攻击Poly Network的黑客现在已经向该跨链DeFi协议归还了2.58亿美元,并进行了自问自答,详细介绍了最初的攻击是如何进行的。
8月10日,Poly Network遭受了6.12亿美元的攻击,黑客窃取了以太坊、币安智能链和Polygon Network上的资产,这被称为迄今为止最大的DeFi黑客攻击。
8月11日,区块链分析公司Elliptic首席科学家Tom Robinson告诉《福布斯》,到目前为止,黑客已经向Poly返还了大约2.58亿美元的资金,还有3.42亿美元尚未归还。
我喜欢PolyNetwork黑客现在进行AMA的方式……多么可笑的一个领域。
——Sam MacPherson (@hexonaut) 2021年8月11日
攻击者多次表示愿意归还被盗资金,这让人认为,这可能是一次白帽黑客攻击,目的是让Poly吸取一次代价高昂的教训,认识到自己的安全漏洞。
然而,Robinson未必同意这一观点,他表示,资金的返还“表明,由于区块链的透明度,即使你可以窃取加密资产,洗钱和套现也是极其困难的。”
黑客利用以太坊交易中的嵌入信息进行了一场AMA (问我任何事)。
当被问及为什么进行攻击,尤其是为什么攻击Poly协议时,黑客表示是“为了好玩”,并且因为“跨链攻击很火”。
尽管他这样回答,但其接着声称此次黑客攻击是出于崇高的目的而进行的,他一直在地址之间转移代币,只是为了确保它们的安全:
“当我发现这个漏洞时,我有一种复杂的感觉。问问你自己,面对这么多的财富,你该怎么办。礼貌地询问项目团队,以便他们能够解决问题?当面对10亿美元的时候,任何人都可能成为叛徒。我谁也不能相信!我能想到的唯一解决办法就是将资金保存在一个受信任的账户里。”
他们补充说:“现在每个人都闻到了一股阴谋的味道。内鬼?不是我,但谁知道呢?我有责任在任何内部人员隐藏和利用漏洞之前将揭露它。”
推特上的用户指出,黑客在询问如何将资金存入Tornado Cash的指导意见,Tornado Cash是一个去中心化协议,提供隐私的以太坊交易。
黑客实际上是在乞求帮助。
——Sam naique03012009 (@Shane_Naique7) 2021年8月10日
攻击者还被问及为什么他一直在出售和交换一些被盗的稳定币,其回答说:“我对Poly团队的最初反应感到愤怒。”
8月10日,Poly团队发布了一封致黑客的公开信,敦促其归还被盗资产,因为“任何国家的执法部门都会将此视为重大经济犯罪,你将会被追究责任。”
黑客接着说:“他们在我还没来得及回复之前就怂恿别人指责我、恨我!“而他们并没有洗钱的意图:
“与此同时,存入稳定币可以赚取一些利息,以弥补潜在成本,这样我就有更多时间与Poly团队进行谈判。”
Cointelegraph中文作为区块链新闻资讯平台,所提供的资讯仅代表作者个人观点,与Cointelegraph中文平台立场无关,且不构成任何投资理财建议。请广大读者树立正确的货币观念和投资理念,切实提高风险意识。鉴于中国尚未出台数字资产相关政策及法规,请中国大陆用户谨慎进行数字货币投资。
本文链接: https://www.8btc.com/media/6673521
转载请注明文章出处