POL:Poly Network黑客回答攻击内幕：这次攻击很意外，归还资金原本就是我的计划

链捕手报道，截至8月12日上午8时，PolyNetwork攻击者已通过BSC、以太坊和Polygon返还了价值超过3.42亿美元的代币。

而在8月12日凌晨，PolyNetwork黑客通过以太坊网络转账留言用问答的形式回答了一些关于发动这次攻击的动机和缘由。他表示

问：为什么要当黑客？

答：为了好玩:)

问：为什么选择PolyNetwork？

答：跨链很火

问：为什么要转让代币？

答：为了保证安全。

当发现这个错误时，我有一种复杂的感觉。扪心自问，如果这么多的财富摆在你面前，该怎么办？礼貌地告知项目团队以便他们能够修复漏洞？但任何人都有可能成为叛徒，因为这可是10亿美金！我不能相信任何人。我不能相信任何人!我唯一能想到的解决办法是把钱存到一个自己信任的账户里，同时保持自己的身份匿名和安全。现在大家都闻到了这里面有阴谋的味道。内部人士？我不是，但谁知道呢？我有责任在任何内部人员隐藏和利用漏洞之前暴露这个漏洞！"。

Polygon完成硬分叉，将解决gas费上涨和频繁重组问题:据官方消息，Polygon PoS网络已完成升级。关于硬分叉的讨论于2022年12月首次引入Polygon社区。本次硬分叉包括两项提案，主要解决gas费上涨和区块链重组问题。第一项提案涉及gas费的调整，目标是当链上活动大量增加时仍然保持较低的gas费。第二项提议旨在减少完成一个数据块所需的时间，从而防止频繁重组。[2023/1/18 11:17:57]

问：为什么搞得如此复杂？

答：POLY网络是一个不错的系统。这是黑客可以享受的最具挑战性的攻击之一。我必须快速击败任何内部人员或黑客，我把它当作奖励挑战:)

Polkadot平行链拍卖预计于11月12日凌晨启动:11月11日消息，Polkadot平行链拍卖预计将于11月12日凌晨正式启动。目前已经有8个Crowdloan活动在Polkadot发起，其中Acala的支持最多，目前已经有1.26万个DOT支持Acala。（PolkaWorld）[2021/11/11 6:46:28]

问：你暴露身份了吗？

答：没有，从来没有。我明白即使我不做坏事，也会有暴露自己的风险。所以我使用了临时电子邮件、IP或所谓的指纹，这些都是无法追踪的。我宁愿呆在黑暗中，拯救世界。

问：30小时前的攻击中到底发生了什么？

Poly Network攻击者称其USDT账户未被解锁，也未准备好本周提供密钥:8月19日消息，跨链互操作协议PolyNetwork攻击者针对此前PolyNetwork邀请其为首席安全顾问并希望其能尽快提供私钥一事回应称，还没准备好在本周发布密钥，PolyNetwork的文章非常有说服力，但行为不够有信服力，甚至没想过要解锁我的USDT账户。

对此，PolyNetwork团队称，关于USDT账解锁问题，已经在和Tether沟通。希望白帽攻击者能够在本周将DAI退还，之后将转换为USDC。我们决定使用中继链验证者的多重签名来授权PolyNetwork的去中心化升级，也可以将白帽的地址列为验证者。

金色财经此前报道，Polynetwork多签钱包发生大额转账，攻击者归还价值约9700万DAI。[2021/8/19 22:23:33]

答：说来话长。

Poly Network黑客回应攻击：因为好玩:8月12日凌晨，PolyNetwork黑客发布了自问自答，宣称攻击Poly Network是因为好玩，而且跨链攻击很火，此外他透露转移代币是为了确保安全，当时能想出的唯一解决方案是将它保存在受信任的帐户中，同时保持自己匿名和安全。此外，黑客表示自己有责任在任何内部人员隐藏和利用它之前揭露漏洞，虽然Poly Network是一个不错的系统，但这其实是黑客可以享受的最具挑战性的攻击之一。黑客还声称目前自己并没有暴露，因为他使用的都是临时电邮、IP等，所有都是无法追踪的。

值得一提的是，黑客透露他是“被迫”展开攻击的，因为他/她一开始没能制作 POC，原计划是用一个闪电战来接管ETH、BSC、POLYGON和HECO四个网络，但HECO出错了，因为HECO中继器的行为与其他中继器不同，管理员只是直接中继了我的漏洞利用，并且密钥已更新为一些错误的参数。

最后，黑客表示自己退款是因为对金钱不是很感兴趣，人们受到攻击时会很痛苦，但更应该从这些攻击中学到一些东西，Poly Network未来有资格管理10亿美金级别的项目，但有必要提供一些有关如何保护他们网络安全的提示。[2021/8/12 1:49:41]

信不信由你，我也是被迫参与这个游戏的。

PolyNetwork是一个复杂的系统，我没有设法建立一个本地测试环境。我一开始就没能制作概念验证。然而，当我要放弃的时候，机会来了。在调试了一整夜之后，我为本体网络制作了一个_SINGLE_消息。

我计划发起一个很酷的闪电战来迅速接管支持Poly的四个网络：ETH、BSC、Polygon和HECO。然而，HECO网络出错了！其中继器的行为与其他中继器不同，管理员只是直接中继了我的漏洞攻击，并且密钥已更新为一些错误的参数。这就导致我的计划被破坏。

我本应该在那一刻停攻击，但我决定让这场表演继续！如果他们在没有任何通知的情况下秘密修补这个漏洞怎么办？

然而，我不想引起加密世界的真实恐慌。所以我选择忽略Poly上的垃圾币，所以人们不必担心它们会归零。我拿走了那些重要的代币并且之后没有出售任何代币。

问：那为什么要出售/兑换那些稳定币？

答：POLY团队最初的回应让我很生气。

在我还没来得及回复之前，他们敦促其他人责备和憎恨我！我当然知道有假的DeFi代币，但我并没有当真，因为我没有的计划。

与此同时，把稳定币存入到其他地方进行理财可以赚取一些利息来支付一些潜在成本，这样我就有更多时间与Poly团队进行谈判。

问：为什么要向一位社区成员发送13.37枚ETH的小费？

答：我感受到了以太坊社区的温暖。

我当时正忙于调查HECO的问题并调试我的脚本。我认为这是网络问题，为什么我不能存款。所以我和那家伙分享了我的善意。

问：为什么要问到Tornado和DAO？

答：目睹了如此多的黑客攻击，我知道将资金投入Tornado是一个明智但也是绝望的决定。这违背了我的初衷。在看到那么多乞求后，成为众包黑客只是我开的玩笑:)

问：为什么要返还资金？

答：这一直是我的计划！我不是对金钱很感兴趣！我知道人们受到攻击时会很痛苦，但他们不应该从过去发生的这么多黑客攻击中学到一些东西吗？我在午夜之前宣布了返还资金的决定，所以相信我的人应该去好好休息；)

问：为什么返还资金进度有点慢？

答：我确实需要时间与POLY团队沟通。抱歉，这是我所知道的唯一一种在隐藏自己的身份的同时还能维护自己尊严的方法。我需要休息一下。

问：你怎么看Poly团队？

答：我已经和他们开始了简短的交谈，内容日志都在以太坊上。我可能会，也可能不会发布这些内容。他们遭受的痛苦是暂时的，但一定是令人难忘的。

我想为他们提供有关如何保护他们网络安全的提示，以便他们在未来有资格管理一个价值10亿美金的项目。Poly网络是一个设计良好的系统，它将会处理更多资产。他们在推特上有很多新粉丝，对吗？

标签：POLOLYPOLYWORpoloniex关联公司olympusPolyGodWORMS价格

FTX热门资讯