立白财经

如果你想拿回你的资金,进入黑客的脑海

0

Web3协议被黑客入侵后,受影响的人自然希望该协议能尽最大努力追回他们损失的资金。

不可否认,这项任务通常涉及与攻击者的通信:这是一个关键步骤,因为攻击者通常掌握着所有的牌。黑客完全控制着被盗资金,可以选择与该项目沟通,也可以永远消失。

因此,了解黑客的心态及其潜在动机是成功结果的关键(或者在匿名加密货币黑客的情况下,成功的结果也是如此)。

个人为什么会利用Web3项目背后有很多因素。在项目代码中发现弱点的能力,以及利用所述弱点的能力可以被视为能力的标志。如果这次攻击是新颖或不寻常的,黑客可能会将他们的成功利用视为一种骄傲或炫耀的权利。自恋和黑客行为配合得相当好。

对于区块链项目来说,利用也具有巨大的利润潜力。由于加密货币的去中心化性质、项目管辖范围的模糊性以及“代码就是法律”的理念,黑客往往可以保留他们窃取的一切。然而,最近越来越常见的是,黑客实际上会退还大部分利润,以换取豁免权的承诺,甚至在某些情况下,“谢谢”和漏洞奖励。Curve、Alchemix、HTX、Stars Arena和其他公司就是这样。这些交易似乎取决于黑客的身份以及他们愿意返还多少资金。

从我们的意见部分阅读更多:区块链需要标准

一些剥削者暗示自己是无辜的,声称是出于好奇和探索。Parity钱包自毁漏洞的利用者的名言“我意外杀死了它”就是一个很好的例子——利用者声称一直在向随机合约发送自毁指令。在他们的黑客攻击真正奏效之前,我实际上相信大多数黑客都会发现自己在某种程度上不相信自己真的能成功。

一个漏洞背后的最后一个,也许也是最黑暗的动机可能是纯粹的仇恨:黑客执行一个漏洞可能只是为了伤害人们。攻击者可以窃取资金,从不使用,或者永远烧掉。在一个充满激情和无政府主义倾向的哲学家的行业中,一些黑客也愿意将他们的行为作为某种声明来呈现,这并不奇怪。例如,在最近一次4800万美元的黑客攻击后,Kyber Network的储户和流动性提供商被黑客“提供”了50%的资金回扣,并写道:“我知道这可能比你想要的要少。然而,这也超出了你应得的。”

在试图追回资金的同时与黑客沟通时,项目必须考虑到黑客的动机。

如果该漏洞是由一个有组织的团体实施的,该团体很可能一开始就不会进行沟通,不幸的是,任何资金被退回的几率都很低。但是,如果攻击者没有恶意,比如白帽黑客只是想引起人们对代码漏洞的关注,他们很可能会单独联系并安排退还资金(或剩余资金)。

如果主要的激励因素是经济收益,那么受影响的项目提供大量的赔偿奖励可以产生效果。当黑客留下一些个人身份信息时,这种情况发生的可能性就会增加,比如从ISP、VPN提供商或基础设施提供商那里恢复的IP地址。这些识别信息还可以包括他们从哪里获得网络资金的痕迹,如以太币,用于支付执行黑客攻击的网络费用。特别是在这种情况下,出于经济动机的黑客面临着一个选择,要么非法拿走很多钱,要么拿走少得多——但仍然是很多钱——并获得一定程度的赔偿。

人们仍然需要在吓跑攻击者和说服他们归还资金对他们来说是最好的结果之间取得平衡。当黑客的动机是造成破坏或发表声明时,这种策略仍然可以应用,但成功的可能性要低得多。

一个人如何知道在哪里联系黑客?这很容易。他们没有。黑客们自己也有几种选择来接触他们入侵的项目。这包括在链上或通过匿名社交媒体帐户签名的消息。如果一个人想与黑客进行对话,最好的办法就是公开并提供一些方便的沟通渠道来保护黑客的隐私。这将最大限度地提高获得回复的机会。

了解黑客行为背后的动机——从好奇到恶意——与了解他们是如何执行黑客攻击一样重要。在魅力、经济利益甚至有时甚至仇恨的混合驱动下,黑客的思维过程与他们执行的攻击一样复杂。



不要错过下一个重大新闻-加入我们的免费每日时事通讯。

上一篇:Nostr公平铸造第一阶段将于明晚结束,第二阶段即将启动