比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > DYDX > Info

Poly Network黑客12條問答回應一切:為了好玩 想為項目提供網絡安全提示_POL

Author:

Time:1900/1/1 0:00:00

8月12日凌晨,攻擊PolyNetwork的黑客發布了自問自答,回答了為什么進行攻擊,為什么選擇攻擊PolyNetwork,又為什么還款等一系列問題。

問:為什么要攻擊?

答:為了好玩:)?

問:為什么選擇PolyNetwork?

答:跨鏈攻擊很火?

問:為什么要轉走代幣?

答:為了保證安全。?

當發現錯誤時,我有一種復雜的感覺。問問自己,如果你面對如此多的財富,該怎么辦。禮貌地詢問項目團隊,以便他們解決問題?任何人都可能成為叛徒!我不能相信任何人!我能想出的唯一解決方案是將它保存在受信任的帳戶中,同時保持我自己匿名和安全。

模塊化區塊鏈項目Avail脫離Polygon,將由聯創Anurag Arjun接管:3月16日消息,模塊化區塊鏈項目Avail將完全從Polygon脫離,此外,Polygon聯合創始人Anurag Arjun將離職不并接管Avail。Polygon于2020年底啟動了Avail項目,并于2021年年中公開推出。Avail發言人表示,Arjun參與開發了該項目,作為分拆的一部分,它現在由Arjun全資擁有的一家公司實體收購。

據悉,Avail是一個模塊化的區塊鏈,允許開發人員構建可定制和可擴展的應用程序。Avail解耦了數據可用性層,使鏈開發人員更容易專注于執行和結算。Avail 目前在測試網上運行,主網將在不久的將來跟進。作為分拆的一部分,Avail將創建一個新的非營利基金會Avail基金會,并最終將治理權移交給社區。[2023/3/17 13:09:03]

現在每個人都聞到了陰謀的味道。內鬼?不是我,但誰知道呢?我有責任在任何內部人員隱藏和利用它之前揭露漏洞!

Lido:由于發現影響stMATIC取款的問題,在Polygon上的質押和取款功能已暫停:金色財經報道,流動性質押協議Lido在社交媒體上發文稱,由于發現影響 stMATIC 取款的錯誤,Lido在Polygon上的質押 + 取款功能已暫時暫停以進行故障排除。所有資金都是安全的,存取款將在接下來的幾天內恢復。故障排除期間已暫停存取款。恢復正常運營的預計時間是未來幾天。

進行故障排除時,不會累積獎勵,當恢復正常運營時,將發放追溯獎勵。[2023/3/7 12:46:00]

問:為什么如此復雜?

答:PolyNetwork是一個不錯的系統。這是黑客可以享受的最具挑戰性的攻擊之一。我必須快速擊敗任何內部人員或黑客,我把它當作獎勵挑戰:)?

Partisia Blockchain為Polygon提供基于ZK的隱私計算服務:8月25日消息,結合了多方計算的Partisia Blockchain已開始為Polygon提供基于零知識證明的隱私計算服務,Polygon的開發者可以在Partisia上運行隱私計算,部署智能合約,并通過專用跨鏈橋將其與Polygon上已有的DApp進行連接。目前隱私計算服務已支持Polygon原生的USDC,未來將擴展至其他Polygon原生代幣以及任何Polygon支持的ERC-20代幣。[2022/8/25 12:47:26]

問:你暴露了嗎?

Aavegotchi將推出Polygon網絡到以太坊的連接橋并計劃上線Aave借貸平臺:4月29日消息,Aave生態NFT游戲Aavegotchi發布V2路線圖,團隊計劃于今年第二季度推出從Polygon網絡到以太坊的連接橋,并且支持ERC-721協議(用于Aavegotchi和傳送門)和ERC-1155協議(用于可穿戴設備、消耗品和抽獎券)。

另外團隊還計劃將GHST代幣上線Aave借貸平臺,與Pixelcraft工作室合作,為Gotchiverse設計一個新的NFT拍賣系統。[2021/4/29 21:11:16]

答:不。絕不。我明白即使我不作惡也有暴露自己的風險。所以我使用了臨時電子郵件、IP或所謂的指紋,這是無法追蹤的。我寧愿呆在黑暗中拯救世界。

問:30小時前到底發生了什么?

答:說來話長。?

信不信由你,我是被迫玩這個游戲的。?

PolyNetwork是一個復雜的系統,我沒有設法建立一個本地測試環境。我一開始沒能制作POC。然而,就在我放棄之前,AHA時刻到來了。在調試了一整夜之后,我為本體ontology網絡制作了一個SINGLE消息。?

我計劃發起一個很酷的閃電戰來接管四個網絡:ETH、BSC、POLYGON和HECO。然而,HECO網絡出錯了!中繼器的行為與其他中繼器不同,管理員只是直接中繼了我的漏洞利用,并且密鑰已更新為一些錯誤的參數。它破壞了我的計劃。?

我應該在那一刻停下來,但我決定讓節目繼續!如果他們在沒有任何通知的情況下秘密修補漏洞怎么辦??

然而,我不想引起加密世界的真實恐慌。所以我選擇忽略垃圾幣,所以人們不必擔心它們會歸零。我拿了重要的代幣并且沒有出售任何代幣。?

問:那為什么要出售/轉換那些代幣?

答:POLY團隊最初的回應讓我很生氣。

在我有機會回復之前,他們敦促其他人責備和憎恨我!我當然知道有假的DEFI代幣,但我并沒有當真,因為我沒有洗錢的計劃。

與此同時,存入Curve可以賺取一些利息來支付潛在成本,這樣我就有更多時間與Poly團隊進行談判。?

問:為什么給要小費13.37枚ETH?

答:我感受到了以太坊社區的溫暖。

我正忙于調查HECO的問題并調試我的腳本。我認為這是網絡問題,為什么我不能存款。所以我和那家伙分享了我的善意。

問:為什么要問TORNADO和DAO?

答:目睹了如此多的黑客攻擊,我知道將資金投入TORNADO是一個明智但絕望的決定。這違背了我的初衷。在遇到這么多乞丐后,成為眾包黑客只是我的笑話:)?

問:為什么退款?

答:這一直是計劃!我對金錢不是很感興趣!我知道人們受到攻擊時會很痛苦,但他們不應該從這些黑客中學到一些東西嗎?我在午夜之前宣布了退款的決定,所以相信我的人應該好好休息;)

問:為什么退款的這么慢?

答:我確實需要時間與POLY團隊交談。抱歉,這是我所知道的唯一一種在隱藏自己的身份的同時證明我的尊嚴的方法。我需要休息一下。?

問:PolyNetwork團隊?

答:我已經和他們開始了簡短的交談,日志在以太坊上。我可能會也可能不會發布它們。他們遭受的痛苦是暫時的,但令人難忘。

我想為他們提供有關如何保護他們網絡安全的提示,以便他們在未來有資格管理10億美金級別的項目。PolyNetwork是一個設計良好的系統,它將處理更多資產。他們在推特上有很多新粉絲,對嗎?

Tags:POLOLYPOLYPolygonpolkawallet-ioPOLYDOGEpolygon幣圈polygon幣價

DYDX
一文盤點深受區塊鏈技術影響的 10 個領域_CBD

暫且不說數字資產/加密貨幣,區塊鏈技術的核心特征包括去中心化、透明化、不可篡改和自動化。這些元素可以應用于各個行業,為行業提供更優質的選擇和更大的價值.

1900/1/1 0:00:00
Uniswap V1/V2/V3 AMM做市全面解析_UNI

作為DeFi領域的頭部去中心化交易所,Uniswap一騎絕塵,穩定占據Dex市場TOP1的席位.

1900/1/1 0:00:00
收益分層協議 Gro 如何實現高低兩類風險結構產品?_GRO

穩定幣收益協議Gro目前提供低風險儲蓄產品PWRD和高風險產品Vault,會使用用戶提供的穩定幣在第三方DeFi協議獲取收益,不同的是,Vault在享受高收益的同時,需要為PWRD充當承保人.

1900/1/1 0:00:00
NFT“幕后推手”大起底:半年融資逾10億美元 這些VC正高調入場_NFT

盡管熱度與銷售額有所回落,但NFT正以現實與虛擬交錯的敘事方式展現出強勁的發展潛能。從收藏潮玩、音樂藝術,到虛擬地產、鏈上游戲等,虛擬和真實場景的交互引發了現象級熱議,花樣百出的創新玩法持續出圈.

1900/1/1 0:00:00
商業大趨勢下 螞蟻鏈的底層商業邏輯解析_ABLE

今天,越來越多的企業開始探討數字化轉型,希望借助新技術保障企業可持續發展并能夠對外部的商業機會有更深刻的洞察。而這股企業數字化浪潮早在全球疫情大爆發以前就開始興起并一直延續至今.

1900/1/1 0:00:00
LendMi為Filecoin生態插上DeFi的翅膀_LEND

隨著分布式存儲技術的發展,越來越多人都關注到Filecoin,今年NFT的流行也使得大量的數據文件有上傳到IPFS網絡進行存儲的需求.

1900/1/1 0:00:00
ads