8月10日的聚网攻击可能是史上最大的网络安全事件。超过6 . 1亿美元的加密资产被盗,并在15天内归还。整个区块链行业和所有利益相关方都经历了保利网络的起伏。目前,涉案资产已全部返还给用户,系统功能基本恢复到事发前水平。这件事终于可以结束了。
在过去的两周里,我们也收到了许多关于这一事件的询问。我们希望以我们的视角,公开透明地回顾这一事件,以此提醒我们记住这一事件,让更多人了解整个事件的细节。在这次事件中,我们可能做得不完美,但可能是一次宝贵的经历。
发生了什么?
几个安全组织对事故的具体描述进行了评论:
1慢雾:POLOGAN网络攻击的分析与问答
分析和提问;聚网被黑客攻击一例
凯尔文·费希特对袭击原因的分析
Https://twitter.com/kelvinfichter/status/142529046207674777慢雾:聚合网络攻击的一般技术声明。
https://slow mist . medium . com/The-root-cause-of-poly-network-be-hacked-EC 2 ee 1 b 0 c 68 f事发当晚也是我们压力最大的一个晚上。我们尽量做到目标明确,有条不紊的解决核心问题:锁定资产,减少社区猜测,建立沟通渠道。
尝试联系攻击地址;https://twitter.com/PolyNetwork2/status/1425123153009803267 https://ethers can . io/tx/0x f 6488 E1 e facd 9 c 280 EB 91133d 04 ba 357 beca 8016 df 8 b 0 b 0524 b 9 a2 e 207 B2 ad 7 f
发现漏洞,找到漏洞修复方案,分析资产的去向和攻击者的行为;https://Twitter . com/poly network 2/Status/1425130017546149891,https://twitter.com/SlowMist_团队/Status/1425197809058555545
清查受影响的资产,联系资产发行方冻结资产,减少不可控制的损失;https://twitter.com/PolyNetwork2/status/1425073987164381196
向交易所通报资本外流的意图;
呼吁矿工拦截攻击者试图洗钱的交易;https://twitter.com/PolyNetwork2/status/1425090228830842893
及时向用户、社区和媒体通报进展情况;https://twitter.com/PolyNetwork2/status/1425130017546149891
最终进展如下:
通过ETH网络建立一个0x8a地址的加密通信通道;
泰瑟宣布冻结超过3300万美元的相关资产;https://twitter.com/paoloardoino/status/1425090760609832978
币安,okex,火币等。会发布公告关注本次活动的资金流向;https://twitter.com/cz_·币安/状态/142509186970957060,https://twitter.com/DujunX/status/1425100770588954626 https://twitter.com/JayHao8/status/1425094897976193034
联系usdc,BSC,polygon,heco,wbtc,metamask等。
聚网twitter持续发布活动进展,减少用户恐慌,避免不实谣言。https://twitter.com/PolyNetwork2/status/1425309429935710208
去中心化还有很长的路要走。
通过与白帽先生的沟通,双方缓和了情绪,建立了基本的信任。8月11日,袭击者宣布他们“准备归还资产”。随后,部署了保利网络的收款地址,am+UTC保利团队于8月11日8:43:57开始恢复第一批返还资产。截至8月13日,系统已经恢复了足够的资产,可以恢复部分功能。经与白帽先生确认,项目已进入恢复重建阶段。核心目标是促进资产回收和快速系统修复。
与白帽先生确认收集流程;https://ethers can . io/tx/0x 910 b 00 b 2 b 60 b 76d 7 c 29 a 1855 f 9 a 1 ebf 204356 eed 22498334 DDD 46 e 46d 96 e 06 c 2
向用户承诺以收回所有资产为首要目标;https://twitter.com/PolyNetwork2/status/1425785007486820368
修复系统漏洞,确保系统安全;https://github.com/polynetwork/ETH-contracts/pull/12/files
确认系统重启计划,准备路线图;https://medium . com/poly-network/poly-network-roadmap-for-the-next-phase-9f 84 c 03 C2 e 53?source = social.twampu分行匹配id=549963884981436182
打开项目方申请资产修复的通道;https://twitter.com/PolyNetwork2/status/1427233445185409026
与系绳协商冷冻USDT的处理方法;
保持与社区的沟通;https://twitter.com/PolyNetwork2/status/1425739339820982275
最终进展如下:
恢复平衡计分卡和POLOGAN资产;https://Twitter . com/poly network 2/status/1425309429935710208 nbsp;
建立一个联合管理账户;https://ethers can . io/tx/0xf 391 EC 8d 5935d 4 EC 11 efb 2c 8 b 99 ba 3586 CB 0 b 0f 05 C5 E0 b 9 c 44 c 74 a 1c 40386 BD 7
完成系统漏洞修复,发布新的安全方案;https://twitter.com/PolyNetwork2/status/1426819500263890946
宣布系统重启路线图;https://twitter.om/PolyNetwork2/status/1426490057276280832
确认可恢复功能项列表,支持功能恢复;https://twitter.com/PolyNetwork2/status/1427839007501680640
白帽子先生也向你解释了他对区块链的理由、过程和真诚的建议。我们录下了全文:
Https://docs.google.com/Spreadsheets/d/14 hmtppnylzg 6 dizu 3k-fpdbfyzxeni _ ktbhpwkdc 7 VM/Edit # GID = 0
在此期间,保利网络团队也经历了前所未有的评论和争论。我们可以看到,最大的争议也是白帽先生最关心的——去中心化进程——保利网络;
在这里,我们也想解释一下我们的疑惑。事实上,该项目在去中心化的道路上探索已久。我们认为,权力下放始终是优秀协议的一个非常重要的部分。如果你有兴趣,请注意:https://github.com/polynetwork/Zionnbsp;半年前,我们开始开发新版本的聚网络。我们希望未来通过一套完整的经济模式和治理机制,保证全网的去中心化管理。由于跨链协议不同于单链项目,为了实现不同特性链之间的互操作,除了实现比单链更复杂的安全性,如何更有效地管理也是重要的一环。要在多元化的世界中实现一致性,需要相关各方达成更有效的共识。
安全就是一切。
安全不可能在一夜之间实现。在网络安全方面,这个活动凝聚了全行业最直接、最深刻的经验。https://twitter.com/PolyNetwork2/status/1426197361177493511
8月15日,在确定并公布恢复计划后,团队开始持续推进并实施路线图中的工作,包括在immunefi平台上公布总额为50万美元的安全奖励计划,希望吸引全球安全机构和白帽组织帮助保利网络的安全。当然,这只是走向安全的第一步。在系统恢复期间,我们还:
邀请白帽先生担任保利网络首席安全顾问,并提供160ETH安全奖励。
Https://twitter.com/PolyNetwork2/status/1427574236483231749与peckshield、blocksecteam和beosin等安全机构确认了维护和重启计划。
1)保护套:https://peck shield . medium . com/poly network-bug-review-and-patch-* ysy-88 bde 8441297。
2)Block group:https://Block project . medium . com/the-informational-security-review-of-patch-of-the-poly-network-1a 0a 532 b 731 e。
3) Beosin(成都联安科技):https://beosin.medium.com/boesins-* ysi-of-the-fix-code-on-poly-network-art-contracts-a 305639 ea 626。
https://medium . com/poly-network/latest-updates-aug-20-a 12447 c 6d 899 https://medium . com/poly-network/latest-updates-aug-19-ed 7 ab 8e 5 C2 f 0 https://同时,medium.com/poly-network/latest-updates-aug-17-241398d64a40,我们还要引用白帽子先生阐述的关于区块链安全的一些建议,我们认为这些建议在一定程度上是中肯和客观的。
https://ethers can . io/tx/0x 078063 e 9574 e 1937 a 64 b 6552919 b 9 fc 0035429 df1 e 601d 79 e 200 BF 211 e 75 f 337 https://ethers can . io/tx/0x 42446 cccc 66 b 48 AEC 7 BD 905 ae7d 79708 f 303849802 b 280 eb4d 6570 C1 bfc 0997也许我们有不同的价值观和知识储备,但我们仍然可以公平地参与世界的建设和治理。我们希望在未来建立的不仅是一个安全的协议,而且是一个公平和透明的协议。
所有的代币都已经还给你了。
所有的故事都有结局。我很高兴这个故事有一个快乐的结局。
8月19日白帽先生回以太坊96942063戴。
8月22日,除wbtc和ETH外的资产全部归还。保利网络开始清点回收稳币资产,协助O3 hub功能恢复。
8月23日,白帽先生返回的96942063 Dai与usdc之间的转换完成,BSC上的87557051总线转换为usdc(bep-20)。保利网络团队将使用自有资金补偿交易中产生的滑点损失和手续费。
Https://etherscan.io/tx/0x814E6a21C8EB34B 62A 05 C1 d0b 14 ee 932873 c 62 e3c 8575 DC 49 BCF 12004714 EDA https://medium . com/poly-network/latest-updates-AUG-23-7 F6 ccca 47 b
https://Twitter . com/poly network 2/status/14297385870465638418 25日,受攻击影响的wbtc和ETH资产全部追回。https://twitter.com/PolyNetwork2/status/1430485302527741954
当天,tETHer将此前冻结的3343.12万美元资产全部存入保利网络的多签名钱包。直/州/143051065582466
8月26日,保利网络完成了对USDT资产的回收。到目前为止,受此次攻击影响的所有资产都已追回。https://medium . com/poly-network/poly-network-asset-recovery-complete-a7ba 33 C2 F2 e 4
感谢大家的支持。
这个故事结束了,却是我们下一段旅程的开始。在新的征程开始之前,我们向所有使用保利网的项目和用户表示诚挚的感谢和深深的歉意。对不起,所有用户都被系统漏洞困扰过。感谢您对这个项目的信任。虽然我们可能会失去一些曾经信任我们的人,但是我们会用我们后续的行动来重建大家对项目的信心。同时,我们也会用我们的方式感谢所有使用、支持、经历过这个活动的人。后续细节将在系统完全恢复后在官方渠道公布。请注意。
最后,我们想说,项目安全一直是保利网乃至整个行业永恒的主题。我们希望聚网事件不仅能帮助我们建立更稳定的项目,也能给整个行业带来深刻而持久的警示。对我们来说,这段经历将是我们永远不会忘记的记忆。它不仅代表了协议的安全性,还代表了对信任、权力、欲望、责任和信仰的新理解。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"Poly Network:我们是如何损失6.1亿美元又将它找回来":http://www.guoyinggangguan.com/qkl/186024.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
