Poly Network攻擊者再次留下鏈上信息,主要內容如下: 1.FBI沒有試圖聯繫我。我很高興他們和其他安全團隊可能會從這場“遊戲”中受益。對研究人員來說,甚至攻擊本身就是“一種享受”。 2.對我來說,觀看頂級安全團隊的應急反應很有趣(當然只在區塊鏈行業中)。注:以下時間線可能是錯誤的: 3.一開始,大多數專家都在談論內幕陰謀的單個Keeper。根據我所看到的,@kelvinfichter是第一個指出以太坊合約中最關鍵但也最明顯錯誤的人。慢霧團隊宣布了關於資金踪蹟的好消息。但他們不覺得這太明顯了嗎?無論如何,他們讓社區冷靜下來了。這是一個意想不到的副作用,但非常重要。後來,他們似乎忙於處理來自媒體和社區的詢問。我很高興他們在幫助我完成指導或教育部分的事情。宛如黑闇騎士找到了他的哈維·登特(直流電反派雙面人)!謝謝慢霧團隊。其他安全團隊似乎沒有慢霧那麼活躍,但他們為解釋這次攻擊的更多細節做出了貢獻。我認為Certik是第一個發布關於身體調用缺失的團隊。派盾還提到了啟動交易和特殊簽署人。強啊! 4.安全是一項艱鉅的工作,無論是在傳統世界還是加密世界。大多數情況下,安全專家只是在事後作為法醫被傳喚,寫寫“驗屍報告”,有時會追踪作惡者。也有一些項目不是非常迫切地尋回資金,因為這不是他們的錢,他們會告訴真正的受害者:“抱歉,我們嘗試了,但無法保證極端的安全”。另一個有趣的事實是,很少看到任何專業的安全團隊報告已上線合約的關鍵漏洞。當然,他們總能在這些項目“死後”告訴你死因。為什麼你沒有看到安全團隊發現了數百萬美元乃至數十億美元漏洞的案例?因為沒付錢?我想大多數安全團隊都比我有錢,有些團隊可能比我更有能力,你相信他們從來沒有遇到過類似的誘惑嗎?還是其中的一些人向邪惡屈服了?這讓人想起了電影《網絡謎踪》。這只是我的陰謀論,這就是我不相信任何人的原因,但你可以永遠相信我。
dark