PolyNetwork 案第二日：黑客长文自叙攻击“心路历程” 退款顺利已过半

吴说作者|ColinWu

本期编辑|ColinWu

吴说区块链获悉，8月12日凌晨PolyNetwork黑客发布了自问自答，截止到8月12日上午8时，被盗取的BSC链上约2.5亿美金资产已经退还，Polygonl链上约8500万美金已经退还，其他资产也在陆续退还中。

问答，第一部分：问：为什么要攻击？

答：为了好玩:)

问：为什么选择PolyNetwork？

A：跨链攻击很火问：为什么要转走代币？答：为了保证安全。当发现错误时，我有一种复杂的感觉。问问自己，如果你面对如此多的财富，该怎么办。礼貌地询问项目团队，以便他们解决问题？任何人都可能成为叛徒！我不能相信任何人！我能想出的唯一解决方案是将它保存在受信任的帐户中，同时保持我自己匿名和安全。现在每个人都闻到了阴谋的味道。内鬼？不是我，但谁知道呢？我有责任在任何内部人员隐藏和利用它之前揭露漏洞！

Hamilton Lane价值21亿美元基金通过Securitize在Polygon上向个人投资者开放:2月1日消息，据Polygon官方博客，全球资产管理公司Hamilton Lane价值21亿美元基金正在利用数字证券平台Securitize在Polygon网络上的代币化平台向个人投资者开放。Hamilton Lane正在通过一只新的代币化支线基金向个人投资者开放其Equity Opportunities Fund V的一部分，代币化基金为个人提供了一种投资私募股权资产类别的方式，最低投资额从平均500万美元降至2万美元。Securitize和Hamilton Lane共同计划在未来几个月推出另外两支支线基金。

此前金色财经报道，资管公司Hamilton Lane拟通过代币化基金以吸引个人投资者投资。[2023/2/1 11:40:07]

问：为什么如此复杂？

Polychain Capital创始人：Coinbase被市场低估了:12月17日消息，加密金融公司 Polychain Capital 创始人兼首席信息官 Olaf Carlson-Wee 在接受CBDC的采访时提到：“目前加密行业有很多质量很高的私人控股的公司，比如Coinbase，我认为它被市场低估了，目前很多传统互联网巨头的人才都在向加密行业流动，这就是一个很明显的迹象和趋势。”

此前，Facebook 全球品牌和产品营销前负责人、Facebook产品设计经理、Google Pay高级工程总监等人都从传统行业离职加入Coinbase。（cnbc）[2021/12/17 7:45:52]

答：PolyNetwork是一个不错的系统。这是黑客可以享受的最具挑战性的攻击之一。我必须快速击败任何内部人员或黑客，我把它当作奖励挑战:)

基于Polygon的DEX QuickSwap流动性已超1亿美元:3月4日消息，自2021年初以来，基于Polygon的DEX QuickSwap已经吸引了超过1.05亿美元的流动性，过去两周锁仓量大幅增长了7500万美元。QuickSwap在过去24小时内的交易量达到3850万美元，位居Layer 2去中心化交易所第一位，Loopring路印以840万美元的日交易量排名第二，其次是ZKSwap（250万美元）。（Cointelegraph）[2021/3/4 18:14:31]

问：你暴露了吗？

答：不。绝不。我明白即使我不作恶也有暴露自己的风险。所以我使用了临时电子邮件、IP或所谓的指纹，这是无法追踪的。我宁愿呆在黑暗中拯救世界。

问答，第二部分：

库币Pool-X平台超120万POL参与燃烧加速KTSt新币挖矿:据库币KuCoin交易所消息，库币Pool-X平台BurningDrop现有超120万POL参与燃烧加速KTSt新币挖矿。Pool-X团队将在24日BurningDrop结束后进行POL的统一销毁及详情公示。Pool-X平台于16日推出新币挖矿升级版BurningDrop，将首次为Kratos公测代币（KTSt）分发提供服务，用户可通过锁仓KCS、ATOM、ETH、BTC，参与KTSt新币挖矿，并且能通过燃烧POL提升其加速系数。Pool-X平台币POL是基于波场TRC20协议发行的无任何团队或个人预留的去中心化交易所积分。[2020/9/23]

问：30小时前到底发生了什么？

答：说来话长。

声音 | 吴逸飞：Cdot跨链枢纽采用的是非共享安全的模式 可以缓解Polkadot接入成本问题:11月21日，在《金色深核》线上直播中，Cdot Network首席技术官吴逸飞表示，Cdot Network也在大力推广基于Substrate的应用链开发范式，设计上不同于Polkadot的是Cdot跨链枢纽采用的是非共享安全的模式，跨链协议采用的是IBC，这样就给基于Substrate开发应用链的团队更多的选择，降低创新成本，同时也缓解了Polkadot接入成本的问题。[2019/11/21]

信不信由你，我是被迫玩这个游戏的。

PolyNetwork是一个复杂的系统，我没有设法建立一个本地测试环境。我一开始没能制作POC。然而，就在我放弃之前，AHA时刻到来了。在调试了一整夜之后，我为本体网络制作了一个SINGLE消息。

我计划发起一个很酷的闪电战来接管四个网络：ETH、BSC、POLYGON和HECO。然而，HECO网络出错了！中继器的行为与其他中继器不同，管理员只是直接中继了我的漏洞利用，并且密钥已更新为一些错误的参数。它破坏了我的计划。

我应该在那一刻停下来，但我决定让节目继续！如果他们在没有任何通知的情况下秘密修补漏洞怎么办？

然而，我不想引起加密世界的真实恐慌。所以我选择忽略垃圾币，所以人们不必担心它们会归零。我拿了重要的代币并且没有出售任何代币。

问：那为什么要出售/转换那些代币

答：POLY团队最初的回应让我很生气。在我有机会回复之前，他们敦促其他人责备和憎恨我！我当然知道有假的DEFI硬币，但我并没有当真，因为我没有的计划。与此同时，存入Curve可以赚取一些利息来支付潜在成本，这样我就有更多时间与Poly团队进行谈判。

问答，第三部分：

问：为什么给要小费13.37？

A：我感受到了以太坊社区的温暖。我正忙于调查HECO的问题并调试我的脚本。我认为这是网络问题，为什么我不能存款。所以我和那家伙分享了我的善意。问：为什么要问TORNADO和DAO？答：目睹了如此多的黑客攻击，我知道将资金投入TORNADO是一个明智但绝望的决定。这违背了我的初衷。在遇到这么多乞丐后，成为CROWDSOURCED黑客只是我的笑话:)

问：为什么退款？

A：这一直是计划！我对金钱不是很感兴趣！我知道人们受到攻击时会很痛苦，但他们不应该从这些黑客中学到一些东西吗？我在午夜之前宣布了退款的决定，所以相信我的人应该好好休息；)

问：为什么退款的这么慢？

A：我确实需要时间与POLY团队交谈。抱歉，这是我所知道的唯一一种在隐藏自己的身份的同时证明我的尊严的方法。我需要休息一下。

问：PolyNetwork团队？

A：我已经和他们开始了简短的交谈，日志在以太坊上。我可能会也可能不会发布它们。他们遭受的痛苦是暂时的，但令人难忘。我想为他们提供有关如何保护他们网络安全的提示，以便他们在未来有资格管理10亿美金级别的项目。PolyNetwork是一个设计良好的系统，它将处理更多资产。他们在推特上有很多新粉丝，对吗？

其他：

关于此次事件详细的技术分析，慢雾进行了分析，推荐阅读：PolyNetwork事件分析与疑难问答

关于BUSD与USDC为何没有第一时间冻结，超级君表示，昨晚，我们找了USDT和USDC和BSC，USDT幸好早动手了十分钟，USDC的CEO说他们要合法上市云云没有及时冻，BSC的最初都说冻结了，但后来CZ发推特后，才知道他们并没有。他表示，USDC和BSC昨晚都有机会及时冻结，很可惜，希望大家去推特和官网给USDC一些压力。

欢迎阅读吴说报道精选：火币独家报道、币安独家报道、比特大陆系列、监管与冻卡系列、Filecoin系列、币圈乱象揭弊、矿场监管动态等

风险提示根据银保监会等五部门发布的《关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示》，请读者遵守所在地区法律法规，本文内容报道不对任何经营与投资活动推广进行背书，请投资者提高风险防范意识。吴说区块链*刊载内容未经许可，禁止进行转载、复制等，违者将追究法律责任。*__

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考，并非作为或被视为实际投资建议。

本文来源于非小号媒体平台：

吴说区块链real

现已在非小号资讯平台发布217篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/10254095.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

一文看懂SynthetixV3：关于流动性的协议级重构

标签：POLPOLYOLYETWPolyFLOKIPolymerizePOLYDOGE币2023年DOS Network

波场热门资讯