DeFi平台AlphaFinanceLab孵化的加密货币衍生品市场BetaFinance,计划于8月18日分两阶段启动.

1900/1/1 0:00:00
HTT:Gate.io直播:趋势加操作等于盈利,区块二三事儿等节目即将开播

Gate.io直播间作为行业内首个交易所内置直播功能,通过多样性的直播形式为平台用户带来具有深度、有趣、开放的信息内容.

1900/1/1 0:00:00
IOT:Gate.io 上线 IoTeX(IOTX) 杠杆交易和币币理财服务

Gate.io一直秉承真实,透明的理念,不造假数据,不干预市场交易,为用户提供真实自由的市场工具和稳定健康的市场服务。杠杆交易提供做多和做空机制,可以有效稳定市场到合理价值.

1900/1/1 0:00:00
CON:XT关于钱包升级完成的公告

尊敬的XT用户:XT现已完成本次钱包维护,充值和提现功能已在陆续恢复中。维护前发起的提币将会陆续正常到账。少数币种的钱包尚在升级中,具体信息,请关注后续官网公告。如有问题,请及时联系在线客服.

1900/1/1 0:00:00