8月10日晚上8點38分,跨鏈協議Poly Network遭到黑客攻擊,共計超6.1億美元加密資產轉出至3個地址。被盜資金之巨,使其成為DeFi史上金額最大的一次黑客攻擊事件。
加密社區各方力量如以慢霧為代表的安全公司、以神魚為代表的加密KOL、以虎符為代表的中心化交易所,開始緊密合作。
經過52小時的追踪和談判,2021年8月12日晚取得階段性成果,攻擊者已退換Poly Network 5.8億美元資產,其中2.3 億美元資產在3/4雙方多簽地址,另有3343萬USDT被Tether凍結。神魚稱Poly Network攻擊者為“白帽黑客”,還表示將在Cryptovoxels裡建造關於Poly Network事件的紀念碑,致謝所有參與者,推動整個行業的安全發展。
8月13日上午10點49份,此次追踪黑客核心力量之一慢霧科技創始人餘弦在朋友圈發文,簡要總結了此次安全事件。
餘弦表示,事件發生後,慢霧科技迅速聯合能夠觸達的全球資源繪製了黑客畫像,通宵做漏洞分析,並與項目方緊密聯動確認。聯合各方資源做了各種鏈上可能性行為分析。同時與神魚及項目方一起做了持續兩天的黑客溝通工作,最終退還了幾乎所有被盜資金。
至於最終有沒有定位出黑客?餘弦表示,這個已經不重要了。這就像打牌,明牌已經出現在牌桌上了,手裡還有什麼牌,為什麼要公開?看結果就行,黑客可以的,有實力,有表現慾望,那麼他是誰已經不重要了。
他還表示,一切還沒有結束,這只是階段性戰爭結束。看遠點,這個世界需要進化。
這已經是第N次慢霧動用了洪荒之力,這也讓許多朋友知道慢霧有能力做到這個。但不好意思,這種能力太過消耗,成本也非常高,也很有運氣成分。這過程慢霧做了什麼?我簡單透露點:
1. 迅速聯合慢霧可及的全球資源繪製最粗暴的黑客畫像,這裡先特別感謝下虎符、熊越及Bibox,你們可能不知道這些信息的巨大價值,雖然黑客說都是假的,這不是廢話嗎?歷史上哪個黑客大行動用的身份不是偽裝後的,但為什麼還有落網的?
2. 通宵做漏洞分析,並與項目方緊密聯動確認。如果連問題出在哪都不知道,那麼就無法知道對手的出發點。
3. 聯合各方資源做了各種鏈上可能性行為分析,有發現,但不夠直接,暫時放下。
4. 與神魚及項目方一起做了持續兩天的黑客溝通工作,這是最精彩的環節,黑客有表達慾望,挺好,最終退還了幾乎所有被盜資金。
5. 那麼慢霧到底定位出黑客了沒?不好意思,這個已經不重要了。這就像打牌,明牌已經出現在牌桌上了,手裡還有什麼牌,為什麼要公開?看結果就行,黑客可以的,有實力,有表現慾望,那麼他是誰已經不重要了。他選擇了聰明的做法,這點謝謝他。
6. 慢霧很神?不,我們只是很敬畏一切力量且我們有相關經驗而已。我們也很累,這耗費了我們巨大精力,我們挽救不了所有其他事件。
7. 安全審計到底有用嗎?這不是廢話嗎?怎麼會沒用,但是你需要明白沒有絕對的安全。
8. 慢霧獲得了什麼?你們看到的全球知名度,也出圈了,包括華爾街日報、彭博社、央視、鳳凰衛視,身邊的許多圈外朋友都知道我們出名了。但是,我們本就很有知名度,這次加深了而已,我們應得的。但我們有得到金錢嗎?沒有:-)
9. 慢霧會出錯嗎?這也是廢話,我們不是神。
10. 這一切結束了嗎?還沒有,這只是階段性戰爭結束。看遠點,這個世界需要進化。
最後感謝特殊力量的支持。
