金色前哨 | 慢雾余弦:是否定位出PolyNetwork黑客已不重要 只是阶段性战争结束

8月10日晚上8点38分,跨链协议Poly Network遭到黑客攻击,共计超6.1亿美元加密资产转出至3个地址。被盗资金之巨,使其成为DeFi史上金额最大的一次黑客攻击事件。

加密社区各方力量如以慢雾为代表的安全公司、以神鱼为代表的加密KOL、以虎符为代表的中心化交易所,开始紧密合作。

经过52小时的追踪和谈判,2021年8月12日晚取得阶段性成果,攻击者已退换Poly Network 5.8亿美元资产,其中2.3 亿美元资产在3/4双方多签地址,另有3343万USDT被Tether冻结。神鱼称Poly Network攻击者为“白帽黑客”,还表示将在Cryptovoxels里建造关于Poly Network事件的纪念碑,致谢所有参与者,推动整个行业的安全发展。

支付巨头PayPal推出先买后付功能“Pay Monthly”:金色财经消息,支付巨头PayPal推出先买后付功能“Pay Monthly”,用户可先购买后付款,该服务由WebBank支持,使消费者能够在更长的时间内分散支付。用户可在199美元至1万美元之间将总成本分为6-24个月,并分月支付,第一次付款将在购买后第一个月到期。[2022/6/15 4:29:24]

8月13日上午10点49份,此次追踪黑客核心力量之一慢雾科技创始人余弦在朋友圈发文,简要总结了此次安全事件。

余弦表示,事件发生后,慢雾科技迅速联合能够触达的全球资源绘制了黑客画像,通宵做漏洞分析,并与项目方紧密联动确认。 联合各方资源做了各种链上可能性行为分析。同时与神鱼及项目方一起做了持续两天的黑客沟通工作,最终退还了几乎所有被盗资金。

NFT平台UNQ Club宣布完成300万美元融资:12月18日消息,基于Solana的跨链NFT平台UNQ Club宣布完成300万美元融资,SkyVision Capital、NGC、Moonrock Capital、TPS Capital、Infinity Ventures Crypto、YGG SEA、Solana Ventures、WalshWealth Ventures、Gate.io、MEXC、Chain Capital、Titans Ventures、Basics Capital、ZBS、Solar Eco Fund、Kernel Ventures、Jump Capital、GSR、Solanium Ventures、Chainguardians、AU21、Everse Capital、CryptoJ、Big Brain Holdings、Banter Capital、R2 Capital、Bitcoin Guru、Capital S、Kirin Fund、DWeb3 Capital、Moonedge、Waterdrip、FBG、Skynet、Sesterce Capital等参投。[2021/12/19 7:48:29]

至于最终有没有定位出黑客?余弦表示,这个已经不重要了。这就像打牌,明牌已经出现在牌桌上了,手里还有什么牌,为什么要公开?看结果就行,黑客可以的,有实力,有表现欲望,那么他是谁已经不重要了。

他还表示,一切还没有结束,这只是阶段性战争结束。看远点,这个世界需要进化。

这已经是第N次慢雾动用了洪荒之力,这也让许多朋友知道慢雾有能力做到这个。但不好意思,这种能力太过消耗,成本也非常高,也很有运气成分。这过程慢雾做了什么?我简单透露点:

1. 迅速联合慢雾可及的全球资源绘制最粗暴的黑客画像,这里先特别感谢下虎符、熊越及 Bibox,你们可能不知道这些信息的巨大价值,虽然黑客说都是假的,这不是废话吗?历史上哪个黑客大行动用的身份不是伪装后的,但为什么还有落网的?

2. 通宵做漏洞分析,并与项目方紧密联动确认。如果连问题出在哪都不知道,那么就无法知道对手的出发点。

3. 联合各方资源做了各种链上可能性行为分析,有发现,但不够直接,暂时放下。

4. 与神鱼及项目方一起做了持续两天的黑客沟通工作,这是最精彩的环节,黑客有表达欲望,挺好,最终退还了几乎所有被盗资金。

5. 那么慢雾到底定位出黑客了没?不好意思,这个已经不重要了。这就像打牌,明牌已经出现在牌桌上了,手里还有什么牌,为什么要公开?看结果就行,黑客可以的,有实力,有表现欲望,那么他是谁已经不重要了。他选择了聪明的做法,这点谢谢他。

6. 慢雾很神?不,我们只是很敬畏一切力量且我们有相关经验而已。我们也很累,这耗费了我们巨大精力,我们挽救不了所有其他事件。

7. 安全审计到底有用吗?这不是废话吗?怎么会没用,但是你需要明白没有绝对的安全。

8. 慢雾获得了什么?你们看到的全球知名度,也出圈了,包括华尔街日报、彭博社、央视、凤凰卫视,身边的许多圈外朋友都知道我们出名了。但是,我们本就很有知名度,这次加深了而已,我们应得的。但我们有得到金钱吗?没有:-)

9. 慢雾会出错吗?这也是废话,我们不是神。

10. 这一切结束了吗?还没有,这只是阶段性战争结束。看远点,这个世界需要进化。

最后感谢特殊力量的支持。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链杂谈

币安下载狗狗币持币趋向集中 打赏工具不再“草根”

至少在6年时间里,受表情包启发而创建的狗狗币(DOGE)从一个玩笑变成了后来加密社区用来打赏的工具,人们喜欢它,因为它的meme流行质和草根性。 直到特斯拉的CEO埃隆·马斯克在今年1月开始公开谈及它,这个便宜的「红包」工具不再便宜,一场炒作狂欢将它的单枚价值从年初时的0.005美元推涨至最高0.74美元,翻了147倍。

USDTNFT在何种情况下演变成“金融产品”?

原标题:原创|NFT,何种情况演变成“金融产品”? 2021年8月2日,国内某知名企业发布国内首个NFT交易APP,同时在该APP上推出了相应的NFT产品。其中,前者的服务协议中显示此APP是一个“提供访问、分享、购买NFT数字作品的入口”,并将在8月3日20点限量发售。

币安app官网下载各国研发如火如荼 数字货币时代来临?

面对数字货币技术的高速发展,摆在全球央行面前两道难题:对加密货币是接受还是打压?对法定数字货币的研发是积极推进还是保守抗拒?一些国家已经达成了共识。 越来越多国家与地区货币当局有关于法定数字货币的工作进展不断传来。牙买加央行日前公告,该国首批央行数字货币(CBDC)已铸造完毕,在8月10日该国举行的一个财务会议上,相关部门还演示了数字货币的铸造过程。

比特币美SEC主席 Gary Gensler:任职的矛盾与平衡

比特币极简主义者 Gary Gensler,面对任前加密行业的遗留难题,偏左还是偏右? 2021 年美国 ASPEN 安全论坛上,美国证券交易委员会 (SEC) 主席 Gary Gensler 的发言在加密社区激起大量水花。 处于辩论声最中心的 Gary Gensler ,是被拜登提名的美国 SEC 第 33 任主席,于今年 4 月份正式上任。

[0:0ms0-0:484ms