8月10日晚上8点38分,跨链协议Poly Network遭到黑客攻击,共计超6.1亿美元加密资产转出至3个地址。被盗资金之巨,使其成为DeFi史上金额最大的一次黑客攻击事件。
加密社区各方力量如以慢雾为代表的安全公司、以神鱼为代表的加密KOL、以虎符为代表的中心化交易所,开始紧密合作。
经过52小时的追踪和谈判,2021年8月12日晚取得阶段性成果,攻击者已退换Poly Network 5.8亿美元资产,其中2.3 亿美元资产在3/4双方多签地址,另有3343万USDT被Tether冻结。神鱼称Poly Network攻击者为“白帽黑客”,还表示将在Cryptovoxels里建造关于Poly Network事件的纪念碑,致谢所有参与者,推动整个行业的安全发展。
8月13日上午10点49份,此次追踪黑客核心力量之一慢雾科技创始人余弦在朋友圈发文,简要总结了此次安全事件。
余弦表示,事件发生后,慢雾科技迅速联合能够触达的全球资源绘制了黑客画像,通宵做漏洞分析,并与项目方紧密联动确认。 联合各方资源做了各种链上可能性行为分析。同时与神鱼及项目方一起做了持续两天的黑客沟通工作,最终退还了几乎所有被盗资金。
至于最终有没有定位出黑客?余弦表示,这个已经不重要了。这就像打牌,明牌已经出现在牌桌上了,手里还有什么牌,为什么要公开?看结果就行,黑客可以的,有实力,有表现欲望,那么他是谁已经不重要了。
他还表示,一切还没有结束,这只是阶段性战争结束。看远点,这个世界需要进化。
这已经是第N次慢雾动用了洪荒之力,这也让许多朋友知道慢雾有能力做到这个。但不好意思,这种能力太过消耗,成本也非常高,也很有运气成分。这过程慢雾做了什么?我简单透露点:
1. 迅速联合慢雾可及的全球资源绘制最粗暴的黑客画像,这里先特别感谢下虎符、熊越及 Bibox,你们可能不知道这些信息的巨大价值,虽然黑客说都是假的,这不是废话吗?历史上哪个黑客大行动用的身份不是伪装后的,但为什么还有落网的?
2. 通宵做漏洞分析,并与项目方紧密联动确认。如果连问题出在哪都不知道,那么就无法知道对手的出发点。
3. 联合各方资源做了各种链上可能性行为分析,有发现,但不够直接,暂时放下。
4. 与神鱼及项目方一起做了持续两天的黑客沟通工作,这是最精彩的环节,黑客有表达欲望,挺好,最终退还了几乎所有被盗资金。
5. 那么慢雾到底定位出黑客了没?不好意思,这个已经不重要了。这就像打牌,明牌已经出现在牌桌上了,手里还有什么牌,为什么要公开?看结果就行,黑客可以的,有实力,有表现欲望,那么他是谁已经不重要了。他选择了聪明的做法,这点谢谢他。
6. 慢雾很神?不,我们只是很敬畏一切力量且我们有相关经验而已。我们也很累,这耗费了我们巨大精力,我们挽救不了所有其他事件。
7. 安全审计到底有用吗?这不是废话吗?怎么会没用,但是你需要明白没有绝对的安全。
8. 慢雾获得了什么?你们看到的全球知名度,也出圈了,包括华尔街日报、彭博社、央视、凤凰卫视,身边的许多圈外朋友都知道我们出名了。但是,我们本就很有知名度,这次加深了而已,我们应得的。但我们有得到金钱吗?没有:-)
9. 慢雾会出错吗?这也是废话,我们不是神。
10. 这一切结束了吗?还没有,这只是阶段性战争结束。看远点,这个世界需要进化。
最后感谢特殊力量的支持。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。