POLY:PolyNetwork 案第二日：黑客長文自敘攻擊“心路歷程” 退款順利已過半

吳說作者|ColinWu

本期編輯|ColinWu

吳說區塊鏈獲悉，8月12日凌晨PolyNetwork黑客發布了自問自答，截止到8月12日上午8時，被盜取的BSC鏈上約2.5億美金資產已經退還，Polygonl鏈上約8500萬美金已經退還，其他資產也在陸續退還中。

問答，第一部分：問：為什么要攻擊？

答：為了好玩:)

問：為什么選擇PolyNetwork？

A：跨鏈攻擊很火問：為什么要轉走代幣？答：為了保證安全。當發現錯誤時，我有一種復雜的感覺。問問自己，如果你面對如此多的財富，該怎么辦。禮貌地詢問項目團隊，以便他們解決問題？任何人都可能成為叛徒！我不能相信任何人！我能想出的唯一解決方案是將它保存在受信任的帳戶中，同時保持我自己匿名和安全。現在每個人都聞到了陰謀的味道。內鬼？不是我，但誰知道呢？我有責任在任何內部人員隱藏和利用它之前揭露漏洞！

Poly Network：10條區塊鏈上57種資產受到黑客攻擊影響，項目團隊應盡快撤出流動性:7月3日消息，跨鏈互操作協議Poly Network發推稱，其服務仍將繼續中止，懇請網絡安全專業人士提供專業幫助。此次被攻擊導致10條區塊鏈上的57種資產受到影響，包括以太坊、BNB Chain、Polygon、 Avalanche、Fantom、Optimism、 Arbitrum、 Gonosis 、 Heco、OKX等。

Poly Network表示，已經與CEX和執法機構展開溝通，尋求幫助，希望與攻擊者合作，歸還用戶資產，避免潛在的法律后果。同時，為了盡量減少進一步的風險，Poly Network已聯系大多數項目團隊，敦促其從DEX中撤出流動性，并建議持有受影響資產的用戶盡快撤回流動性、解鎖其LP代幣。[2023/7/3 22:14:01]

問：為什么如此復雜？

DeFi借貸平臺Polytrade完成380萬美元種子輪融資:金色財經報道，DeFi借貸平臺Polytrade完成380萬美元種子輪融資，由 Alpha Wave、Matrix Partners、Polygon Ventures 和 CoinSwitch Ventures 領投，其他投資者包括 Singularity Ventures 和 GTM Ventures。[2023/3/30 13:36:05]

答：PolyNetwork是一個不錯的系統。這是黑客可以享受的最具挑戰性的攻擊之一。我必須快速擊敗任何內部人員或黑客，我把它當作獎勵挑戰:)

問：你暴露了嗎？

答：不。絕不。我明白即使我不作惡也有暴露自己的風險。所以我使用了臨時電子郵件、IP或所謂的指紋，這是無法追蹤的。我寧愿呆在黑暗中拯救世界。

借貸市場0VIX已在Polygon zkEVM網絡啟動:3月28日消息，借貸市場0VIX已在Polygon zkEVM網絡啟動，成為首個在Polygon zkEVM網絡部署的DeFi協議，包括ETH、MATIC、USDT和USDC在內的四種資產市場已經上線。[2023/3/28 13:31:23]

問答，第二部分：

問：30小時前到底發生了什么？

答：說來話長。

信不信由你，我是被迫玩這個游戲的。

PolyNetwork是一個復雜的系統，我沒有設法建立一個本地測試環境。我一開始沒能制作POC。然而，就在我放棄之前，AHA時刻到來了。在調試了一整夜之后，我為本體網絡制作了一個SINGLE消息。

以太坊Sepolia測試網已部署信標鏈，即將進行合并:6月21日消息，以太坊客戶端Nethermind發推表示，以太坊Sepolia測試網已部署信標鏈，即將進行合并（The Merge）。

此前報道，6月9日以太坊Ropsten測試網完成合并。[2022/6/21 4:41:58]

我計劃發起一個很酷的閃電戰來接管四個網絡：ETH、BSC、POLYGON和HECO。然而，HECO網絡出錯了！中繼器的行為與其他中繼器不同，管理員只是直接中繼了我的漏洞利用，并且密鑰已更新為一些錯誤的參數。它破壞了我的計劃。

我應該在那一刻停下來，但我決定讓節目繼續！如果他們在沒有任何通知的情況下秘密修補漏洞怎么辦？

然而，我不想引起加密世界的真實恐慌。所以我選擇忽略垃圾幣，所以人們不必擔心它們會歸零。我拿了重要的代幣并且沒有出售任何代幣。

Aave在Polygon上總鎖倉量超過34億美元:據DeBank數據顯示，Aave在Polygon上總鎖倉量超過34億美元，鎖倉量TOP5的協議分別為Aave（34億美元）、QuickSwap（9.88億美元）、SushiSwap（9.49億美元）、Curve（7.93億美元）、Dfyn（2.02億美元）。[2021/6/8 23:20:57]

問：那為什么要出售/轉換那些代幣

答：POLY團隊最初的回應讓我很生氣。在我有機會回復之前，他們敦促其他人責備和憎恨我！我當然知道有假的DEFI硬幣，但我并沒有當真，因為我沒有洗錢的計劃。與此同時，存入Curve可以賺取一些利息來支付潛在成本，這樣我就有更多時間與Poly團隊進行談判。

問答，第三部分：

問：為什么給要小費13.37？

A：我感受到了以太坊社區的溫暖。我正忙于調查HECO的問題并調試我的腳本。我認為這是網絡問題，為什么我不能存款。所以我和那家伙分享了我的善意。問：為什么要問TORNADO和DAO？答：目睹了如此多的黑客攻擊，我知道將資金投入TORNADO是一個明智但絕望的決定。這違背了我的初衷。在遇到這么多乞丐后，成為CROWDSOURCED黑客只是我的笑話:)

問：為什么退款？

A：這一直是計劃！我對金錢不是很感興趣！我知道人們受到攻擊時會很痛苦，但他們不應該從這些黑客中學到一些東西嗎？我在午夜之前宣布了退款的決定，所以相信我的人應該好好休息；)

問：為什么退款的這么慢？

A：我確實需要時間與POLY團隊交談。抱歉，這是我所知道的唯一一種在隱藏自己的身份的同時證明我的尊嚴的方法。我需要休息一下。

問：PolyNetwork團隊？

A：我已經和他們開始了簡短的交談，日志在以太坊上。我可能會也可能不會發布它們。他們遭受的痛苦是暫時的，但令人難忘。我想為他們提供有關如何保護他們網絡安全的提示，以便他們在未來有資格管理10億美金級別的項目。PolyNetwork是一個設計良好的系統，它將處理更多資產。他們在推特上有很多新粉絲，對嗎？

其他：

關于此次事件詳細的技術分析，慢霧進行了分析，推薦閱讀：PolyNetwork事件分析與疑難問答

關于BUSD與USDC為何沒有第一時間凍結，超級君表示，昨晚，我們找了USDT和USDC和BSC，USDT幸好早動手了十分鐘，USDC的CEO說他們要合法上市云云沒有及時凍，BSC的最初都說凍結了，但后來CZ發推特后，才知道他們并沒有。他表示，USDC和BSC昨晚都有機會及時凍結，很可惜，希望大家去推特和官網給USDC一些壓力。

歡迎閱讀吳說報道精選：火幣獨家報道、幣安獨家報道、比特大陸系列、監管與凍卡系列、Filecoin系列、幣圈亂象揭弊、礦場監管動態等

風險提示根據銀保監會等五部門發布的《關于防范以“虛擬貨幣”“區塊鏈”名義進行非法集資的風險提示》，請讀者遵守所在地區法律法規，本文內容報道不對任何經營與投資活動推廣進行背書，請投資者提高風險防范意識。吳說區塊鏈*刊載內容未經許可，禁止進行轉載、復制等，違者將追究法律責任。*__

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

吳說區塊鏈real

現已在非小號資訊平臺發布217篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/10254095.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

一文看懂SynthetixV3：關于流動性的協議級重構

Tags：POLOLYPOLYNETPolygenHolyDogePolymath NetworkDEHR Network

比特幣價格今日行情