Poly Network黑客12条问答回应一切：为了好玩 想为项目提供网络安全提示

8月12日凌晨，攻击PolyNetwork的黑客发布了自问自答，回答了为什么进行攻击，为什么选择攻击PolyNetwork，又为什么还款等一系列问题。

问：为什么要攻击？

答：为了好玩:)?

问：为什么选择PolyNetwork？

答：跨链攻击很火?

问：为什么要转走代币？

答：为了保证安全。?

当发现错误时，我有一种复杂的感觉。问问自己，如果你面对如此多的财富，该怎么办。礼貌地询问项目团队，以便他们解决问题？任何人都可能成为叛徒！我不能相信任何人！我能想出的唯一解决方案是将它保存在受信任的帐户中，同时保持我自己匿名和安全。

Web3开发者平台Thirdweb将支持Polygon zkEVM扩容解决方案:金色财经报道，Web3开发者平台Thirdweb表示将在Polygon zkEVM扩容解决方案主网推出时增加对其支持。目前，团队已经开始在Polygon zkEVM测试网上进行部署。[2023/3/4 12:41:26]

现在每个人都闻到了阴谋的味道。内鬼？不是我，但谁知道呢？我有责任在任何内部人员隐藏和利用它之前揭露漏洞！

问：为什么如此复杂？

答：PolyNetwork是一个不错的系统。这是黑客可以享受的最具挑战性的攻击之一。我必须快速击败任何内部人员或黑客，我把它当作奖励挑战:)?

波卡周报：Polkadot更新到runtime v29 Rococo网络重启成功:根据PolkaWorld最新发布的波卡周报，本周重要事件包括：

1. Polkadot已经更新到runtime v29；

2. Polkaregistry提出的国库议案，一个更加去中心化的注册机器，已经被Polkadot理事会通过；

3. 波卡理事会通过了PolkaWorld提出的开发中文网站的国库申请；

4. OpenSquare提出的将doTreasury集成到波卡的国库议案正在讨论中；

5. Polkadot目前staking率是64.1%，最小提名DOT数是226 DOT；

6. Rococo网络在这周重启成功，目前包括了插槽，拍卖，Crowdloan，注册等所有必要的平行链基础模块。随着这些基础模块的添加，平行链的拍卖和众贷功能已经在Polkadot-JS上开始测试。目前Acala的测试网Mandala PC2（id 666）赢得Rococo上的第一个平行链插槽拍卖，Plasm赢得了Rococo上的第二个平行链插槽。此外，Phala、ChainX、Zenlink等生态项目还在进行新一轮的拍卖。[2021/3/28 19:24:14]

问：你暴露了吗？

报告：开发者对Polkadot、Cosmos等多链协议更感兴趣:金色财经报道，加密货币风投机构Outlier Ventures在最新报告指出，相比EOS等“以太坊杀手”，开发者对DeFi和多链协议更感兴趣。据悉，核心开发和开发者对Polkadot、Cosmos和Avalanche等多链协议的贡献持续增长。与此同时，EOS、Komodo和Qtum的核心开发指标正在下降。[2021/2/4 18:50:00]

答：不。绝不。我明白即使我不作恶也有暴露自己的风险。所以我使用了临时电子邮件、IP或所谓的指纹，这是无法追踪的。我宁愿呆在黑暗中拯救世界。

库币Pool-X平台积分POL持续拉升 24h涨幅137.89%:据库币KuCoin交易所行情显示，Pool-X平台积分POL近期持续拉升，今日最高触及0.055USDT，现报价0.048USDT，24h涨幅137.89%。Pool-X由库币和波场捐赠并提供技术支持，解决了处于质押状态的加密资产的流动性需求，未来将交由社区去中心化治理。POL是由Pool-X平台发行的无任何团队或个人预留的去中心化通证。[2021/1/24 13:20:05]

问：30小时前到底发生了什么？

答：说来话长。?

信不信由你，我是被迫玩这个游戏的。?

PolyNetwork是一个复杂的系统，我没有设法建立一个本地测试环境。我一开始没能制作POC。然而，就在我放弃之前，AHA时刻到来了。在调试了一整夜之后，我为本体ontology网络制作了一个SINGLE消息。?

我计划发起一个很酷的闪电战来接管四个网络：ETH、BSC、POLYGON和HECO。然而，HECO网络出错了！中继器的行为与其他中继器不同，管理员只是直接中继了我的漏洞利用，并且密钥已更新为一些错误的参数。它破坏了我的计划。?

我应该在那一刻停下来，但我决定让节目继续！如果他们在没有任何通知的情况下秘密修补漏洞怎么办？?

然而，我不想引起加密世界的真实恐慌。所以我选择忽略垃圾币，所以人们不必担心它们会归零。我拿了重要的代币并且没有出售任何代币。?

问：那为什么要出售/转换那些代币？

答：POLY团队最初的回应让我很生气。

在我有机会回复之前，他们敦促其他人责备和憎恨我！我当然知道有假的DEFI代币，但我并没有当真，因为我没有的计划。

与此同时，存入Curve可以赚取一些利息来支付潜在成本，这样我就有更多时间与Poly团队进行谈判。?

问：为什么给要小费13.37枚ETH？

答：我感受到了以太坊社区的温暖。

我正忙于调查HECO的问题并调试我的脚本。我认为这是网络问题，为什么我不能存款。所以我和那家伙分享了我的善意。

问：为什么要问TORNADO和DAO？

答：目睹了如此多的黑客攻击，我知道将资金投入TORNADO是一个明智但绝望的决定。这违背了我的初衷。在遇到这么多乞丐后，成为众包黑客只是我的笑话:)?

问：为什么退款？

答：这一直是计划！我对金钱不是很感兴趣！我知道人们受到攻击时会很痛苦，但他们不应该从这些黑客中学到一些东西吗？我在午夜之前宣布了退款的决定，所以相信我的人应该好好休息；)

问：为什么退款的这么慢？

答：我确实需要时间与POLY团队交谈。抱歉，这是我所知道的唯一一种在隐藏自己的身份的同时证明我的尊严的方法。我需要休息一下。?

问：PolyNetwork团队？

答：我已经和他们开始了简短的交谈，日志在以太坊上。我可能会也可能不会发布它们。他们遭受的痛苦是暂时的，但令人难忘。

我想为他们提供有关如何保护他们网络安全的提示，以便他们在未来有资格管理10亿美金级别的项目。PolyNetwork是一个设计良好的系统，它将处理更多资产。他们在推特上有很多新粉丝，对吗？

标签：POLOLYPOLYPOLKpols币前景polyx币前景polydoge币初始价格Polka Ventures

Luna热门资讯