8月12日凌晨,攻击Poly Network的黑客发布了自问自答,回答了为什么进行攻击,为什么选择攻击Poly Network,又为什么还款等一系列问题。
1.问:为什么要攻击?
答:为了好玩 :)
2.问:为什么选择PolyNetwork?
答:跨链攻击很火。
3.问:为什么要转走代币?
答:为了保证安全。
当发现错误时,我有一种复杂的感觉。问问自己,如果你面对如此多的财富,该怎么办。礼貌地询问项目团队,以便他们解决问题?任何人都可能成为叛徒!我不能相信任何人!我能想出的唯一解决方案是将它保存在受信任的帐户中,同时保持我自己匿名和安全。
现在每个人都闻到了阴谋的味道。内鬼?不是我,但谁知道呢?我有责任在任何内部人员隐藏和利用它之前揭露漏洞!
派盾:TreasureDAO代码漏洞导致100多枚NFT被盗:3 月 3 日,派盾在社交媒体上针对 TreasureDAO 的代码漏洞进行了分析,由于交易功能中的 buyItem() 函数里存在区分 ERC721 和 ERC1155 的错误,该错误将 ERC721 的价格计算为 ERC1155 的价格,且函数不能有效检验购买数量,导致了此次攻击成为可能。据派盾提供的交易地址显示,本次攻击导致了上百枚 NFT 被盗。[2022/3/3 13:34:54]
4.问:为什么如此复杂?
答:Poly Network是一个不错的系统。这是黑客可以享受的最具挑战性的攻击之一。我必须快速击败任何内部人员或黑客,我把它当作奖励挑战:)
5.问:你暴露了吗?
答:不。绝不。我明白即使我不作恶也有暴露自己的风险。所以我使用了临时电子邮件、IP 或所谓的指纹,这是无法追踪的。我宁愿呆在黑暗中拯救世界。
YFX创世挖矿第1阶段将于3月15日8:00结束:据YFX官网最新数据显示,YFX日交易已突破2500BTC,单日交易额已突破人民币10亿人民币。YFX创世挖矿(第1阶段)仅剩下2天,将于2021年3月15日8:00结束,第2阶段挖矿细则也将在近期公布。
目前,YFX已经上线OKExChain测试网,同时也将发布基于xDai的第一版ETH的Layer-2方案,YFX会完全开源地接入以太坊生态。
YFX是一个基于以太坊、波场、币安智能链、火币生态链、OKEx公链、波卡的跨链去中心化永续合约交易平台,提供高达100倍永续合约交易BTC、ETH等资产。与常见的自动做市商模式(AMM)不同,YFX采用QIC-AMM做市商池交易方式,为用户提供极高的流动性、极低的交易滑点。YFX的目标是建立一个可以与CEX在衍生品交易赛道上竞争的DEX。[2021/3/13 18:42:45]
6.问:30 小时前到底发生了什么?
答:说来话长。
信不信由你,我是被迫玩这个游戏的。
Poly Network是一个复杂的系统,我没有设法建立一个本地测试环境。我一开始没能制作 POC。然而,就在我放弃之前,AHA 时刻到来了。在调试了一整夜之后,我为本体ontology网络制作了一个 SINGLE 消息。
我计划发起一个很酷的闪电战来接管四个网络:ETH、BSC、POLYGON 和 HECO。然而,HECO 网络出错了!中继器的行为与其他中继器不同,管理员只是直接中继了我的漏洞利用,并且密钥已更新为一些错误的参数。它破坏了我的计划。
我应该在那一刻停下来,但我决定让节目继续!如果他们在没有任何通知的情况下秘密修补漏洞怎么办?
然而,我不想引起加密世界的真实恐慌。所以我选择忽略垃圾币,所以人们不必担心它们会归零。我拿了重要的代币(SHIB 除外)并且没有出售任何代币。
7.问:那为什么要出售/转换那些代币?
答:POLY 团队最初的回应让我很生气。
在我有机会回复之前,他们敦促其他人责备和憎恨我!我当然知道有假的 DEFI 代币,但我并没有当真,因为我没有的计划。
与此同时,存入Curve可以赚取一些利息来支付潜在成本,这样我就有更多时间与Poly团队进行谈判。
8.问:为什么给要小费 13.37枚ETH?
答:我感受到了以太坊社区的温暖。
我正忙于调查 HECO 的问题并调试我的脚本。我认为这是网络问题,为什么我不能存款(我在一个复杂的代理后面)。所以我和那家伙分享了我的善意。
9.问:为什么要问 TORNADO 和 DAO?
答:目睹了如此多的黑客攻击,我知道将资金投入 TORNADO 是一个明智但绝望的决定。这违背了我的初衷。在遇到这么多乞丐后,成为众包黑客只是我的笑话:)
10.问:为什么退款?
答:这一直是计划!我对金钱不是很感兴趣!我知道人们受到攻击时会很痛苦,但他们不应该从这些黑客中学到一些东西吗?我在午夜之前宣布了退款的决定,所以相信我的人应该好好休息;)
11.问:为什么退款的这么慢?
答:我确实需要时间与POLY 团队交谈。抱歉,这是我所知道的唯一一种在隐藏自己的身份的同时证明我的尊严的方法。我需要休息一下。
12.问:Poly Network团队?
答:我已经和他们开始了简短的交谈,日志在以太坊上。我可能会也可能不会发布它们。他们遭受的痛苦是暂时的,但令人难忘。
我想为他们提供有关如何保护他们网络安全的提示,以便他们在未来有资格管理 10 亿美金级别的项目。 Poly Network是一个设计良好的系统,它将处理更多资产。他们在推特上有很多新粉丝,对吗?
从支付宝限量发售NFT付款页面,到腾讯旗下NFT交易软件幻核首发NFT卡的秒杀,传统市场正在以实际行动展露出对NFT的巨大热情。无独有偶,近几个月以来国外明星、高端车企等巨头纷纷用脚投票NFT相关概念,使得NFT在众星捧月的环境下顺利出圈。
近期,整个加密货币行业都在密切关注美国国会的基础设施法案及其加密货币税收修正案。 一个基础设施法案,怎么就和加密货币扯上关系了呢?跟着金色财经一文搞懂其来龙去脉。
最近,波卡联合创始人 Rob Habermeier 做客著名媒体 The Block 的播客节目「The Scoop」,和主持人 Frank Chaparro 聊了聊对波卡和波卡生态的最新观点。 PolkaWorld 将播客的主要内容整理成了文字版,由于篇幅较长分为两篇发布。
NFT市场的火爆仍然在继续。 这个夏天,NFT彻底出圈,不仅各大拍卖行拍出各种各样的作品,各种运动员、时尚歌手、艺术家、品牌都在争相推出自己的NFT。国外品牌如路易威登、Burberry、奥迪、保时捷、可口可乐,以及国内的腾讯、支付宝等都在今年夏天发布了NFT藏品。 “乱花渐欲迷人眼”,每天大量的NFT面市,哪些值得购买,这些数据或许能说明一些问题。
由Fairyproof Tech授权,金色财经独家发布。 8月17日,Fairyproof Tech的监测系统检查到BSC链上的DeFi协议XSURGE遭到闪电贷攻击。 关于闪电贷攻击,我们在此前的文章中曾经有过多次介绍。“闪电贷”在DeFi领域,尤其是今年以来的屡 次攻击事件中已经成为圈内外耳熟能详的词汇。
自2018年11月推出以来,Uniswap已为流动性供应者创造了超过10亿美元的费用。随着以太坊最近的伦敦升级在8月5日上线,目前在以太坊DApp销毁率方面,Uniswap v2以2344个以太(750万美元)排名第二。 领先去中心化交易所Uniswap已经成为第一个为流动性供应者产生价值超过10亿美元的平台费用的去中心化金融(DeFi)协议。
链资讯