PolyNetwork 黑客发布问答第六部分：

PolyNetwork 黑客发布问答第六部分：

问：特种部队？
A：你的意思是他们已经给联邦调查局打电话了？在哪里？事实上，我认为他们并没有试图联系我。稍后我将查看我的邮件列表。 （今天就开始处理庞大的列表，抱歉）

我很高兴他们和其他安全团队可能会从游戏中受益。即使是漏洞利用本身也可能是研究人员的美味佳肴。

问：关于安全团队的任何事情？
答：我很高兴看到顶级安全团队的紧急响应（当然仅限于区块链）。

注意：以下时间表可能有误！

一开始，大多数专家都在谈论内幕阴谋。根据我所看到的，＠kelvinfichter 是第一个指出关于 ETH 合同最重要但最明显的错误的人。（我收到了您的加密查询；））然后慢雾团队对诱饵感到兴奋，并宣布了有关踪迹的好消息。因为我的资金来源已经被贴上了“虎符”的标签，他们是不是觉得这太明显了？无论如何，他们有责任让社区平静下来。这是一个意想不到的副作用，但非常重要。后来他们似乎忙于处理来自媒体和社区的询问和质疑。我很高兴他们帮助我完成指导或教育部分。谢谢你，慢雾团队。其他安全团队似乎不像慢雾那样活跃，但他们有助于解释更多的漏洞利用细节。我认为 CERTIK 是第一个发布关于本体调用的缺失部分。派盾还提到了启动交易和特别签名者。赞！

问：关于 DEFI/区块链安全的任何事情？

安全是一项艰巨的工作，无论是在经典世界还是加密世界。在大多数情况下，我们的安全专家只会在事件发生后作为体检医师被传唤。我们所做的只是撰写验尸报告，有时会追踪坏人。这在加密世界几乎是一样的，除了有些项目不是很急于拿回钱，因为这不是他们的钱，他们只会告诉真正的受害者“对不起，我们尝试过，但从来没有保证”。

另一个有趣的事实是，看到任何专业的安全团队报告这些实时合同的关键错误是不寻常的！当然，他们总是可以教你为什么你死后被杀！为什么您没有看到安全团队发现影响数百万美元的漏洞的任何案例，更不用说数十亿美元的案例了？因为他们没有得到报酬？我想大多数团队都比我更富有，其中一些可能比我更有能力，你相信他们从未面临过类似的诱惑吗？或者他们中的一些人只是屈服于邪恶？它让人想起电影“搜索”。这就是我不信任任何人的原因，但你总是可以相信我。