金色前哨 | 慢霧余弦:是否定位出PolyNetwork黑客已不重要 只是階段性战爭結束
8月10日晚上8點38分,跨鏈協議Poly Network遭到黑客攻擊,共計超6.1億美元加密資產轉出至3個地址。被盜資金之巨,使其成為DeFi史上金額最大的一次黑客攻擊事件。
加密社區各方力量如以慢霧為代表的安全公司、以神魚為代表的加密KOL、以虎符為代表的中心化交易所,开始緊密合作。
經過52小時的追蹤和談判,2021年8月12日晚取得階段性成果,攻擊者已退換Poly Network 5.8億美元資產,其中2.3 億美元資產在3/4雙方多籤地址,另有3343萬USDT被Tether凍結。神魚稱Poly Network攻擊者為“白帽黑客”,還表示將在Cryptovoxels裏建造關於Poly Network事件的紀念碑,致謝所有參與者,推動整個行業的安全發展。
8月13日上午10點49份,此次追蹤黑客核心力量之一慢霧科技創始人余弦在朋友圈發文,簡要總結了此次安全事件。
余弦表示,事件發生後,慢霧科技迅速聯合能夠觸達的全球資源繪制了黑客畫像,通宵做漏洞分析,並與項目方緊密聯動確認。 聯合各方資源做了各種鏈上可能性行為分析。同時與神魚及項目方一起做了持續兩天的黑客溝通工作,最終退還了幾乎所有被盜資金。
至於最終有沒有定位出黑客?余弦表示,這個已經不重要了。這就像打牌,明牌已經出現在牌桌上了,手裏還有什么牌,為什么要公开?看結果就行,黑客可以的,有實力,有表現欲望,那么他是誰已經不重要了。
他還表示,一切還沒有結束,這只是階段性战爭結束。看遠點,這個世界需要進化。
這已經是第N次慢霧動用了洪荒之力,這也讓許多朋友知道慢霧有能力做到這個。但不好意思,這種能力太過消耗,成本也非常高,也很有運氣成分。這過程慢霧做了什么?我簡單透露點:
1. 迅速聯合慢霧可及的全球資源繪制最粗暴的黑客畫像,這裏先特別感謝下虎符、熊越及 Bibox,你們可能不知道這些信息的巨大價值,雖然黑客說都是假的,這不是廢話嗎?歷史上哪個黑客大行動用的身份不是僞裝後的,但為什么還有落網的?
2. 通宵做漏洞分析,並與項目方緊密聯動確認。如果連問題出在哪都不知道,那么就無法知道對手的出發點。
3. 聯合各方資源做了各種鏈上可能性行為分析,有發現,但不夠直接,暫時放下。
4. 與神魚及項目方一起做了持續兩天的黑客溝通工作,這是最精彩的環節,黑客有表達欲望,挺好,最終退還了幾乎所有被盜資金。
5. 那么慢霧到底定位出黑客了沒?不好意思,這個已經不重要了。這就像打牌,明牌已經出現在牌桌上了,手裏還有什么牌,為什么要公开?看結果就行,黑客可以的,有實力,有表現欲望,那么他是誰已經不重要了。他選擇了聰明的做法,這點謝謝他。
6. 慢霧很神?不,我們只是很敬畏一切力量且我們有相關經驗而已。我們也很累,這耗費了我們巨大精力,我們挽救不了所有其他事件。
7. 安全審計到底有用嗎?這不是廢話嗎?怎么會沒用,但是你需要明白沒有絕對的安全。
8. 慢霧獲得了什么?你們看到的全球知名度,也出圈了,包括華爾街日報、彭博社、央視、鳳凰衛視,身邊的許多圈外朋友都知道我們出名了。但是,我們本就很有知名度,這次加深了而已,我們應得的。但我們有得到金錢嗎?沒有:-)
9. 慢霧會出錯嗎?這也是廢話,我們不是神。
10. 這一切結束了嗎?還沒有,這只是階段性战爭結束。看遠點,這個世界需要進化。
最後感謝特殊力量的支持。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
崩!比特幣插針66800、以太坊失守2400美元,美總統「大選前避險」美股全倒
比 特幣昨日最高回彈到約 69,500 美元水平後無法持續攀高,在今(5)日零點後開啟新一波下跌,...
Coinbase「鉅額上幣費」公關危機未平,又遭爆 Armstrong 等高管將再賣9億美元股票
美 國上市加密貨幣交易所 Coinbase 執行長 Brian Armstrong,近期趁幣安陷入...
華爾街大鱷 Bernstein:無論誰當選美國總統,比特幣將在2025突破20萬美元
備 受全球關注的美國總統大選開票將在臺灣時間 11 月 6 日陸續啟動,由於共和黨候選人川普和民主...
備戰美國大選》過去十屆選舉後,美股標普500和比特幣歷史表現如何?
備 受全球關注的美國總統大選即將在臺灣時間 11 月 6 日正式開票,但由於共和黨與民主黨可能帶來...
金色財經 Maxwell
文章數量
186粉絲數
0