Poly Network發布給白帽黑客的公開信，希望黑客移交私鑰_ORK:GSENetwork

PolyNetwork發布一份公開信，希望“白帽先生”能盡快提供私鑰，以恢復PolyNetwork網絡。此前，因為黑客質疑PolyNetwork驗證人權限過大，并未與PolyNetwork團隊達成一致，尚未移交私鑰。

以下是公開信原文。

你好，MrWhiteHat,

通過你最近公開發布的想法，我們覺得你和PolyNetwork有著一致的愿景-在區塊鏈世界里建立一個安全，透明以及去中心化的協議。如果未來我們可以通過某種方式一起前行，或許對于整個行業都是一次別開生面的嘗試。我們覺得這個合作的第一步可以是把之前提到的160ETH的Bounty作為一個安全基金，由一個歸屬于你的地址來管理，用于獎勵那些未來為行業安全作出杰出貢獻的人。

Polygon與科技初創公司Nothing合作推出的區塊鏈手機已啟動用戶測試:金色財經報道，Polygon 與科技初創公司 Nothing 合作推出的區塊鏈手機 Nothing Phone (1) 已開始啟動用戶測試，并正式開放測試會員注冊，據悉新款手機已搭載基于 Android 13 的最新操作系統 OS 1.5。

此外，Nothing Phone (1) 還推出了 Nothing Community Black Dot NFT，該 NFT 持有者不僅可以訪問專屬 Discord 社區，而且在測試完成后可以繼續保留手機。[2023/1/12 11:07:44]

區塊鏈是一個全新的世界，但也已經和很多人的生活息息相關，自從這次事件發生以來，我們的團隊夜以繼日的為盡快恢復PolyNetwork的正常運作而努力，因為有很多的項目和用戶都在使用PolyNetwork的服務，我們希望減少對他們的影響，因此以一個安全的方式盡快恢復我們的網絡是目前我們首要考慮的事情。在PolyNetwork里的資產并不歸屬于我們，而歸屬于用戶，我們已經感受到很多用戶對失去資產管理權的恐慌。我們希望你能提供私鑰，幫助我們盡快把收到影響的用戶資產進行恢復，減輕大家的恐慌情緒。

數據：標記為Alameda的地址已從Poloniex轉移約750萬美元的加密貨幣至幣安:11月7日消息，派盾（PeckShield）監測顯示，價值750萬美元的加密貨幣已通過標記為Alameda的地址從交易所Poloniex轉移到幣安，該地址最近1小時內的幣安存款包括約1,175枚ETH（約合1,858,248.53美元）和約570萬枚穩定幣（USDT和USDC）。[2022/11/7 12:27:56]

我們也是一群對區塊鏈有著自己信仰的人，這也是我們發起PolyNetwork的原因，我們堅定的相信區塊鏈不僅僅是一種全新的技術，更是一種全新的理念，一種全新的協作方式。我們希望PolyNetwork可以成為Web3.0的基礎設施，為未來區塊鏈世界里不同的賬本提供一種互操作的可能。在此次事件發生之前，我們已經決定將PolyNetwork升級成一個去中心化的網絡，這也將是PolyNetwork在兩個月后的一次重大的升級，在此我們附上我們已經公開的代碼https:github.compolynetworkZion，在這個新的升級方案里，我們考慮了新的網絡共識機制，協議的架構以及Token經濟模型。這本是將在8月18日PolyNetwork主網上線一周年的活動中宣布，當然我們也做好了提前宣布這個消息的準備。如此，你可以相信，我們各自在朝著共同的目標前行。

Poly Network攻擊者：很少看到專業安全團隊報告已上線合約的關鍵漏洞:Poly Network攻擊者再次留下鏈上信息，主要內容如下：

1.FBI沒有試圖聯系我。我很高興他們和其他安全團隊可能會從這場“游戲”中受益。對研究人員來說，甚至攻擊本身就是“一種享受”。

2.對我來說，觀看頂級安全團隊的應急反應很有趣（當然只在區塊鏈行業中）。

注：以下時間線可能是錯誤的：

3.一開始，大多數專家都在談論內幕陰謀的單個Keeper。根據我所看到的，@kelvinfichter是第一個指出ETH合約中最關鍵但也最明顯錯誤的人。慢霧團隊宣布了關于資金蹤跡的好消息。但他們不覺得這太明顯了嗎？無論如何，他們讓社區冷靜下來了。這是一個意想不到的副作用，但非常重要。后來，他們似乎忙于處理來自媒體和社區的詢問。我很高興他們在幫助我完成指導或教育部分的事情。宛如黑暗騎士找到了他的哈維·登特（DC反派雙面人）！謝謝慢霧團隊。其他安全團隊似乎沒有慢霧那么活躍，但他們為解釋這次攻擊的更多細節做出了貢獻。我認為Certik是第一個發布關于本體調用缺失的團隊。派盾還提到了啟動交易和特殊簽署人。強啊！

4.安全是一項艱巨的工作，無論是在傳統世界還是加密世界。大多數情況下，安全專家只是在事后作為法醫被傳喚，寫寫“驗尸報告”，有時會追蹤作惡者。也有一些項目不是非常迫切地尋回資金，因為這不是他們的錢，他們會告訴真正的受害者：“抱歉，我們嘗試了，但無法保證極端的安全”。

另一個有趣的事實是，很少看到任何專業的安全團隊報告已上線合約的關鍵漏洞。當然，他們總能在這些項目“死后”告訴你死因。為什么你沒有看到安全團隊發現了數百萬美元乃至數十億美元漏洞的案例？因為沒付錢？我想大多數安全團隊都比我有錢，有些團隊可能比我更有能力，你相信他們從來沒有遇到過類似的誘惑嗎？還是其中的一些人向邪惡屈服了？這讓人想起了電影《網絡謎蹤》。這只是我的陰謀論，這就是我不相信任何人的原因，但你可以永遠相信我。[2021/8/14 1:54:59]

但是同時我們也相信羅馬不是一天建成的。PolyNetwork是一個復雜的系統，因為實現異構鏈之間的互操作性是一種全新的嘗試，針對我們接下來還未完成的升級，我們需要足夠的時間，因此暫時保留中繼鏈驗證人的升級權限，待這次升級完成之后，新的PolyNetwork將會以一個去中心化的方式進行運作。當然我們也非常理解你提出的顧慮，所以我們建議是否可以采用中繼鏈驗證人多簽的方式來決定升級權限。

沒有一個優秀的協議是一蹴而就的，我們構造PolyNetwork的初心就是建立一個屬于大家的協議，這也是我們進入到這個區塊鏈世界的初心。因此我們希望有更多有著同樣愿景的人加入我們，我們非常希望你能參與到PolyNetwork的去中心化進程中來，作為PolyNetwork未來一個重要的治理者為協議的安全做出貢獻。

或許目前這個版本的PolyNetwork從去中心化的角度并不完美，但是希望你能理解我們對于項目的規劃，以及用戶的焦慮的情緒。相信經過這次事情之后，PolyNetwork團隊和你可以不僅僅從安全角度，也可以從更多的方面一同討論PolyNetwork的升級方案，讓我們一起將Poly打造成一個更加優秀安全開放的系統。

Tags：POLOLYPOLYORKPolkazeckPolychartpolydoge幣銷毀機制GSENetwork

Fil