ING:慢雾创始人余弦：真正的黑客究竟什么样？

Hacktocreate，除了这个之外，我们确实都是普通人。而且具备「Hacktocreate」能力的人，这个世界也很多很多。所以，如果我们还不是真的超神，并没什么特别值得去骄傲的，即使不小心超神了，也没有人可以一辈子超神。

原文标题：《黑客的一个思考角度》文章来源：公众号懒人在思考撰文：余弦，区块链安全公司慢雾创始人

余弦，区块链安全公司慢雾创始人

昨晚我在知乎上回答了个问题「真正的黑客是怎么样的？」，原回答如下：

高中大学期间我也会在琢磨这个问题，差不多是大四开始真正感觉进入了所谓的黑客圈子，那时是XSS/CSRF正要大爆炸的时期，在这个圈子职业工作了数年后，对「真正的黑客」有了自己的标准，就好像每个人的回答可能都不一样。

慢雾：过去一周Web3生态因安全事件损失约2400万美元:6月19日消息，据慢雾发推称，过去一周Web3生态系统因安全事件损失约2400万美元，包括Atlantis Loans、Ben Armstrong、TrustTheTrident、FPG、Sturdy、Pawnfi、Move VM、Hashflow、DEP/USDT与LEV/USDC、Midas Capital，总计23,795,800美元。[2023/6/19 21:46:18]

当不断感受到圈外人对黑客的好奇时，已经是局内人的我有时候会觉得这种好奇很多余，没什么大不了的，大家都是普通人，但当我参加一些特殊的交流时，才深刻感知到：隔行如隔山的真谛。

慢雾初步分析得出黑客攻击Eminence流程:9月29日消息，区块链安全团队慢雾根据初步分析，得出了黑客攻击Eminence的流程：

1. 攻击者购买了 1500w个DAI，换取约1383650487个EMN，并转移1500w个DAI到EMN 合约中。

2. 拿换取的一半EMN到 eAAVE合约中burn 掉（调用buy函数），换取eAAVE中的通证。eAAVE中调用buy函数时会燃烧EMN合约中的对应代币，但是合约中的DAI没有减少。

3. 把剩余的一半EMN到EMN合约中卖掉，换取1000w个DAI，由于上一步燃烧EMN的时候EMN合约中的DAI的金额没有减少，所以相同份额的EMN能从合约中取回更多的 DAI。

4. 把eAAVE合约中换取的通证卖掉，取回约600w个EMN。

5. 继续把600w个EMN卖掉，换回约660w个DAI。

相关合约：

EMN：0x5ade7ae8660293f2ebfcefaba91d141d72d221e8

Bancor合约：0x16f6664c16bede5d70818654defef11769d40983

eAAVE: 0xc08f38f43adb64d16fe9f9efcc2949d9eddec198

交易分析源头点击原文链接。[2020/9/30]

比如我参加过TEDx；我参加过技术圈的一些不错的聚会；我参加过物理圈子的活动等等。我看到了不同圈子里的牛人，他们表现出来的感觉多么似曾相识，但又很陌生，毕竟真的是隔行如隔山，我也会想：真正的建筑师是什么样的？真正的物理学家是什么样的？当我有这些朋友后，我们互相的感慨是一样的：大家都是普通人，但如果在自己的圈子成为职业手，一定都会有一种可以看透世界运行法则的能力，无论你是拿起电脑Hacking，还是拿起其他什么设备Hacking，我们都在Hacking，都想突破层层关卡，提升自己的能力，输出价值，即：创造(Creating)。我及我认为真正的黑客，一定是守正出奇，具备强大创造力的人。

分析 | 慢雾AML：韩国交易所Upbit被盗34.2万ETH大部分停留在16个钱包地址中:北京时间昨天(11/28)下午3点开始，Upbit攻击者开始将盗取的34.2万ETH进行洗币，慢雾AML通过对链上数据进行整理发现，目前大部分被盗的ETH停留在16个钱包地址中，少部分被转移到交易所进行“随机性粉尘污染”。目前所有的黑客钱包地址可以查看Etherscan汇总页面。[2019/11/29]

Hacktocreate，除了这个之外，我们确实都是普通人。而且具备「Hacktocreate」能力的人，这个世界也很多很多。所以，如果我们还不是真的超神，并没什么特别值得去骄傲的，即使不小心超神了，也没有人可以一辈子超神。

慢雾科技与 OK 资本达成战略合作:慢雾科技与 OK 资本达成战略合作，为 OK 资本投资的全球优质区块链创业项目提供智能合约安全审计服务，避免项目出现重大安全问题。此前，慢雾科技也曾对 OK 资本的战略合作伙伴 OKEx 数字资产交易平台上的数百个基于以太坊 ERC20 的项目进行过智能合约 batchOverflow 问题的排查，排除安全隐患。[2018/5/25]

我在黑客或安全这个圈子职业工作实际上已经进入第12年了，回头看看自己的分享和创造，不变的还是这句话「Hacktocreate」。只是以前不这样叫而已，但却一直是这样做。

过去这些年的Hacking之路主要覆盖了：恶意软件对抗、Web漏洞挖掘、IoT漏洞挖掘、渗透测试/RedTeaming、区块链漏洞挖掘；在Creating之路也做了些事：比如黑客工程，玩黑客的不少人知道的网络空间搜索引擎ZoomEye，这个诞生到现在也有6年了。Creating是一种很重要的能力，需要具备软件工程思维、产品思维、商业思维，否则有的东西注定是小打小闹，不值一提。

过去两年多，我对Creating有了进一步的实践，这个实践就是独立创业，运营安全公司，聚焦创造可能更大的价值。是的，这个难度最大，幸运的是我有一些不错的同行者，也做了些正确的选择，比如聚集RedTeaming的越零一(Joinsec)，聚焦区块链生态安全的慢雾，他们在各自的特定领域努力创造价值。

前几天，我曾经带过的一位安全工程师问我：「老大看到这个，有个疑问需要你帮忙解答。是什么驱使你不断在学习，即使Python已经熟烂于心？总看到你学习新东西或者已经很熟悉的内容。及其佩服。」

我当时没特别正面回答他这个问题，那么这篇文章会是一个答案。

我不知道未来我会继续创造出什么，但应该会是有更大价值的东西，如果我的运气好的话。

来源链接：mp.weixin.qq.com

本文来源于非小号媒体平台：

余弦

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3626568.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

PeckShield深度还原，锁死MakerDAO中MKR代币的漏洞是啥？

标签：INGCRECREAREAMax BiddingCREVAcream币前景virtualrealitychain

酷币交易所热门资讯