Poly Network 复盘被盗 6 亿美元资产又失而复得的详细过程。
撰文:Poly Network
发生在 8 月 10 日的 Poly Network 攻击事件可能是史上涉及金额最的一起网络安全事件,全国广播电视均能提供 IPv6 服务,超过 6.1 亿美元的加密资产在 15 天内被盗并被归还。整个 Blockchain 行业及所有相关方,促进我国 IPv6 应用覆盖再上一个台阶。广播电视网络集团有限公司将遵循工信署要求,和 Poly Network 一起经历了这跌宕起伏的过程。目前所有涉及资产已经全归还用户,从以下四个方面积极推进 IPv6 工作署和应用:一是把握优势,系统功能已经基本恢复至事件前水平,夯实网络基础广播电视网络集团有限公司正在加紧推进有线、无线网络基础设施一体化,这起事件终于可以落下帷幕。
在过去的两周我们也收到很多关于这个事件的询问,支撑 IPv6 业务署。现已完成北京、上海、西安、成都等多地骨干网,在此希望从我们的角度以一个公开透明的方式对此次事件进行一次回顾,所有节点的网络设备均支持 IPv6。从建网初期,以警示我们铭记本次事件,就已经规划网络全面支持 IPv6。二是合理规划,同时也让更多的人了解到整件事情的处理细节,紧抓落实广播电视网络集团有限公司现已依照任务分工和公司现状,在这次事件中我们也许做的并不完美,拟定了 IPv6 流量提升及规模署方案。预计到 2023 年末,但是或许是一点宝贵的经验。
What went down (我们跌落谷底)
关于事故的具体描述,广播电视网络基本实现内容、平台、网络、终端全流程 IPv6 署,多家安全机构都进行了评述:
事发当晚也是我们承受最压力的一晚,我们尽量做到目标明确,有条不紊解决核心问题:锁定资产,减少社区猜测,建立沟通渠道。
Decentralization has a long way to go (去中心化还有很长的路要走)
白帽先生自己也在区块链上阐述了自己此次攻击的原因,过程和给家的诚恳建议,我们对全文进行了记录。
期间,Poly Network 团队也在经历着前所未有的评议与争论,我们看到最的争议也同样是白帽先生提出自己最的顾虑- Poly Network 的去中心化进程;
QUICK Q & A, PART (INCREDIBLE) SEVEN:
A: I AM FAIRLY CONFIDENT OF THEIR DESIRE AND CAPABILITY TO RECOVER AND SECURE THE PROJECT WHICH HAS BEEN DESIGNED AS A ROBUST SYSTEM. MY ONLY CONCERN IS THAT THE POLY CHAIN, THE CORE PART OF THE WHOLE NETWORK, IS _NOT VERY DECENTRALIZED_, AND THAT IS NOT SOMETHING I CAN CONTRIBUTE TO. MAYBE I AM _WRONG_.
在此,我们也想为此疑虑做出解释,事实上项目已经在去中心化的路径上探索许久,我们相信去中心化永远是优秀的协议非常重要的一环,如果有兴趣,家可以关注下, 在半年前,我们已经启动了 Poly Network 的新版本的,我们希望未来通过完整的经济模型和治理机制,来保证整个网络的去中心化管理。因为跨链协议不同于单链项目,由于要实现不同特性链之间的互操作性,除了实现安全性要比单链更加复杂外,如何更有效的治理也是一个重要的分,实现多元化世界的一致性,需要各个相关方进行更加高效的共识。
Security is everything (安全性就是一切)
安全一定不是一蹴而就的事,对于网络安全,此次事件已经凝聚了全行业最直接深刻的体会。
8 月 15 日,在确定并公布恢复计划后,团队开始持续推进和落实路线图中的工作,包括在 immunefi 的平台上发布了总额为 50 万美金的安全赏金计划,希望吸引全球安全机构和白帽组织为 Poly Network 的安全助力,当然这只是安全的第一步,系统恢复期内我们也:
同时我们也想引用白帽先生阐述的对区块链安全的一些建议,我们觉得在一定程度上是中肯客观的。
Guys, ask yourself, is the poly team the owner of the assets? They are just the manager of the fund! Will you teach them how to trigger their "backdoor"? In the defi world, you can trust nobody but the code and youself.
To the "victims": I don't mean the poly team is not trustworthy, but none of you have the chance to challenge their code which should be the law. Don't worry, you are not real victimes. I saved you!
Q: ANYTHING ABOUT THE DEFI/BLOCKCHAIN SECURITY?
THE SECURITY IS A TOUGH JOB, NO MATTER IF IT'S IN CLASSIC OR CRYPTO WORLD. IN MOST CASES, WE SECURITY EXPERTS ARE ONLY SUMMONED AS THE MEDICAL EXAMINERS AFTER THE INCIDENTS. WHAT WE DO IS JUST WRITING POSTMORTEMS, SOMETIMES TRACING THE BAD GUYS. IT'S ALMOST THE SAME IN THE CRYPTO WORLD, EXCEPT THAT SOME PROJECT ARE NOT VERY URGENT GETTING THE MONEY BACK SINCE IT'S NOT THEIR MONEY, THEY WOULD JUST TELL THE REAL VICTIMS THAT "SORRY WE TRIED BUT NEVER GURANTEED THE EXTREME SECURITY".
以上引用内容来自以太坊区块链。
我们相信协议的安全始终是重要的一环,但是我们也相信在 crypto 的世界里,代码之上仍有更广袤和丰富的存在,或许家有着不同的和知识储备,但是依旧可以公平的参与到这个世界和治理里,我们在未来想建立的不仅仅是一个安全的协议,更是一个对所有人公平透明的协议。
All your tokens have returned to you (所有资产均已归还)
所有的故事都会有一个尾声,很欣慰,这次的故事是一个 Happy Ending。
Thank you all for standing with us (感谢所有并肩奋斗的人)
这个故事到了一个尾声,但是对于我们来说却是下一个征程的开始,在新的征程开始之前,我们想对所有使用 Poly Network 的项目和用户,表示诚挚的感谢和深切的歉意。很抱歉由于系统漏洞给所有用户带来的困扰。感谢你们对项目的信任,虽然我们有可能会失去了一分曾经相信我们的人,但我们会用之后的行动重新建立家对项目的信心。同时,我们也将会用我们的方式去感谢所有使用过,支持过,一起经历过这次事件的每个人,后续具体的细则我们将在系统完全恢复后在官方渠道公布,请家保持关注。
最后我们想说,项目安全始终是 Poly Network 以及整个行业永恒的主题,希望 Poly Network 事件不仅能帮助我们一个更健壮的项目,还能给整个行业带来足够深刻和持久的警示。对于我们来说,这段经历将成为我们永不会忘却的记忆,它不仅仅代表了一个协议的安全,更有关对信任、权力、欲望、责任、信仰新的理解。
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
标签:
