宇宙链 宇宙链
Ctrl+D收藏宇宙链

一文览Poly Network攻击者五次问答

作者:

时间:1900/1/1 0:00:00

今日凌晨,PolyNetwork攻击者再度通过以太坊网络转账留言用问答的形式回答了一些色湖区关注的话题,其中多次提到潜在的身份线索,例如并非以英语为母语的人、一直从事黑客行业等,同时还表示提高人们对安全的担忧也是其职业生涯的使命。此外在一条单独的链上留言中,黑客表示正在考虑将有限的赏金作为意外受害者赔偿基金的一个来源,如果愿意提供帮助,可以向捐赠地址打钱。“我为任何被我的野性冒险所影响的无辜者感到难过。”黑客称。以下是链捕手根据Ethscan链上记录整理的五次问答全文:问答第五部分:

问1:为什么是AMA?你的供词?答1:它更像是一本日记。一些我引以为豪的事。问2:为什么是所有的钱?答2:就像我说的,我不在乎钱。问3:英语不太好?答3:不是以英语为母语的人。(泄露身份1)我只是不加修饰地表达了我的真实感受。按住“Shift”键打字并非易事。问4:黑帽还是白帽?答4:我也喜欢通过评判别人来获得优越感,但这从来都不是一件容易的事。不仅合法的好东西可以是白帽子。所谓的黑帽也可以是个好人。人是多变的。你听说过灰度吗?问5:难道白帽不应该直接通知开发人员吗?答5:请阅读P1Q1234。DeFi是一片黑暗森林,每年都有数百个项目落荒而逃。我不相信任何人。问6:为什么一开始就躲起来?答6:即使你是合法的好人,你也可能因为任何原因而处于危险之中。保安人员确实关心安全问题。问7:为什么要解释这么多?答7:阅读P4Q2。指导部分对我来说意义重大。我想和大家分享我是如何用我的思想来克服傲慢和贪婪的。我认为精神上的挑战并不比黑客部分容易。老实说,攻击成功的时候我太兴奋了,几乎忘了我原来的计划,因为有太多的猜测,这是意想不到的(见P2Q1)。第一条信息(见P3Q1)激发了我做一些有创意的事情的兴趣。我花了一些时间从我的消息列表中寻找有趣但又合理的想法。我(仍然)对我的藏身很有信心,所以我认为只要我不造成无法承受的损失,我就能应付这场比赛。后来因为那些难民,我开始冷静下来。是的,我意识到即使暂时接管这笔钱也是一个不可原谅的笑话,它造成了太多的痛苦。对于“十亿山寨币”的笑话,我的意思是这一事件的标题可以更吸引眼球,但结局将是一样的:我不会抛弃山寨币。结果这是个糟糕的笑话。对于这个“DAO”的笑话,我是在问社区如何退款,什么时候退款。这是个不负责任的笑话。我一点也不害怕暴露或的麻烦(阅读我的初学者课程)。我刚刚意识到我应该谨慎,因为我的决定会改变很多人的生活!如果我把代币留在那里退出游戏,我可以享受成为百万富翁的生活,像往常一样继续我的探索,但成千上万的人会失去对自己命运的控制。这违背了我的个人哲学(见P4Q2)。很快,我给POLY发了一封电子邮件,从匿名邮箱附上一份签名的ETH交易。如果他们收到了邮件,他们就能从我的地址广播一笔交易。这不是明智之举,因为我不能在他们之前广播任何新消息。那封邮件一定是丢了,我没有收到ETH的回信,但由于那个错误,我等了几个小时。故事的下一部分是你已经知道的。我停止了我的游戏,并按照我的计划归还了钱,就像我承诺的那样。问8:你没有暴露,但他们有线索,所以你很害怕!答8:我比其他任何人都更有信心。我在现实世界中是一个备受瞩目的黑客(泄露身份2)。我在安全行业工作,从小就致力于黑客事业(泄露身份3)。说真的,作为安全研究人员,我们的工作是拯救隐藏的世界。我知道安全咨询是一项艰巨的工作,公关和声誉意义重大。我不介意安全团队根据我的事件做广告,特别是当这对他们有帮助的时候。提高人们对安全的担忧也是我们职业生涯的使命。如果任何黑客能在一个月内找到我的社交身份,我愿意把我的私人礼物送给他。否则,我可能会也可能不会泄露我身份的另一条线索。我们来玩这个游戏好吗?即使我被确认了身份,我仍然为自己的正直感到自豪:)问答第四部分:

交易所比特币余额达到5年低点:金色财经消息,据Glassnode数据显示,比特币交易所余额刚刚达到2,250,825.538BTC的5年低点。[2023/7/16 10:57:51]

问1:为什么是CEX?新手答1:随便了:)这种攻击的关键挑战是从本体网络调用一些合约。你必须为本体网络获取一些“GAS”,称为“ONG”。然而,它不是DeFi可交易代币。我只能在一些中国CEX上找到它。如果你必须通过CEX,为什么还要麻烦从DEX交易呢?为什么你认为我会在CEX身上留下痕迹?问2:为什么退款?胆小鬼答2:随便了:)当你评判别人时,你不是在定义他们,而是在定义你自己。我已经喜欢上了我最关心的东西:黑客和向导。很少有黑客能够理解DeFi安全的情况。是的,你会看到很多黑客,但作为一个真正的黑客,他们中的大多数人并不愉快。一些愚蠢的代码会导致巨大的损失,但这并不具有挑战性。这就像和一个十几岁的孩子打架。我承认Poly攻击没有你想象的那么花哨,但我确实从这个项目中体验到了一些新的东西。我想说,在PolyNetwork的架构中找出盲点将是我一生中最美好的时刻之一。随着加密世界的发展,我有了足够的钱。我探索生命的意义已经有一段时间了。我希望我的生活可以由独特的冒险组成,所以我喜欢学习和破解一切,以便与命运抗争。圣尊陶德。老实说,我确实有一些自私的动机,通过利用巨额资金做一些很酷但无害的事情,比如DAO的想法。然后我意识到成为道德领袖将是我所能存档的最酷的黑客!干杯问答第三部分:

Matrixport:BSC的TVL已降至34.5亿美元,是2021年3月以来的最低水平:金色财经报道,加密货币服务提供商Matrixport最新报告表示,Binance Coin(BNB)第四次测试关键的220/200美元水平,如果这个水平被打破,可能会对情绪产生严重影响。

此外,BSC的总价值锁定(TVL)已降至34.5亿美元,是2021年3月以来的最低水平,表明已部署的资本正在从BSC项目中撤出。因此,BSC上产生的费用比一年前下降了-50%,每天只有80万美元,目前比2023年第二季度的日均值下降了-30%。[2023/6/15 21:39:35]

问1:为什么给要13.37枚ETH作为小费?答1:我感受到了以太坊社区的温暖。我正忙于调查HECO的问题并调试我的脚本。我认为这是网络问题,为什么我不能存款。所以我和那家伙分享了我的善意。问2:为什么要问TORNADO和DAO?答2:目睹了如此多的黑客攻击,我知道将资金投入TORNADO是一个明智但绝望的决定。这违背了我的初衷。在遇到这么多乞丐后,成为众包黑客只是我的笑话:)问3:为什么退款?答3:这一直是计划!我对金钱不是很感兴趣!我知道人们受到攻击时会很痛苦,但他们不应该从这些黑客中学到一些东西吗?我在午夜之前宣布了退款的决定,所以相信我的人应该好好休息;)问4:为什么退款的这么慢?答4:我确实需要时间与POLY团队交谈。抱歉,这是我所知道的唯一一种在隐藏自己的身份的同时证明我的尊严的方法。我需要休息一下。问5:PolyNetwork团队?答5:我已经和他们开始了简短的交谈,日志在以太坊上。我可能会也可能不会发布它们。他们遭受的痛苦是暂时的,但令人难忘。问答第二部分:

VinaCapital Ventures宣布投资Web3数据分析公司M3TA:6月27日消息,科技投资平台VinaCapital Ventures宣布投资Web3数据分析公司M3TA,投资细节暂未对外披露。M3TA主要帮助Web3企业真正了解用户,目前其产品应用主要涉足区块链游戏行业,可以通过个性化和预测学习来改善游戏玩家体验,解决资产利用不足和玩家流失问题。

后续M3TA计划进一步扩大应用范围,拓展到房地产、财富(数字资产)管理、体育和娱乐等行业。(Technode)[2022/6/28 1:34:50]

问1:30小时前到底发生了什么?答1:说来话长。信不信由你,我是被迫玩这个游戏的。PolyNetwork是一个复杂的系统,我没有设法建立一个本地测试环境。我一开始没能制作POC。然而,就在我放弃之前,AHA时刻到来了。在调试了一整夜之后,我为本体ontology网络制作了一个SINGLE消息。我计划发起一个很酷的闪电战来接管四个网络:ETH、BSC、POLYGON和HECO。然而,HECO网络出错了!中继器的行为与其他中继器不同,管理员只是直接中继了我的漏洞利用,并且密钥已更新为一些错误的参数。它破坏了我的计划。我应该在那一刻停下来,但我决定让节目继续!如果他们在没有任何通知的情况下秘密修补漏洞怎么办?然而,我不想引起加密世界的真实恐慌。所以我选择忽略垃圾币,所以人们不必担心它们会归零。我拿了重要的代币并且没有出售任何代币。问2:那为什么要出售/转换那些代币?答2:POLY团队最初的回应让我很生气。在我有机会回复之前,他们敦促其他人责备和憎恨我!我当然知道有假的DEFI代币,但我并没有当真,因为我没有的计划。与此同时,存入Curve可以赚取一些利息来支付潜在成本,这样我就有更多时间与Poly团队进行谈判。问答第一部分:

日本金融巨头野村控股已开始向亚洲客户提供比特币衍生品交易:5月13日消息,日本最大的资产管理公司野村控股已开始向亚洲客户提供比特币衍生品交易。野村控股亚洲外汇结构主管Tim Albers在接受采访时表示,该公司现已支持比特币期货和期权交易。

报道称,野村控股本周在CME Group Inc. 的平台上与比特币和其他加密货币的做市商Cumberland DRW LLC进行了首次数字交易。

此前3月份消息,野村控股宣布将设立重点关注加密货币业务的部门。据悉,野村管理着价值约74万亿日元(6410亿美元)的资产。(彭博社)[2022/5/13 3:13:14]

问1:为什么要攻击?答1:为了好玩:)问2:为什么选择PolyNetwork?答2:跨链攻击很火。问3:为什么要转走代币?答3:为了保证安全。当发现错误时,我有一种复杂的感觉。问问自己,如果你面对如此多的财富,该怎么办。礼貌地询问项目团队,以便他们解决问题?任何人都可能成为叛徒!我不能相信任何人!我能想出的唯一解决方案是将它保存在受信任的帐户中,同时保持我自己匿名和安全。现在每个人都闻到了阴谋的味道。内鬼?不是我,但谁知道呢?我有责任在任何内部人员隐藏和利用它之前揭露漏洞!问4:为什么如此复杂?答4:PolyNetwork是一个不错的系统。这是黑客可以享受的最具挑战性的攻击之一。我必须快速击败任何内部人员或黑客,我把它当作奖励挑战:)问5:你暴露了吗?答5:不。绝不。我明白即使我不作恶也有暴露自己的风险。所以我使用了临时电子邮件、IP或所谓的指纹,这是无法追踪的。我宁愿呆在黑暗中拯救世界。

Azuki空投NFT项目Beanz Official将于5月6日3时开盒:5月5日消息,Azuki 官方在社交媒体上发文表示,Azuki 空投 NFT 项目 Beanz Official 将于北京时间 5 月 6 日 3 时开盒。

据 NFTGo.io 数据显示,当前 Beanz Official 总交易额已达 1.42 亿美元。截止目前,该系列 NFT 24 小时交易额达 383.7 万美元,增幅达 46.06%,地板价升至 6 ETH,24 小时涨幅为 2.70%。[2022/5/5 2:51:50]

标签:OLYPOLYPOL比特币polyx币前景Poly Bridgepolygon币圈9月7号比特币大跌

以太坊价格热门资讯
从美元地位到加密监管,SBF在推特都谈了什么

8月16日,FTX交易所创始人SBF发推文讨论了美元在加密货币中的影响力及加密货币监管等问题。以下是推文内容:FTX交易所24小时交易量是多少呢?据CoinGecko数据的API接口显示是205,706.

1900/1/1 0:00:00
美联储:CBDC发行将使得USDT等稳定币消失

前言:本文介绍了CBDC与稳定币的特性,讨论了CBDC是否能取代稳定币的问题。近日,美联储主席杰罗姆·鲍威尔表示:"如果CBDC发行,将不再需要稳定币。"最近世界主要国家最近都在加大对CBDC的研究.

1900/1/1 0:00:00
Liquid被盗事件后续追踪反思:安莫大于防

8月19日,总部位于日本的加密货币交易所Liquid热钱包遭攻击后,艾贝链动针对当前机构级热钱包的几种方案存在的安全风险做了分析,同时对机构面对高频交易和资产安全的两难需求命题提出了基于金融级安全硬件存储私钥的加密机热钱包方案.

1900/1/1 0:00:00
星球日报 | Poly Network遭黑客攻击损失超6.1亿美元;AMC院线计划在年底前接受BTC支付(8月11日)

头条 PolyNetwork确认遭遇攻击并公布黑客地址,呼吁矿工和交易所阻止其代币交易昨天晚间,跨链互操作协议PolyNetwork遭到攻击,共计超6.1亿美元转出至3个地址,受此影响导致O3Swap跨链池大额资产被转出.

1900/1/1 0:00:00
明星项目周报 | Arbitrum上线主网测试版本;Loot引爆NFT市场(8.30-9.5)

8月30日-9月5日当周,明星项目进展中值得关注的事件有:Arbitrum上线主网测试版本;MatterLabs推迟上线zkSync2.0;Fantom推出3.7亿枚FTM激励计划;Loot引爆NFT市场.

1900/1/1 0:00:00
DeFi项目被盗,找安全团队赔付合理吗?

7月30日,BSC链上首个加密指数协议Levyathan遭遇黑客攻击。根据官方发布的事件更新,黑客铸造100,000,000,000,000,000,0亿枚LEV代币,导致LEV价格归零,此次攻击损失约为150万美元.

1900/1/1 0:00:00