原文标题:《Poly Network 黑客公开回答攻击内幕:这次攻击很意外,本人对金钱不感兴趣》 巴比特讯,昨日晚间,Poly Network 黑客通过以太坊网络转账留言用问答的形式回答了一些关于发动这次攻击的动机和缘由。 8 月 11 日 11:57问:为什么要当黑客? 答:为了好玩 :) 问:为什么选择 Poly Network? 答:跨链很火。 问:为什么要转让代币? 答:为了保证安全。 当发现这个错误时,我有一种复杂的感觉。扪心自问,如果这么多的财富摆在你面前,该怎么办?礼貌地告知项目团队以便他们能够修复漏洞?但任何人都有可能成为叛徒,因为这可是 10 亿美金!我不能相信任何人。我不能相信任何人 ! 我唯一能想到的解决办法是把钱存到一个自己信任的账户里,同时保持自己的身份匿名和安全。现在大家都闻到了这里面有阴谋的味道。内部人士?我不是,但谁知道呢?我有责任在任何内部人员隐藏和利用漏洞之前暴露这个漏洞!。 问:为什么搞得如此复杂? 答:POLY 网络是一个不错的系统。这是黑客可以享受的最具挑战性的攻击之一。我必须快速击败任何内部人员或黑客,我把它当作奖励挑战 :) 问:你暴露身份了吗? 答:没有,从来没有。我明白即使我不做坏事,也会有暴露自己的风险。所以我使用了临时电子邮件、IP 或所谓的指纹,这些都是无法追踪的。我宁愿呆在黑暗中,拯救世界。 8 月 12 日 00:31问:30 小时前的攻击中到底发生了什么? 答:说来话长。 信不信由你,我也是被迫参与这个游戏的。 Poly Network 是一个复杂的系统,我没有设法建立一个本地测试环境。我一开始就没能制作概念验证(POC)。然而,当我要放弃的时候,机会来了。在调试了一整夜之后,我为本体网络制作了一个 _SINGLE_消息。 我计划发起一个很酷的闪电战来迅速接管支持 Poly 的四个网络:ETH、BSC、Polygon 和 HECO。然而,HECO 网络出错了!其中继器的行为与其他中继器不同,管理员只是直接中继了我的漏洞攻击,并且密钥已更新为一些错误的参数。这就导致我的计划被破坏。 我本应该在那一刻停攻击,但我决定让这场表演继续!如果他们在没有任何通知的情况下秘密修补这个漏洞怎么办? 然而,我不想引起加密世界的真实恐慌。所以我选择忽略 Poly 上的垃圾币,所以人们不必担心它们会归零。我拿走了那些重要的代币(SHIB 除外)并且之后没有出售任何代币。 问:那为什么要出售 / 兑换那些稳定币? (责任编辑:admin) |