金色前哨 | 慢霧余弦：是否定位出PolyNetwork黑客已不重要 只是階段性战爭結束

8月10日晚上8點38分，跨鏈協議Poly Network遭到黑客攻擊，共計超6.1億美元加密資產轉出至3個地址。被盜資金之巨，使其成為DeFi史上金額最大的一次黑客攻擊事件。

加密社區各方力量如以慢霧為代表的安全公司、以神魚為代表的加密KOL、以虎符為代表的中心化交易所，开始緊密合作。

經過52小時的追蹤和談判，2021年8月12日晚取得階段性成果，攻擊者已退換Poly Network 5.8億美元資產，其中2.3 億美元資產在3/4雙方多籤地址，另有3343萬USDT被Tether凍結。神魚稱Poly Network攻擊者為“白帽黑客”，還表示將在Cryptovoxels裏建造關於Poly Network事件的紀念碑，致謝所有參與者，推動整個行業的安全發展。

8月13日上午10點49份，此次追蹤黑客核心力量之一慢霧科技創始人余弦在朋友圈發文，簡要總結了此次安全事件。

余弦表示，事件發生後，慢霧科技迅速聯合能夠觸達的全球資源繪制了黑客畫像，通宵做漏洞分析，並與項目方緊密聯動確認。 聯合各方資源做了各種鏈上可能性行為分析。同時與神魚及項目方一起做了持續兩天的黑客溝通工作，最終退還了幾乎所有被盜資金。

至於最終有沒有定位出黑客？余弦表示，這個已經不重要了。這就像打牌，明牌已經出現在牌桌上了，手裏還有什么牌，為什么要公开？看結果就行，黑客可以的，有實力，有表現欲望，那么他是誰已經不重要了。

他還表示，一切還沒有結束，這只是階段性战爭結束。看遠點，這個世界需要進化。

這已經是第N次慢霧動用了洪荒之力，這也讓許多朋友知道慢霧有能力做到這個。但不好意思，這種能力太過消耗，成本也非常高，也很有運氣成分。這過程慢霧做了什么？我簡單透露點：

1. 迅速聯合慢霧可及的全球資源繪制最粗暴的黑客畫像，這裏先特別感謝下虎符、熊越及 Bibox，你們可能不知道這些信息的巨大價值，雖然黑客說都是假的，這不是廢話嗎？歷史上哪個黑客大行動用的身份不是僞裝後的，但為什么還有落網的？

2. 通宵做漏洞分析，並與項目方緊密聯動確認。如果連問題出在哪都不知道，那么就無法知道對手的出發點。

3. 聯合各方資源做了各種鏈上可能性行為分析，有發現，但不夠直接，暫時放下。

4. 與神魚及項目方一起做了持續兩天的黑客溝通工作，這是最精彩的環節，黑客有表達欲望，挺好，最終退還了幾乎所有被盜資金。

5. 那么慢霧到底定位出黑客了沒？不好意思，這個已經不重要了。這就像打牌，明牌已經出現在牌桌上了，手裏還有什么牌，為什么要公开？看結果就行，黑客可以的，有實力，有表現欲望，那么他是誰已經不重要了。他選擇了聰明的做法，這點謝謝他。

6. 慢霧很神？不，我們只是很敬畏一切力量且我們有相關經驗而已。我們也很累，這耗費了我們巨大精力，我們挽救不了所有其他事件。

7. 安全審計到底有用嗎？這不是廢話嗎？怎么會沒用，但是你需要明白沒有絕對的安全。

8. 慢霧獲得了什么？你們看到的全球知名度，也出圈了，包括華爾街日報、彭博社、央視、鳳凰衛視，身邊的許多圈外朋友都知道我們出名了。但是，我們本就很有知名度，這次加深了而已，我們應得的。但我們有得到金錢嗎？沒有:-)

9. 慢霧會出錯嗎？這也是廢話，我們不是神。

10. 這一切結束了嗎？還沒有，這只是階段性战爭結束。看遠點，這個世界需要進化。

最後感謝特殊力量的支持。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。