8月12日凌晨,攻擊Poly Network的黑客發布了自問自答,回答了為什麼進行攻擊,為什麼選擇攻擊Poly Network,又為什麼還款等一系列問題。而Poly Network 對黑客回應稱,當歸還剩餘資產時將為其提供獎勵,希望黑客能提供電子郵件地址。

而截至8月12日上午8時,Poly Network攻擊者已通過BSC、以太坊和Polygon返還了價值超過3.42億美元的代幣(包括USDC、BUSD、SHIB和FEI)。

以下為黑客問答全文:

問:為什麼要攻擊?

答:為了好玩:)

問:為什麼選擇PolyNetwork?

答:跨鏈攻擊很火

問:為什麼要轉走代幣?

答:為了保證安全。

當發現錯誤時,我有一種複雜的感覺。問問自己,如果你面對如此多的財富,該怎麼辦。禮貌地詢問項目團隊,以便他們解決問題?任何人都可能成為叛徒!我不能相信任何人!我能想出的唯一解決方案是將它保存在受信任的帳戶中,同時保持我自己匿名和安全。

現在每個人都聞到了陰謀的味道。內鬼?不是我,但誰知道呢?我有責任在任何內部人員隱藏和利用它之前揭露漏洞!

問:為什麼如此復雜?

答:Poly Network是一個不錯的系統。這是黑客可以享受的最具挑戰性的攻擊之一。我必須快速擊敗任何內部人員或黑客,我把它當作獎勵挑戰:)

問:你暴露了嗎?

答:不。絕不。我明白即使我不作惡也有暴露自己的風險。所以我使用了臨時電子郵件、IP 或所謂的指紋,這是無法追踪的。我寧願呆在黑暗中拯救世界。

問:30 小時前到底發生了什麼?

答:說來話長。

信不信由你,我是被迫玩這個遊戲的。

Poly Network是一個複雜的系統,我沒有設法建立一個本地測試環境。我一開始沒能製作POC。然而,就在我放棄之前,AHA 時刻到來了。在調試了一整夜之後,我為本體ontology網絡製作了一個SINGLE 消息。

我計劃發起一個很酷的閃電戰來接管四個網絡:ETH、BSC、POLYGON 和HECO。然而,HECO 網絡出錯了!中繼器的行為與其他中繼器不同,管理員只是直接中繼了我的漏洞利用,並且密鑰已更新為一些錯誤的參數。它破壞了我的計劃。

我應該在那一刻停下來,但我決定讓節目繼續!如果他們在沒有任何通知的情況下秘密修補漏洞怎麼辦?

然而,我不想引起加密世界的真實恐慌。所以我選擇忽略垃圾幣,所以人們不必擔心它們會歸零。我拿了重要的代幣(SHIB 除外)並且沒有出售任何代幣。

問:那為什麼要出售/轉換那些代幣?

答:POLY 團隊最初的回應讓我很生氣。

在我有機會回復之前,他們敦促其他人責備和憎恨我!我當然知道有假的DEFI 代幣,但我並沒有當真,因為我沒有洗錢的計劃。

與此同時,存入Curve可以賺取一些利息來支付潛在成本,這樣我就有更多時間與Poly團隊進行談判。

問:為什麼給要小費13.37枚ETH?

答:我感受到了以太坊社區的溫暖。

我正忙於調查HECO 的問題並調試我的腳本。我認為這是網絡問題,為什麼我不能存款(我在一個複雜的代理後面)。所以我和那傢伙分享了我的善意。

問:為什麼要問TORNADO 和DAO?

答:目睹瞭如此多的黑客攻擊,我知道將資金投入TORNADO 是一個明智但絕望的決定。這違背了我的初衷。在遇到這麼多乞丐後,成為眾包黑客只是我的笑話:)

問:為什麼退款?

答:這一直是計劃!我對金錢不是很感興趣!我知道人們受到攻擊時會很痛苦,但他們不應該從這些黑客中學到一些東西嗎?我在午夜之前宣布了退款的決定,所以相信我的人應該好好休息;)

問:為什麼退款的這麼慢?

答:我確實需要時間與POLY 團隊交談。抱歉,這是我所知道的唯一一種在隱藏自己的身份的同時證明我的尊嚴的方法。我需要休息一下。

問:Poly Network團隊?

答:我已經和他們開始了簡短的交談,日誌在以太坊上。我可能會也可能不會發布它們。他們遭受的痛苦是暫時的,但令人難忘。

我想為他們提供有關如何保護他們網絡安全的提示,以便他們在未來有資格管理10 億美金級別的項目。 Poly Network是一個設計良好的系統,它將處理更多資產。他們在推特上有很多新粉絲,對嗎?