Poly Network黑客12條問答回應一切：為了好玩 想為項目提供網絡安全提示_POL

8月12日凌晨，攻擊Poly Network的黑客發布了自問自答，回答了為什么進行攻擊，為什么選擇攻擊Poly Network，又為什么還款等一系列問題。

1.問：為什么要攻擊？

答：為了好玩 :) 

2.問：為什么選擇PolyNetwork？

答：跨鏈攻擊很火。

3.問：為什么要轉走代幣？

答：為了保證安全。 

當發現錯誤時，我有一種復雜的感覺。問問自己，如果你面對如此多的財富，該怎么辦。禮貌地詢問項目團隊，以便他們解決問題？任何人都可能成為叛徒！我不能相信任何人！我能想出的唯一解決方案是將它保存在受信任的帳戶中，同時保持我自己匿名和安全。

Aave發起降低以太坊和Polygon上CRV LT、LTV和債務上限提案:8月8日消息，Aave治理頁面顯示，關于降低以太坊和Polygon上CRV LT、LTV和債務上限的提案已發起，將在9小時內結束，當前支持率為100%。

提案詳情如下：以太坊上，CRV LT由61%降為41%、LTV由55%降為35%、債務上限由2000萬降為500萬。Polygon上，CRV LT由75%降為65%、LTV由70%降為35%。[2023/8/8 21:31:32]

現在每個人都聞到了陰謀的味道。內鬼？不是我，但誰知道呢？我有責任在任何內部人員隱藏和利用它之前揭露漏洞！

Polygon研究負責人已離職，將加入從Polygon分拆的模塊化區塊鏈項目Avail:金色財經報道，Polygon 研究負責人 Prabal Banerjee 已離職，并將加入從 Polygon 分拆出來的模塊化區塊鏈項目 Avail，成為該項目聯合創始人。

此前報道，3 月 16 日，Polygon 將其模塊化區塊鏈項目 Avail 分拆成獨立實體，Polygon 聯合創始人 Anurag Arjun 于 Polygon 離職并收購了 Avail，Avail 團隊將遷移到新實體。Avail 目前在測試網上運行，主網將在不久后推出。作為分拆的一部分，Avail 將創建一個新的非營利基金會 Avail Foundation，并最終將治理權移交給社區。[2023/4/21 14:19:01]

4.問：為什么如此復雜？

數據：當前Polygon生態總市值為2184.46億美元:金色財經消息，據CoinGecko最新數據顯示，當前Polygon生態總市值為2184.46億美元（截至發稿時為218,446,616,665美元），24小時交易額為79,235,722,994美元。[2022/6/20 4:39:29]

答：Poly Network是一個不錯的系統。這是黑客可以享受的最具挑戰性的攻擊之一。我必須快速擊敗任何內部人員或黑客，我把它當作獎勵挑戰:) 

5.問：你暴露了嗎？

答：不。絕不。我明白即使我不作惡也有暴露自己的風險。所以我使用了臨時電子郵件、IP 或所謂的指紋，這是無法追蹤的。我寧愿呆在黑暗中拯救世界。

DCTDAO構建Polygon和Avalanche間跨鏈橋，連接代幣和NFT:9月20日消息，DCTDAO工程師團隊正在Polygon和Avalanche之間建立跨鏈橋，以連接代幣和NFT，使兩個鏈的項目能夠利用彼此的生態系統和技術優勢。此外，不久之后DCTDEX用戶也將能夠在Polygon區塊鏈上交換DCTEX上新的潛在流動性。此次安排進一步促進Polygon、Avalanche和DCTDAO項目之間交叉合作的可能性。

DCTDAO是第一個Gas-less Quantum Proof跨鏈DEX的創建者，該DEX運行在 DCore、Polkadot 、Moonbeam和Avalanche 上，更名為DCTDEX。在當前版本中，DCTDAO已經有一個從以太坊到Avalanche的可操作跨鏈橋，橋費僅為2美元。[2021/9/20 23:37:35]

6.問：30 小時前到底發生了什么？

答：說來話長。 

信不信由你，我是被迫玩這個游戲的。 

Poly Network是一個復雜的系統，我沒有設法建立一個本地測試環境。我一開始沒能制作 POC。然而，就在我放棄之前，AHA 時刻到來了。在調試了一整夜之后，我為本體ontology網絡制作了一個 SINGLE 消息。 

我計劃發起一個很酷的閃電戰來接管四個網絡：ETH、BSC、POLYGON 和 HECO。然而，HECO 網絡出錯了！中繼器的行為與其他中繼器不同，管理員只是直接中繼了我的漏洞利用，并且密鑰已更新為一些錯誤的參數。它破壞了我的計劃。 

我應該在那一刻停下來，但我決定讓節目繼續！如果他們在沒有任何通知的情況下秘密修補漏洞怎么辦？ 

然而，我不想引起加密世界的真實恐慌。所以我選擇忽略垃圾幣，所以人們不必擔心它們會歸零。我拿了重要的代幣（SHIB 除外）并且沒有出售任何代幣。 

7.問：那為什么要出售/轉換那些代幣？

答：POLY 團隊最初的回應讓我很生氣。

在我有機會回復之前，他們敦促其他人責備和憎恨我！我當然知道有假的 DEFI 代幣，但我并沒有當真，因為我沒有洗錢的計劃。

與此同時，存入Curve可以賺取一些利息來支付潛在成本，這樣我就有更多時間與Poly團隊進行談判。 

8.問：為什么給要小費 13.37枚ETH？

答：我感受到了以太坊社區的溫暖。

我正忙于調查 HECO 的問題并調試我的腳本。我認為這是網絡問題，為什么我不能存款（我在一個復雜的代理后面）。所以我和那家伙分享了我的善意。

9.問：為什么要問 TORNADO 和 DAO？

答：目睹了如此多的黑客攻擊，我知道將資金投入 TORNADO 是一個明智但絕望的決定。這違背了我的初衷。在遇到這么多乞丐后，成為眾包黑客只是我的笑話:) 

10.問：為什么退款？

答：這一直是計劃！我對金錢不是很感興趣！我知道人們受到攻擊時會很痛苦，但他們不應該從這些黑客中學到一些東西嗎？我在午夜之前宣布了退款的決定，所以相信我的人應該好好休息；)

11.問：為什么退款的這么慢？

答：我確實需要時間與POLY 團隊交談。抱歉，這是我所知道的唯一一種在隱藏自己的身份的同時證明我的尊嚴的方法。我需要休息一下。 

12.問：Poly Network團隊？

答：我已經和他們開始了簡短的交談，日志在以太坊上。我可能會也可能不會發布它們。他們遭受的痛苦是暫時的，但令人難忘。

我想為他們提供有關如何保護他們網絡安全的提示，以便他們在未來有資格管理 10 億美金級別的項目。 Poly Network是一個設計良好的系統，它將處理更多資產。他們在推特上有很多新粉絲，對嗎？

Tags：POLOLYPOLYGONPolygon Ecosystem Indexpolydoge幣最新消息PolymarketDragonVein Coin

瑞波幣