目前，Poly Network黑客共计已归还3.4 亿美元的加密资产，其中BSC和Polygon的部分已几乎全部归还，而以太坊上部分目前仅归还约460万美元。

在还钱的同时，黑客也在今日凌晨透过以太坊区块链向外界发布一系列自问自答，解释自己攻击的原因，与过程中发生的事情。

Poly Network 黑客的自问自答

Q：为什么要攻击？

A：为了好玩 

Q：为什么选择PolyNetwork？

A：攻击跨链协议最近很火。

Q：为什么要转走代币？

A：为了保证安全。

当发现错误时，我有一种复杂的感觉。问问自己，如果你面对如此多的财富，该怎么办。礼貌地询问项目团队，以便他们解决问题？任何人都可能成为叛徒！我不能相信任何人！我能想出的唯一解决方案是将它保存在受信任的帐户中，同时保持我自己匿名和安全。

现在每个人都闻到了阴谋的味道。有内鬼？不是我，但谁知道呢？我有责任在任何内部人员隐藏和利用它之前揭露漏洞！

Q：为什么要将事情搞得这么复杂？

A：PolyNetwork 是一个不错的系统，这是黑客能够在过程中获得满足感并最具挑战性的攻击之一。而且我必须在过程中快速击败任何内部人员或其他黑客，我把这当作Bonus 挑战

Q：你暴露身份了吗？

A：没有，绝对没有。我明白即使我不作恶也有暴露自己的风险，所以我使用了临时电子邮件、IP 或所谓的指纹，这一切都是无法被追踪的。我宁愿待在黑暗中拯救世界。

Q：30 小时前到底发生了什么？

A：说来话长。信不信由你，我是被迫参与这场游戏的。Poly Network 是一个复杂的系统，我没有办法建立一个本地测试环境。我尝试制作一个POC 但失败了。然而，就在我打算放弃之前，AHA 时刻到来了。在调试了一整夜之后，我为本体制作了一个Single messege。

我计划发起一个很酷的闪电战来接管部署在四个网络的Poly Network ：ETH、BSC、POLYGON 和HECO。然而，过程中HECO网络出错了！HECO 中继器的行为与其他网络的中继器不同，管理员直接传达了我的漏洞利用，并将密钥更新为一些错误的参数，它破坏了我的计划。

我应该在那一刻停下来，但我决定让让这场秀继续！如果他们在没有向外界告知的情况下私底下修补漏洞怎么办？

不过，我并不想引起加密世界的恐慌。所以我在窃取资产时选择忽略了垃圾币，如此一来人们就不会陷入攻击者砸盘导致币价归零的恐慌。我只拿走了重要的代币（SHIB 除外）并且没有出售任何代币。

Q：那为什么要出售/转换那些代币

A：因为POLY 团队最初的回应让我很生气。在我有机会向外界传达消息之前，他们怂恿其他人责备和憎恨我！我当然知道有一些假的DeFi 代币（不太懂他的意思），但我并没有把它当一回事，因为我没有洗钱的计划。

与此同时，存入Curve 可以赚取一些利息来支付潜在成本，这样我就有更多时间与Poly 团队进行谈判。

Q：为什么要给小费13.37？

A：因为我感受到了以太坊社群的温暖。我当时正忙于研究HECO 的问题并尝试调整我的脚本。我当时以为是网络问题导致我不能存款。所以我向那位热心的家伙释出了我的善意。

Q：为什么要问TORNADO 和DAO？

A：见证过如此多的黑客攻击，我知道将资金投入TORNADO 是一个明智但绝望的决定。这违背了我的初衷。在遇到这么多乞丐后，成为「群众外包」的黑客对我而言只是一个垃圾笑话

Q：为什么要归还？

A：这一直在计划之内！我对金钱不是很感兴趣！我知道人们受到攻击时会很痛苦，但他们不应该从这些黑客身上学到一些东西吗？我在午夜之前就宣布了退款的决定，所以相信我的人应该都有好好睡上一觉；)

Q：为什么归还进度这么慢？

A：我需要花时间与POLY 团队谈判。抱歉，这是我所知道的唯一一种在隐藏真实身份的同时又能证明是我本人的方法。除此之外，我也需要休息一下。

Q：PolyNetwork 团队？

A：我已经和他们开始了简短的交谈，记录都在以太坊上。我可能会也可能不会公布它们。他们遭受的痛苦是暂时的，但令人难忘。

我想为他们提供有关如何保护他们网络安全的技巧，以便他们在未来成为真正有资格管理10 亿美金级别的项目方。PolyNetwork 是一个设计良好的系统，它将处理更多资产。他们在推特上有很多新粉丝了，对吗？

除此之外，黑客在后续的讯息中还透露，Polygon网络很不可靠，有好几次他以为交易已经成功，但最后却消失不见。

本文链接地址：https://www.wwsww.cn/DeFi/9362.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。