Poly Network黑客回答攻击内幕:这次攻击很意外,归还资金原本就是我的计划
链捕手报道,截至8月12日上午8时,Poly Network攻击者已通过BSC、以太坊和Polygon返还了价值超过3.42亿美元的代币(包括 USDC、BUSD、SHIB和FEI)。
而在8月12日凌晨,Poly Network黑客通过以太坊网络转账留言用问答的形式回答了一些关于发动这次攻击的动机和缘由。他表示
问:为什么要当黑客?
答:为了好玩 :)
问:为什么选择Poly Network?
答:跨链很火
问:为什么要转让代币?
答:为了保证安全。
当发现这个错误时,我有一种复杂的感觉。扪心自问,如果这么多的财富摆在你面前,该怎么办?礼貌地告知项目团队以便他们能够修复漏洞?但任何人都有可能成为叛徒,因为这可是10亿美金!我不能相信任何人。我不能相信任何人! 我唯一能想到的解决办法是把钱存到一个自己信任的账户里,同时保持自己的身份匿名和安全。现在大家都闻到了这里面有阴谋的味道。内部人士?我不是,但谁知道呢?我有责任在任何内部人员隐藏和利用漏洞之前暴露这个漏洞!"。
问:为什么搞得如此复杂?
答:POLY 网络是一个不错的系统。这是黑客可以享受的最具挑战性的攻击之一。我必须快速击败任何内部人员或黑客,我把它当作奖励挑战:)
问:你暴露身份了吗?
答:没有,从来没有。我明白即使我不做坏事,也会有暴露自己的风险。所以我使用了临时电子邮件、IP或所谓的指纹,这些都是无法追踪的。我宁愿呆在黑暗中,拯救世界。
问:30 小时前的攻击中到底发生了什么?
答:说来话长。
信不信由你,我也是被迫参与这个游戏的。
Poly Network是一个复杂的系统,我没有设法建立一个本地测试环境。我一开始就没能制作概念验证(POC)。然而,当我要放弃的时候,机会来了。在调试了一整夜之后,我为本体网络制作了一个_SINGLE_消息。
我计划发起一个很酷的闪电战来迅速接管支持Poly的四个网络:ETH、BSC、Polygon 和 HECO。然而,HECO 网络出错了!其中继器的行为与其他中继器不同,管理员只是直接中继了我的漏洞攻击,并且密钥已更新为一些错误的参数。这就导致我的计划被破坏。
我本应该在那一刻停攻击,但我决定让这场表演继续!如果他们在没有任何通知的情况下秘密修补这个漏洞怎么办?
然而,我不想引起加密世界的真实恐慌。所以我选择忽略Poly上的垃圾币,所以人们不必担心它们会归零。我拿走了那些重要的代币(SHIB 除外)并且之后没有出售任何代币。
问:那为什么要出售/兑换那些稳定币?
答:POLY 团队最初的回应让我很生气。
在我还没来得及回复之前,他们敦促其他人责备和憎恨我!我当然知道有假的DeFi代币,但我并没有当真,因为我没有洗钱的计划。
与此同时,把稳定币存入到其他地方进行理财可以赚取一些利息来支付一些潜在成本,这样我就有更多时间与Poly团队进行谈判。
问:为什么要向一位社区成员发送13.37枚ETH的小费?(注:一位名为“Hanashiro.eth”的社区成员通过一条交易消息告知黑客不要使用USDT,并从与“PolyNetwork Exploiter”链接的地址中收到13.37枚ETH的奖励。)
答:我感受到了以太坊社区的温暖。
我当时正忙于调查 HECO 的问题并调试我的脚本。我认为这是网络问题,为什么我不能存款(我用了一个复杂的网络代理)。所以我和那家伙分享了我的善意。
问:为什么要问到 Tornado 和 DAO?(注:Tornado通常被黑客用于混币,洗白被盗资产)
答:目睹了如此多的黑客攻击,我知道将资金投入Tornado是一个明智但也是绝望的决定。这违背了我的初衷。在看到那么多乞求后,成为众包黑客只是我开的玩笑:)
问:为什么要返还资金?
答:这一直是我的计划!我不是对金钱很感兴趣!我知道人们受到攻击时会很痛苦,但他们不应该从过去发生的这么多黑客攻击中学到一些东西吗?我在午夜之前宣布了返还资金的决定,所以相信我的人应该去好好休息;)
问:为什么返还资金进度有点慢?
答:我确实需要时间与POLY 团队沟通。抱歉,这是我所知道的唯一一种在隐藏自己的身份的同时还能维护自己尊严的方法。我需要休息一下。
问:你怎么看Poly 团队?
答:我已经和他们开始了简短的交谈,内容日志都在以太坊上。我可能会,也可能不会发布这些内容。他们遭受的痛苦是暂时的,但一定是令人难忘的。
我想为他们提供有关如何保护他们网络安全的提示,以便他们在未来有资格管理一个价值10 亿美金的项目。 Poly 网络是一个设计良好的系统,它将会处理更多资产。他们在推特上有很多新粉丝,对吗?