区块链安全

与 Poly Network 作案黑客对话

@snowming

最近 Poly Network 的作案黑客在公开喊话中表示:「如果任何黑客能在一个月内找到他的个人身份,他将会发送他的个人礼物」。感觉真的很有意思呢

那么本文科普一下怎么跟这名黑客对上话。

首先这名黑客的地址是:

  • BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
  • ETH:0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963

我们在区块链浏览器上可以查询此地址的交易记录:https://etherscan.io/address/0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
可以看到此时此地址已经被标记为 「involved in a PolyNetwork exploit」。

那么哪些交易是公开喊话的记录呢?

非常好被识别出来:

From:0xc8a65fadf0e0ddaf421f28feab69bf6e2e589963 (PolyNetwork Exploiter 1) 且To:0xc8a65fadf0e0ddaf421f28feab69bf6e2e589963 (PolyNetwork Exploiter 1) 方向为 SELF 的这一些交易。

以 Txn Hash 为 0x8ad83154b2e80390f3b7d2d7eb0b21e94c0e20f80d78ab614a5b7f019d31e645 的交易为例,喊话具体内容为:

View Input As UTF-8 就是:

MY BAD JOKE TODAY:
P: SIR, COULD YOU PLEASE UNLOCK THE ACCOUNT WE SCREWED UP LAST WEEK?
T: WHICH ONE?
P: THE WHITE HAT HACKER. HE IS THE SAVIOR.
T: NO. WE WERE TOLD THAT HE WAS A BAD GUY.
P: WHO SAID THAT?
T: IT’S YOU.
P: …
P: BUT HOW COULD I PAY HIM IN T?
T: …
T: ANY WAY YOU SHOULD NOT TRUST ANY ANONYMOUS GUY IN THE CRYPTO WORLD.
P: SURE, BUT I PREFER TRUSTING MY CHIEF SECURITY ADVISOR RATHER THAN A DICTATOR.

JUST FOR FUN

这就是截止本文写作时间他的最后一次喊话了。要监视他的喊话内容在区块链浏览器监视此地址「SELF」的交易就行了,不要再只会从媒体上看了,这上面也有喊话最精确的时间。

另外我们如何跟他发消息呢?

参照 https://etherscan.io/tx/0x2b794762136b3eb5ba9d7f766860008bfa4bde6073548e1452e81270058fb5d5 这个 in 方向的交易跟他发消息就行,消息内容写在 Input Data 这里,可以发 0 eth 但是验证之类的你得支付一定的手续费。

看这个人已经在跟他网络乞讨了:

THEREISPOLYNETWORK,SENDBACKYOURFUNDTOTHISADDRESS.0x619615f1f5db24ccf3d9ba49536f438841cdf76a

你也可以监视其他人发送的消息,所有对于他身份的猜测消息都在链上我们全部可见,可以试图从这些消息中获得一些信息呢。

忙先写这些,忙完这一阵来好好输出一些东西,下次见。