ASP:黑客還幣之后再發小作文：如果能在一個月內找到我 我想向他發送禮物

巴比特訊，8月12日23:40，隨著以太坊上一筆28953枚ETH被打入PolyNetwork設置的以太坊多簽收款地址，此前被盜的6.1億美元已全部歸還(5.8億美金已全部歸還，其中3343萬usdt被Tether凍結)，歷時50多小時的區塊鏈史上最大黑客事件暫告一段落。

8月13日3:18黑客在鏈留言，表示為自己的冒險而受到影響的無辜者感到抱歉：

留言哈希地址：

0x78b8d13618af4d1b8facfde5906cb40972ff70b04574de3aa6b2b403329c7b44

我試圖避免向加密世界引入任何噪音：不接觸垃圾幣，不進行大量交換，不傾銷有價值的資產。然而，即使是復仇者也必須面對來自平民的無休止的訴訟。嚴肅地說，我正在考慮將有限的賞金作為意外受害者賠償基金的一個來源，但很難證明您的損失是我的錯，尤其是當您已經超出了您的能力進行賭博時。另一個令人尷尬的事實是難民已經接管了我的郵件列表，你很難用你的真實故事與他們抗衡。無論如何，我會嘗試做一些事情。捐贈地址為0xA87fB85A93Ca072Cd4e5F0D4f178Bc831Df8a00B，它將成為基金的主要來源。

ParaSpace官推：此前從黑客攻擊中截流的資金實際被創始人Yubo控制:5月10日消息，Paraspace 團隊在推特上表示，通過鏈上數據分析顯示，此前在黑客攻擊中截留的 2909 枚以太坊被 ruanyubo.eth 和 paraspaceinsurance.eth 地址控制，而這兩個地址實際由 Paraspace 創始人 Yubo 控制，且黑客攻擊以來已有價值 100 萬美元的代幣流出到其他錢包以及 CEX 和 Circle。剩余資金已無法彌補協議此前因黑客攻擊導致的虧空。

團隊稱，此前在為 Paraspace 建立法人實體時因 Yubo 未正面回應財務方面問題而發現了資金被挪用。團隊目前將 Yubo 地址移出了項目多簽地址，并移除了 Yubo 的訪問權限。目前團隊要求 Yubo 將剩余的資金轉入協議多簽地址，但 Yubo 拒絕與之溝通。

Paraspace 團隊表示，目前團隊有能力填補協議的財務漏洞，將于今晚 20:00 進行直播分享事件的最新進展以及未來的恢復工作。[2023/5/10 14:55:04]

8月13日6:18，黑客在鏈上留言，向社區解釋了此次黑客事件的背景。

Kaseya已獲解密器，曾遭黑客勒索價值7000萬美元比特幣:7月24日，受到黑客組織REvil攻擊的自動化IT系統組織公司Kaseya宣布已獲取通用解密器，可用于消除7月2日勒索軟件攻擊的影響，努力修復受事件影響的客戶。Kaseya發言人表示該工具來自受信任的第三方，但拒絕提供更多細節。

此前報道，黑客組織REvil要求Kaseya提供價值7000萬美元的比特幣，以換取為超過一百萬受感染系統提供的通用解密器。因此Kaseya此時獲得解密器也被懷疑或已支付7000萬美元贖金[2021/7/24 1:12:50]

哈希：

0xf34ee3551be7be57df6643d4ec7e4bdf9fd047d925c3c32a74e64e7428e5f8a9

分析 | EIDOS挖礦攻擊分析: 黑客利用EOS系統帳號無限CPU功能惡意挖礦:今日凌晨02:53開始，PeckShield安全盾風控平臺DAppShield監測到黑客向短帳號競拍系統合約發起連續攻擊，利用系統返回之前出價的操作進行惡意挖礦EIDOS，目前攻擊仍在持續進行中。PeckShield安全人員分析發現，多名黑客帳號lklk11111111、learneosgood、juyhgdf1234u、 maymaymay111利用EOS系統短帳號競拍的規則，競價一些無人競拍的短帳號，從 0.0001 EOS 開始出價，然后在系統帳號退回之前以較低的出價進行轉賬通知挖礦。由于黑客發起競價的交易消耗CPU較少，而系統帳號擁有無限制的CPU資源，使得惡意帳號可以無限“偷取”系統的CPU進行挖礦。PeckShield在此提醒，EIDOS惡意挖礦攻擊已經從DApp、交易所逐漸向EOS系統合約遷移，會進一步加劇EOS網絡的擁堵情況，廣大DApp開發者及交易所，應隨時關注帳號CPU市場的變化，確保必要的操作可以執行。[2019/11/11]

問：為什么是AMA？你的懺悔？

動態 | 黑客釣魚攻擊盜取209萬個EOS正持續轉移:據慢霧安全團隊消息，前段時間（2月22日），黑名單地址gm3dcnqgenes通過繞過黑名單的方式將此前釣魚攻擊盜取的209多萬枚EOS轉走，慢霧安全團隊持續跟進了這個特大盜幣洗幣事件，我們稱“209事件”。根據慢霧威脅情報系統捕獲，今天早上 10:19 開始，黑名單賬號 gm3dcnqgenes 其中的一個洗幣地址 gmiodhgytkje 開始洗幣操作，攻擊者將盜取的 EOS 利用 changenowioa 平臺兌換成其他幣種，目前已經轉移了 1075 枚 EOS。[2019/3/3]

答：它更像是一本日記。我引以為豪的東西。

問：為什么歸還全部資金？

答：正如我所說，我不在乎金錢或資本。

問：垃圾英語？

答：英語不是我的母語（泄露身份）。我只是表達了我的真實感受，沒有潤色。按住“Shift”鍵的同時打字并不容易。

問：黑帽子還是白帽子？

答：我也很享受評判別人的優越感，但絕非易事。不僅合法的可以是白帽子，黑帽子也可以是一個好人。人是可變的。你聽說過灰色嗎？

問：白帽子不應該通知開發人員嗎？

答：閱讀P1Q1234。DEFI是一片黑暗的森林，每年都會有數百個項目跑掉。我不相信任何人。

問：為什么要躲在暗處？

答：即使您是合法的，您也可能因任何原因處于危險之中。安全人員確實關心安全。

問：為什么要解釋這么多？

答：閱讀P4Q2。指導部分對我來說意義重大。我想分享我是如何克服自大和貪婪的。我認為精神挑戰并不比黑客部分容易。老實說，當EXPOLIT起作用時，我非常興奮，以至于我幾乎忘記了最初的計劃，因為猜測太多，而且出乎意料（參見P2Q1）。第一條消息（見P3Q1）激發了我做一些有創意的事情的興趣。我花了一些時間從我的消息列表中尋找有趣但合理的想法。我（仍然）對我的隱藏非常有信心，所以我認為只要我不造成無法承受的損失，我就可以處理好這場比賽。后來我開始冷靜下來，因為那些難民。是的，我意識到即使是暫時接手錢財仍然是一個不可原諒的笑話，它會造成太多痛苦。對于“十億個shitcoin”這個笑話，我的意思是這個事件的標題可能更引人注目，但結局是一樣的：我不會拋棄shitcoins。結果證明這是一個可怕的笑話。對于“DAO”笑話，我問社區如何以及何時退款。這是一個不負責任的笑話。我根本沒有因為接觸或洗錢問題而感到害怕（閱讀我的菜鳥課程）。我剛剛意識到我應該謹慎，因為我的決定會改變很多人的生活！如果我將代幣留在那里并退出游戲，我可以享受成為百萬富翁的生活并像往常一樣繼續我的探索，但成千上萬的人將失去對自己命運的控制。這違背了我的個人理念（參見P4Q2）。我曾經給POLY寫了一封郵件，附上來自匿名郵箱的簽名ETH交易。如果他們收到郵件，他們將能夠通過我的地址廣播交易。這不是一個明智的舉動，因為我無法在他們之前廣播任何新消息。估計那封郵件肯定丟失了，我沒有得到ETH的確認，但我因為這個錯誤等了幾個小時。故事的下一部分是你已經知道的。我停止了比賽，并按照我的計劃退了錢。

問：你沒有暴露，但他們有線索，所以你很害怕！

答：我比任何人都自信。我是現實世界中的知名黑客（泄露身份2）。我在安全行業工作，從小就致力于黑客職業（泄露身份）。說真的，作為安全研究人員，我們的工作是拯救隱藏的世界。我知道安全咨詢是一項艱巨的工作，而公共關系和聲譽意義重大。我不介意安全團隊根據我的事件制作廣告，特別是當它對他們有幫助時。提出對安全的擔憂也是我們職業生涯的使命。如果任何黑客能在一個月內找到我的社會身份，我想向他發送我的個人禮物。否則，我可能會也可能不會泄露我的身份的另一個線索。我們要玩游戲嗎？即使我被認出來了，我仍然為我的正直感到自豪:)

Tags：EOSSHIRASASPDEOS GamesSHIBAMETARSK Infrastructure Frameworkkaspa幣最新消息

LTC