Poly Networkハッカーが攻撃の内幕に答える：今回の攻撃は予想外で、資金を返還することは元々私の計画だった。

链捕手报道，截至8月12日上午8时，Poly Network攻击者已通过BSC、以太坊和Polygon返还了价值超过3.42亿美元的代币（包括 USDC、BUSD、SHIB和FEI）。

而在8月12日凌晨，Poly Network黑客通过以太坊网络转账留言用问答的形式回答了一些关于发动这次攻击的动机和缘由。他表示

问：なぜハッカーになったのですか？

答：楽しむため :)

问：なぜPoly Networkを選んだのですか？

答：クロスチェーンが流行しているから

问：なぜトークンを移転したのですか？

答：安全を確保するためです。

このエラーを発見したとき、私は複雑な気持ちになりました。自問自答しました、もしこれほどの富が目の前にあったら、どうするべきか？プロジェクトチームに礼儀正しく知らせて、彼らが脆弱性を修正できるようにする？しかし、誰もが裏切り者になる可能性がある、だってこれは10億ドルですから！私は誰も信じられません。私は誰も信じられません！私が考えられる唯一の解決策は、自分が信頼できるアカウントにお金を保管し、自分の身元を匿名かつ安全に保つことです。今、みんながここに陰謀の匂いを感じています。内部者？私は違いますが、誰が知っているのでしょう？私は、内部の誰かが隠れて脆弱性を利用する前に、この脆弱性を暴露する責任があります！"。

问：なぜそんなに複雑にしたのですか？

答：POLYネットワークは素晴らしいシステムです。これはハッカーが楽しむことができる最も挑戦的な攻撃の一つです。私は内部者やハッカーを迅速に打ち負かさなければなりませんでした、私はそれを報酬の挑戦として扱いました :)

问：あなたの身元を暴露しましたか？

答：いいえ、決して。私は悪いことをしなくても、自分を暴露するリスクがあることを理解しています。だから、私は追跡不可能な一時的なメール、IP、またはいわゆる指紋を使用しました。私は暗闇の中に留まり、世界を救いたいです。

问：30時間前の攻撃で何が起こったのですか？

答：長い話です。

信じるか信じないかはあなた次第ですが、私もこのゲームに強制的に参加させられました。

Poly Networkは複雑なシステムで、私はローカルテスト環境を構築することができませんでした。最初から概念実証（POC）を作成できませんでした。しかし、諦めようとしたとき、チャンスが訪れました。徹夜でデバッグした後、私は本体ネットワークのためにSINGLEメッセージを作成しました。

私は、Polyをサポートする4つのネットワーク（ETH、BSC、Polygon、HECO）を迅速に掌握するためのクールな電撃戦を開始する予定でした。しかし、HECOネットワークでエラーが発生しました！リレーターの動作が他のリレーターとは異なり、管理者は私の脆弱性攻撃を直接中継し、キーがいくつかの誤ったパラメータに更新されました。これにより、私の計画が台無しになりました。

その瞬間、私は攻撃を停止するべきでしたが、私はこのパフォーマンスを続けることに決めました！もし彼らが何の通知もなくこの脆弱性を秘密裏に修正したらどうなるでしょう？

しかし、私は暗号の世界に本当の恐怖を引き起こしたくありませんでした。だから、私はPoly上のゴミコインを無視することにしました、そうすれば人々はそれらがゼロになることを心配する必要がありません。私は重要なトークン（SHIBを除く）を持ち去り、その後は一切のトークンを売却しませんでした。

问：では、なぜそのステーブルコインを売却/交換したのですか？

答：POLYチームの最初の反応に私は非常に腹を立てました。

私が返信する前に、彼らは他の人に私を非難し、憎むように促しました！私はもちろん偽のDeFiトークンがあることを知っていますが、私はそれを真剣に受け止めていませんでした、なぜなら私はマネーロンダリングの計画を持っていなかったからです。

その間に、他の場所にステーブルコインを預けて運用することで、潜在的なコストを支払うための利息を得ることができ、Polyチームとの交渉にもっと時間を持つことができました。

问：なぜコミュニティメンバーに13.37 ETHのチップを送ったのですか？（注：Hanashiro.ethという名前のコミュニティメンバーが、ハッカーにUSDTを使用しないように伝え、"PolyNetwork Exploiter"にリンクされたアドレスから13.37 ETHの報酬を受け取りました。）

答：私はEthereumコミュニティの温かさを感じました。

私はその時、HECOの問題を調査し、私のスクリプトをデバッグするのに忙しかったです。私はネットワークの問題だと思い、なぜ私は入金できないのか（私は複雑なネットワークプロキシを使用していました）。だから、私はその男と私の善意を共有しました。

问：なぜTornadoやDAOについて尋ねたのですか？（注：Tornadoは通常、ハッカーによって混合され、盗まれた資産を洗浄するために使用されます）

答：これほど多くのハッキングを目撃して、資金をTornadoに投入することは賢明でありながらも絶望的な決断だと知っています。これは私の本来の意図に反します。そんなに多くの乞求を見た後、クラウドソーシングハッカーになるのはただの冗談です :)

问：なぜ資金を返還するのですか？

答：これは私の計画でした！私はお金にあまり興味がありません！人々が攻撃を受けるとき、彼らは非常に苦しむことを知っていますが、彼らは過去に起こった多くのハッキングから何かを学ぶべきではないでしょうか？私は真夜中前に資金返還の決定を発表しましたので、私を信じる人はしっかり休むべきです ;)

问：なぜ資金返還の進捗が少し遅いのですか？

答：私は確かにPOLYチームとコミュニケーションを取る時間が必要です。申し訳ありませんが、これは私が知っている唯一の方法で、自分の身元を隠しながら自分の尊厳を守ることができます。私は少し休む必要があります。

问：あなたはPolyチームをどう思いますか？

答：私は彼らと短い会話を始めました、その内容のログはEthereum上にあります。私はそれを公開するかもしれませんし、公開しないかもしれません。彼らが受けた苦痛は一時的ですが、忘れがたいものであるに違いありません。

私は彼らに、将来10億ドルのプロジェクトを管理する資格を得るために、彼らのネットワークの安全を守る方法についてのヒントを提供したいと思っています。Poly Networkはよく設計されたシステムで、より多くの資産を扱うことになるでしょう。彼らはTwitterで多くの新しいフォロワーを持っていますよね？