巴比特訊,北京時間8月11日11點57分,Poly Network黑客通過以太坊網絡轉賬留言用問答的形式回答了一些關於發動這次攻擊的動機和緣由。他表示
問:為什麼要當黑客?
答:為了好玩 :)
問:為什麼選擇Poly Network?
答:跨鏈很火
問:為什麼要轉讓代幣?
答:為了保證安全。
當發現這個錯誤時,我有一種複雜的感覺。捫心自問,如果這麼多的財富擺在你面前,該怎麼辦?禮貌地告知項目團隊以便他們能夠修復漏洞?但任何人都有可能成為叛徒,因為這可是10億美金!我不能相信任何人。我不能相信任何人! 我唯一能想到的解決辦法是把錢存到一個自己信任的賬戶里,同時保持自己的身份匿名和安全。現在大家都聞到了這裡面有陰謀的味道。內部人士?我不是,但誰知道呢?我有責任在任何內部人員隱藏和利用漏洞之前暴露這個漏洞!"。
問:為什麼搞得如此複雜?
答:POLY 網絡是一個不錯的系統。這是黑客可以享受的最具挑戰性的攻擊之一。我必須快速擊敗任何內部人員或黑客,我把它當作獎勵挑戰:)
問:你暴露身份了嗎?
答:沒有,從來沒有。我明白即使我不做壞事,也會有暴露自己的風險。所以我使用了臨時電子郵件、IP或所謂的指紋,這些都是無法追蹤的。我寧願呆在黑暗中,拯救世界。
問:30 小時前的攻擊中到底發生了什麼?
答:說來話長。
信不信由你,我也是被迫參與這個遊戲的。
Poly Network是一個複雜的系統,我沒有設法建立一個本地測試環境。我一開始就沒能製作概念驗證(POC)。然而,當我要放棄的時候,機會來了。在調試了一整夜之後,我為本體網絡製作了一個_SINGLE_消息。
我計劃發起一個很酷的閃電戰來迅速接管支持Poly的四個網絡:ETH、BSC、Polygon 和 HECO。然而,HECO 網絡出錯了!其中繼器的行為與其他中繼器不同,管理員只是直接中繼了我的漏洞攻擊,並且密鑰已更新為一些錯誤的參數。這就導致我的計劃被破壞。
我本應該在那一刻停攻擊,但我決定讓這場表演繼續!如果他們在沒有任何通知的情況下秘密修補這個漏洞怎麼辦?
然而,我不想引起加密世界的真實恐慌。所以我選擇忽略Poly上的垃圾幣,所以人們不必擔心它們會歸零。我拿走了那些重要的代幣(SHIB 除外)並且之後沒有出售任何代幣。
問:那為什麼要出售/兌換那些穩定幣?
答:POLY 團隊最初的回應讓我很生氣。
在我還沒來得及回復之前,他們敦促其他人責備和憎恨我!我當然知道有假的DeFi代幣,但我並沒有當真,因為我沒有洗錢的計劃。
與此同時,把穩定幣存入到其他地方進行理財可以賺取一些利息來支付一些潛在成本,這樣我就有更多時間與Poly團隊進行談判。
問:為什麼要向一位社區成員發送13.37枚ETH的小費?(註:一位名為“Hanashiro.eth”的社區成員通過一條交易消息告知黑客不要使用USDT,並從與“PolyNetwork Exploiter”鏈接的地址中收到13.37枚ETH的獎勵。)
答:我感受到了以太坊社區的溫暖。
我當時正忙於調查 HECO 的問題並調試我的腳本。我認為這是網絡問題,為什麼我不能存款(我用了一個複雜的網絡代理)。所以我和那傢伙分享了我的善意。
問:為什麼要問到 Tornado 和 DAO?(註:Tornado通常被黑客用於混幣,洗白被盜資產)
答:目睹了如此多的黑客攻擊,我知道將資金投入Tornado是一個明智但也是絕望的決定。這違背了我的初衷。在看到那麼多乞求后,成為眾包黑客只是我開的玩笑:)
問:為什麼要返還資金?
答:這一直是我的計劃!我不是對金錢很感興趣!我知道人們受到攻擊時會很痛苦,但他們不應該從過去發生的這麼多黑客攻擊中學到一些東西嗎?我在午夜之前宣布了返還資金的決定,所以相信我的人應該去好好休息;)
問:為什麼返還資金進度有點慢?
答:我確實需要時間與POLY 團隊溝通。抱歉,這是我所知道的唯一一種在隱藏自己的身份的同時還能維護自己尊嚴的方法。我需要休息一下。
問:你怎麼看Poly 團隊?
答:我已經和他們開始了簡短的交談,內容日誌都在以太坊上。我可能會,也可能不會發布這些內容。他們遭受的痛苦是暫時的,但一定是令人難忘的。
我想為他們提供有關如何保護他們網絡安全的提示,以便他們在未來有資格管理一個價值10 億美金的項目。 Poly 網絡是一個設計良好的系統,它將會處理更多資產。他們在推特上有很多新粉絲,對嗎?
本文鏈接:https://www.8btc.com/article/6673325
轉載請註明文章出處
