快訊

Poly Network攻擊者：很少看到專業安全團隊報告已上線合約的關鍵漏洞

金色財經 2021-08-14 13:00

Poly Network攻擊者再次留下鏈上資訊，主要內容如下： 1.FBI沒有試圖聯繫我。我很高興他們和其他安全團隊可能會從這場「遊戲」中受益。對研究人員來說，甚至攻擊本身就是「一種享受」。 2.對我來說，觀看頂級安全團隊的應急反應很有趣（當然只在區塊鏈行業中）。註：以下時間線可能是錯誤的： 3.一開始，大多數專家都在談論內幕陰謀的單個Keeper。根據我所看到的，@kelvinfichter是第一個指出ETH合約中最關鍵但也最明顯錯誤的人。慢霧團隊宣布了關於資金蹤跡的好消息。但他們不覺得這太明顯了嗎？無論如何，他們讓社區冷靜下來了。這是一個意想不到的副作用，但非常重要。後來，他們似乎忙於處理來自媒體和社區的詢問。我很高興他們在幫助我完成指導或教育部分的事情。宛如黑暗騎士找到了他的哈維·登特（DC反派雙面人）！謝謝慢霧團隊。其他安全團隊似乎沒有慢霧那麼活躍，但他們為解釋這次攻擊的更多細節做出了貢獻。我認為Certik是第一個發布關於本體調用缺失的團隊。派盾還提到了啟動交易和特殊簽署人。強啊！ 4.安全是一項艱巨的工作，無論是在傳統世界還是加密世界。大多數情況下，安全專家只是在事後作為法醫被傳喚，寫寫「驗屍報告」，有時會追蹤作惡者。也有一些項目不是非常迫切地尋回資金，因為這不是他們的錢，他們會告訴真正的受害者：「抱歉，我們嘗試了，但無法保證極端的安全」。另一個有趣的事實是，很少看到任何專業的安全團隊報告已上線合約的關鍵漏洞。當然，他們總能在這些項目「死後」告訴你死因。為什麼你沒有看到安全團隊發現了數百萬美元乃至數十億美元漏洞的案例？因為沒付錢？我想大多數安全團隊都比我有錢，有些團隊可能比我更有能力，你相信他們從來沒有遇到過類似的誘惑嗎？還是其中的一些人向邪惡屈服了？這讓人想起了電影《網路謎蹤》。這只是我的陰謀論，這就是我不相信任何人的原因，但你可以永遠相信我。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

‌