金色前哨 | 慢霧余弦：是否定位出PolyNetwork黑客已不重要 只是階段性戰爭結束_OLY:AiWork

8月10日晚上8點38分，跨鏈協議PolyNetwork遭到黑客攻擊，共計超6.1億美元加密資產轉出至3個地址。被盜資金之巨，使其成為DeFi史上金額最大的一次黑客攻擊事件。

加密社區各方力量如以慢霧為代表的安全公司、以神魚為代表的加密KOL、以虎符為代表的中心化交易所，開始緊密合作。

經過52小時的追蹤和談判，2021年8月12日晚取得階段性成果，攻擊者已退換PolyNetwork5.8億美元資產，其中2.3億美元資產在3/4雙方多簽地址，另有3343萬USDT被Tether凍結。神魚稱PolyNetwork攻擊者為“白帽黑客”，還表示將在Cryptovoxels里建造關于PolyNetwork事件的紀念碑，致謝所有參與者，推動整個行業的安全發展。

金色晚報 | 10月6日晚間重要動態一覽:12:00-21:00關鍵詞：英國FCA、Ripple、Contour、荷蘭鹿特丹港、阿曼央行

1. 英國FCA禁止向零售消費者銷售加密衍生品

2. 區塊鏈貿易融資平臺Contour結束測試。

3. 法官部分同意Ripple駁回其涉嫌證券欺詐訴訟的申請。

4. 荷蘭鹿特丹港測試基于區塊鏈和AI的可再生能源交易。

5. 報告：歐洲新加密法規對DeFi行業構成特定風險。

6. 數據：BTC錨定幣總發行量達12.74萬枚。

7. 阿曼央行發布聲明：使用加密貨幣存在高風險。

8. 數據：大約有4750萬美元的UNI代幣被委托至協議治理。

9. 萊特幣重新啟動MimbleWimble測試網。[2020/10/6]

8月13日上午10點49份，此次追蹤黑客核心力量之一慢霧科技創始人余弦在朋友圈發文，簡要總結了此次安全事件。

金色晨訊 | 6月12日隔夜重要動態一覽:21:00-7:00關鍵詞：英國、人民日報、美國、BIS

1. 美國國會議員呼吁美聯儲提高CBDC工作的透明度；

2. 人民日報：加強區塊鏈+農業等前沿技術超前布局；

3. 美國貨幣監理署臨時主管：美聯儲和美國證券交易委員會應建立數字貨幣框架；

4. 前CFTC主席：數字美元的功能應與實物現金完全相同；

5. 美股三大股指均創三月中旬以來最大單日跌幅；

6. 深圳成立可進行國家標準申報測試的區塊鏈標準化測評工作站；

7. 數據：比特幣期貨未平倉合約逼近40億美元；

8. BIS創新中心負責人：新冠病推動了CBDC發展；

9. 英國央行官員：英國央行正積極探索CBDC。[2020/6/12]

余弦表示，事件發生后，慢霧科技迅速聯合能夠觸達的全球資源繪制了黑客畫像，通宵做漏洞分析，并與項目方緊密聯動確認。聯合各方資源做了各種鏈上可能性行為分析。同時與神魚及項目方一起做了持續兩天的黑客溝通工作，最終退還了幾乎所有被盜資金。

金色財經現場報道 復旦區塊鏈協會主席楚維：真正了解區塊鏈項目比較困難:金色財經現場報道，在2018東京紛智峰會上，進行以《數字身份和數字資產網絡3.0時代》為主題的圓桌，楚維指出：加密貨幣交易所面臨很多機會，但也有很多挑戰。首先是缺乏一定的用戶教育，解決這個問題的最好方法就是組織見面會。通過這樣的方式，每個項目都可以教育投資者和用戶。傳統的交易所做的好是因為他們對于企業十分了解，但現在交易所要想真正了解項目是很難的。當前的區塊鏈技術是很重要的產業，各個社群之間應該是彼此合作，而不是對抗。如果交易所能推出更為穩定的代幣進行交易，那么可以吸引更多用戶使用加密貨幣，這也是未來發展方向。[2018/5/22]

至于最終有沒有定位出黑客？余弦表示，這個已經不重要了。這就像打牌，明牌已經出現在牌桌上了，手里還有什么牌，為什么要公開？看結果就行，黑客可以的，有實力，有表現欲望，那么他是誰已經不重要了。

他還表示，一切還沒有結束，這只是階段性戰爭結束。看遠點，這個世界需要進化。

這已經是第N次慢霧動用了洪荒之力，這也讓許多朋友知道慢霧有能力做到這個。但不好意思，這種能力太過消耗，成本也非常高，也很有運氣成分。這過程慢霧做了什么？我簡單透露點：

1.迅速聯合慢霧可及的全球資源繪制最粗暴的黑客畫像，這里先特別感謝下虎符、熊越及Bibox，你們可能不知道這些信息的巨大價值，雖然黑客說都是假的，這不是廢話嗎？歷史上哪個黑客大行動用的身份不是偽裝后的，但為什么還有落網的？

2.通宵做漏洞分析，并與項目方緊密聯動確認。如果連問題出在哪都不知道，那么就無法知道對手的出發點。

3.聯合各方資源做了各種鏈上可能性行為分析，有發現，但不夠直接，暫時放下。

4.與神魚及項目方一起做了持續兩天的黑客溝通工作，這是最精彩的環節，黑客有表達欲望，挺好，最終退還了幾乎所有被盜資金。

5.那么慢霧到底定位出黑客了沒？不好意思，這個已經不重要了。這就像打牌，明牌已經出現在牌桌上了，手里還有什么牌，為什么要公開？看結果就行，黑客可以的，有實力，有表現欲望，那么他是誰已經不重要了。他選擇了聰明的做法，這點謝謝他。

6.慢霧很神？不，我們只是很敬畏一切力量且我們有相關經驗而已。我們也很累，這耗費了我們巨大精力，我們挽救不了所有其他事件。

7.安全審計到底有用嗎？這不是廢話嗎？怎么會沒用，但是你需要明白沒有絕對的安全。

8.慢霧獲得了什么？你們看到的全球知名度，也出圈了，包括華爾街日報、彭博社、央視、鳳凰衛視，身邊的許多圈外朋友都知道我們出名了。但是，我們本就很有知名度，這次加深了而已，我們應得的。但我們有得到金錢嗎？沒有:-)

9.慢霧會出錯嗎？這也是廢話，我們不是神。

10.這一切結束了嗎？還沒有，這只是階段性戰爭結束。看遠點，這個世界需要進化。

最后感謝特殊力量的支持。

Tags：區塊鏈OLYORKPOL區塊鏈工程專業學什么課程好Polychain Monsters GenesisAiWorkpoloniex兌沖金

幣贏交易所