火星链 火星链
Ctrl+D收藏火星链

OLY:Poly Network黑客12条问答回应一切:为了好玩 想为项目提供网络安全提示

作者:

时间:1900/1/1 0:00:00

8月12日凌晨,攻击PolyNetwork的黑客发布了自问自答,回答了为什么进行攻击,为什么选择攻击PolyNetwork,又为什么还款等一系列问题。

问:为什么要攻击?

答:为了好玩:)?

问:为什么选择PolyNetwork?

答:跨链攻击很火?

问:为什么要转走代币?

答:为了保证安全。?

当发现错误时,我有一种复杂的感觉。问问自己,如果你面对如此多的财富,该怎么办。礼貌地询问项目团队,以便他们解决问题?任何人都可能成为叛徒!我不能相信任何人!我能想出的唯一解决方案是将它保存在受信任的帐户中,同时保持我自己匿名和安全。

Web3意见平台Polemix完成100万美元融资:2月1日消息,Web3意见平台Polemix完成100万美元融资,由的数字原生公司Globant旗下风险基金Be Kind Tech Fund单独投资。

据悉,Web3意见平台Polemix旨在以Web3技术升级人们支持和反对意见领袖的方式,Polemix平台让跨主题领域的有影响力的意见领袖能够制作短视频,分享他们对热点问题的看法。支持者可以购买意见领袖想法的支持证明代币(POSU),这也可以提供诸如对领袖的特殊访问权等好处。POSU销售所得可用于资助意见领袖的工作或支持促进领袖事业的基金会,但部分销售也可用于奖励在平台评论部分持不同意见的用户。[2023/2/1 11:39:29]

现在每个人都闻到了阴谋的味道。内鬼?不是我,但谁知道呢?我有责任在任何内部人员隐藏和利用它之前揭露漏洞!

去中心化电子协议签署平台EthSign在Polygon网络已聚合超10万个签名:7月24日消息,去中心化电子协议签署平台EthSign宣布,EthSign Signatures Beta版本在Polygon网络上已经聚合超10万个签名。

此前报道,6月2日,去中心化电子协议签署平台EthSign宣布正式上线Signatures Beta版本,新版本提供与Web2电子签名平台相同的功能、用户体验和法律有效性,同时运用区块链提高透明度和安全性。此次Beta版的新智能合约将gas消耗减少了9倍,并增加了只读查看者权限、共同签署人之间的签署顺序、PDF注释和文本字段集、无密码的地址锁定加密、通过EPNS和Blockscan Chat推送通知等新功能。[2022/7/24 2:33:59]

问:为什么如此复杂?

DeFi 聚合平台 Instadapp已上线Polygon Layer2 版本:官方消息,4月10日,DeFi 聚合平台 Instadapp宣布其Polygon Layer2版本已上线,目前已集成Aave Protocol,可提供小额交易的超快确认。[2021/4/11 20:07:10]

答:PolyNetwork是一个不错的系统。这是黑客可以享受的最具挑战性的攻击之一。我必须快速击败任何内部人员或黑客,我把它当作奖励挑战:)?

问:你暴露了吗?

答:不。绝不。我明白即使我不作恶也有暴露自己的风险。所以我使用了临时电子邮件、IP或所谓的指纹,这是无法追踪的。我宁愿呆在黑暗中拯救世界。

波卡:YFDOT不属于Polkadot:波卡Polkadot官方晚间发推称,请注意:YFDOT不属于Polkadot,也不建立在Polkadot之上,也不是Polkadot生态系统的一部分。他们的 \"Yearn Finance Polkadot\"名字和字母“P”LOGO是故意误导。Web3 Foundation正在采取法律行动。[2020/9/22]

问:30小时前到底发生了什么?

答:说来话长。?

信不信由你,我是被迫玩这个游戏的。?

PolyNetwork是一个复杂的系统,我没有设法建立一个本地测试环境。我一开始没能制作POC。然而,就在我放弃之前,AHA时刻到来了。在调试了一整夜之后,我为本体ontology网络制作了一个SINGLE消息。?

我计划发起一个很酷的闪电战来接管四个网络:ETH、BSC、POLYGON和HECO。然而,HECO网络出错了!中继器的行为与其他中继器不同,管理员只是直接中继了我的漏洞利用,并且密钥已更新为一些错误的参数。它破坏了我的计划。?

我应该在那一刻停下来,但我决定让节目继续!如果他们在没有任何通知的情况下秘密修补漏洞怎么办??

然而,我不想引起加密世界的真实恐慌。所以我选择忽略垃圾币,所以人们不必担心它们会归零。我拿了重要的代币并且没有出售任何代币。?

问:那为什么要出售/转换那些代币?

答:POLY团队最初的回应让我很生气。

在我有机会回复之前,他们敦促其他人责备和憎恨我!我当然知道有假的DEFI代币,但我并没有当真,因为我没有的计划。

与此同时,存入Curve可以赚取一些利息来支付潜在成本,这样我就有更多时间与Poly团队进行谈判。?

问:为什么给要小费13.37枚ETH?

答:我感受到了以太坊社区的温暖。

我正忙于调查HECO的问题并调试我的脚本。我认为这是网络问题,为什么我不能存款。所以我和那家伙分享了我的善意。

问:为什么要问TORNADO和DAO?

答:目睹了如此多的黑客攻击,我知道将资金投入TORNADO是一个明智但绝望的决定。这违背了我的初衷。在遇到这么多乞丐后,成为众包黑客只是我的笑话:)?

问:为什么退款?

答:这一直是计划!我对金钱不是很感兴趣!我知道人们受到攻击时会很痛苦,但他们不应该从这些黑客中学到一些东西吗?我在午夜之前宣布了退款的决定,所以相信我的人应该好好休息;)

问:为什么退款的这么慢?

答:我确实需要时间与POLY团队交谈。抱歉,这是我所知道的唯一一种在隐藏自己的身份的同时证明我的尊严的方法。我需要休息一下。?

问:PolyNetwork团队?

答:我已经和他们开始了简短的交谈,日志在以太坊上。我可能会也可能不会发布它们。他们遭受的痛苦是暂时的,但令人难忘。

我想为他们提供有关如何保护他们网络安全的提示,以便他们在未来有资格管理10亿美金级别的项目。PolyNetwork是一个设计良好的系统,它将处理更多资产。他们在推特上有很多新粉丝,对吗?

标签:POLOLYPOLYDOTpolkawallet钱包可以离线吗WEXPOLY币POLYX价格dot币价格今日行情非小号

莱特币价格热门资讯
区块链:新思路科技2021年全球线上发布会:志“存”高远

企业应用的移动化和智能化趋势十分明显,应用生成的数据类型正在发生变化,图片、视频、语音、文档等非结构化数据占企业总数据量的比重已经成为绝对多数,传统存储在企业数字化转型中已成为瓶颈.

1900/1/1 0:00:00
MAG:DeFi科学家精彩自述:我们如何与联手自救 破获StableMagnet大案

近乎是在同一时间,今年所发生的两起较大的DeFi安全问题事故都有了最终的答案。在北京时间8月12日,历经约52小时的PolyNetwork事故,黑客最终选择将所有资产返还;另一起起始于6月23日.

1900/1/1 0:00:00
ITZ:俄罗斯央行副行长:购买加密货币=进入雷区

罗斯央行再次重申其对比特币的负面立场,该央行的一名高官将这种加密货币比作金字塔局。俄罗斯央行第一副行长谢尔盖·什维佐夫在周三的采访中表达了当局对加密货币投资的担忧,并对投资者可能面临的损失风险.

1900/1/1 0:00:00
FIN:Finder民调显示越南加密货币采用率为全球最高

越南、印尼、印度加密采用率全球领先Finder在2021年8月13日发布的加密货币拥有率报告,在研究人员对超过42K人进行调查后,有一些有趣的发现.

1900/1/1 0:00:00
OUT:“加密基地”新加坡大开监管之门 首批加密公司获 MAS 数字支付服务许可

新加坡金融管理局已经通知几个加密数字支付服务提供商一个好消息,他们将获得在该城市国家运营的许可证.

1900/1/1 0:00:00
RIM:Huobi 7月HT销毁234.2万个:今年以来销毁金额已达5.1亿美元

8月15日,HuobiGlobal发布《HT7月运营月报》。数据显示,7月份平台共销毁HT数量为234.2万个,共计约2259.1万USDT.

1900/1/1 0:00:00