Poly Network黑客公开回答攻击内幕:这次攻击很意外,本人对金钱不感兴趣
摘要: 昨日晚间,Poly Network 黑客通过以太坊网络转账留言用问答的形式回答了一些关于发动这次攻击的动机和缘由。
昨日晚间,Poly Network 黑客通过以太坊网络转账留言用问答的形式回答了一些关于发动这次攻击的动机和缘由。
8 月 11 日 11:57
问:为什么要当黑客?
答:为了好玩 :)
问:为什么选择 Poly Network?
答:跨链很火。
问:为什么要转让代币?
答:为了保证安全。
当发现这个错误时,我有一种复杂的感觉。扪心自问,如果这么多的财富摆在你面前,该怎么办?礼貌地告知项目团队以便他们能够修复漏洞?但任何人都有可能成为叛徒,因为这可是 10 亿美金!我不能相信任何人。我不能相信任何人 ! 我唯一能想到的解决办法是把钱存到一个自己信任的账户里,同时保持自己的身份匿名和安全。现在大家都闻到了这里面有阴谋的味道。内部人士?我不是,但谁知道呢?我有责任在任何内部人员隐藏和利用漏洞之前暴露这个漏洞!。
问:为什么搞得如此复杂?
答:POLY 网络是一个不错的系统。这是黑客可以享受的最具挑战性的攻击之一。我必须快速击败任何内部人员或黑客,我把它当作奖励挑战 :)
问:你暴露身份了吗?
答:没有,从来没有。我明白即使我不做坏事,也会有暴露自己的风险。所以我使用了临时电子邮件、IP 或所谓的指纹,这些都是无法追踪的。我宁愿呆在黑暗中,拯救世界。
8 月 12 日 00:31
问:30 小时前的攻击中到底发生了什么?
答:说来话长。
信不信由你,我也是被迫参与这个游戏的。
Poly Network 是一个复杂的系统,我没有设法建立一个本地测试环境。我一开始就没能制作概念验证(POC)。然而,当我要放弃的时候,机会来了。在调试了一整夜之后,我为本体网络制作了一个 _SINGLE_消息。
我计划发起一个很酷的闪电战来迅速接管支持 Poly 的四个网络:ETH、BSC、Polygon 和 HECO。然而,HECO 网络出错了!其中继器的行为与其他中继器不同,管理员只是直接中继了我的漏洞攻击,并且密钥已更新为一些错误的参数。这就导致我的计划被破坏。
我本应该在那一刻停攻击,但我决定让这场表演继续!如果他们在没有任何通知的情况下秘密修补这个漏洞怎么办?
然而,我不想引起加密世界的真实恐慌。所以我选择忽略 Poly 上的垃圾币,所以人们不必担心它们会归零。我拿走了那些重要的代币(SHIB 除外)并且之后没有出售任何代币。
问:那为什么要出售 / 兑换那些稳定币?
答:POLY 团队最初的回应让我很生气。
在我还没来得及回复之前,他们敦促其他人责备和憎恨我!我当然知道有假的 DeFi 代币,但我并没有当真,因为我没有洗钱的计划。
与此同时,把稳定币存入到其他地方进行理财可以赚取一些利息来支付一些潜在成本,这样我就有更多时间与 Poly 团队进行谈判。
8 月 12 日 00:55
问:为什么要向一位社区成员发送 13.37 枚 ETH 的小费?(注:一位名为「Hanashiro.eth」的社区成员通过一条交易消息告知黑客不要使用 USDT,并从与「PolyNetwork Exploiter」链接的地址中收到 13.37 枚 ETH 的奖励。)
答:我感受到了以太坊社区的温暖。
我当时正忙于调查 HECO 的问题并调试我的脚本。我认为这是网络问题,为什么我不能存款(我用了一个复杂的网络代理)。所以我和那家伙分享了我的善意。
问:为什么要问到 Tornado 和 DAO?(注:Tornado 通常被黑客用于混币,洗白被盗资产)
答:目睹了如此多的黑客攻击,我知道将资金投入 Tornado 是一个明智但也是绝望的决定。这违背了我的初衷。在看到那么多乞求后,成为众包黑客只是我开的玩笑 :)
问:为什么要返还资金?
答:这一直是我的计划!我不是对金钱很感兴趣!我知道人们受到攻击时会很痛苦,但他们不应该从过去发生的这么多黑客攻击中学到一些东西吗?我在午夜之前宣布了返还资金的决定,所以相信我的人应该去好好休息;)
问:为什么返还资金进度有点慢?
答:我确实需要时间与 POLY 团队沟通。抱歉,这是我所知道的唯一一种在隐藏自己的身份的同时还能维护自己尊严的方法。我需要休息一下。
问:你怎么看 Poly 团队?
答:我已经和他们开始了简短的交谈,内容日志都在以太坊上。我可能会,也可能不会发布这些内容。他们遭受的痛苦是暂时的,但一定是令人难忘的。
我想为他们提供有关如何保护他们网络安全的提示,以便他们在未来有资格管理一个价值 10 亿美金的项目。 Poly 网络是一个设计良好的系统,它将会处理更多资产。他们在推特上有很多新粉丝,对吗?
8 月 12 日 01:13
我不使用电子邮件。FUCK polyhacker@yandex.com & negotiations@cock.li
8 月 12 日 02:05
免责声明:我从未要求过 Poly Network 的赏金,我所说的是在链上。
8 月 12 日 02:59
问:为什么是 CEX?菜鸟?
答:随便吧 :)
此次黑客的关键挑战是调用一些与本体网络的合约(我最喜欢的部分)。你必须为本体网络获取一些 「Gas」,被称为「ONG」。它不是一个可交易的 DeFi 代币,只能在一些中国的(?)交易所上找到它。如果你必须通过 CEX,为什么还要从 Dex 交易?为什么你认为我可能在 DEXes 中留下痕迹?
问:为什么要退款?懦夫?
答:随便吧 :)
当你评判别人时,你不是在定义他们,而是在定义你自己。
我已经享受了我最关心的事情:黑客和指导。
很少有黑客能理解 DdeFi 安全的情况。是的,你看到了很多黑客,但他们中的大多数并不像一个真正的黑客那样令人愉快。一些愚蠢的代码导致了大量的损失,但这并不具有挑战性。这就像与一个青少年对抗。
我承认,Poly 黑客并不像你想象的那样花哨,但我确实从这个项目中体验到了新的东西。我想说的是,找出 Poly network 结构中的盲点将是我人生中最美好的时刻之一。
随着加密世界的发展,我已经有了足够的钱。我一直在探索生命的意义,已经好一段时间了。我希望我的生活可以由独特的冒险组成,所以我喜欢学习和破解一切,以便与命运抗争。命运在我心中。
说实话,我确实有一些自私的动机,想通过利用巨大的基金来做一些很酷但不有害的事情,比如 DAO。然后我意识到,成为道德领袖将是我可以达成的最酷的事情!
8 月 12 日 03:12
Polygon 网络很不可靠,很多时候我以为我已经发送了交易,但它却消失了。哈哈哈哈
8 月 12 日 03:34
伙计们,问问你自己,Poly 团队是资产的所有者吗?他们只是基金经理,你会教他们如何触发他们的「后门」吗?在 DeFi 世界中,除了代码和你自己,你不能相信任何人。
对于「受害者」:我并不是说 Poly 团队不值得信任,但你们没有机会挑战他们的代码,(因为)代码应该是法律。别担心,你们不是真正的受害者。
8 月 12 日 6:09
你好,乞丐,为什么不向 POLY 多签钱包要钱?
0x71Fb9dB587F6d47Ac8192Cd76110E05B8fd2142f
作者:巴比特资讯;来自链得得内容开放平台“得得号”,本文仅代表作者观点,不代表链得得官方立场凡“得得号”文章,原创性和内容的真实性由投稿人保证,如果稿件因抄袭、作假等行为导致的法律后果,由投稿人本人负责得得号平台发布文章,如有侵权、违规及其他不当言论内容,请广大读者监督,一经证实,平台会立即下线。如遇文章内容问题,请联系微信:chaindd123。
评论(0)
Oh! no
您是否确认要删除该条评论吗?