POL:Poly Network黑客回答攻擊內幕：這次攻擊很意外，歸還資金原本就是我的計劃

鏈捕手報道，截至8月12日上午8時，PolyNetwork攻擊者已通過BSC、以太坊和Polygon返還了價值超過3.42億美元的代幣。

而在8月12日凌晨，PolyNetwork黑客通過以太坊網絡轉賬留言用問答的形式回答了一些關于發動這次攻擊的動機和緣由。他表示

問：為什么要當黑客？

答：為了好玩:)

問：為什么選擇PolyNetwork？

答：跨鏈很火

問：為什么要轉讓代幣？

答：為了保證安全。

當發現這個錯誤時，我有一種復雜的感覺。捫心自問，如果這么多的財富擺在你面前，該怎么辦？禮貌地告知項目團隊以便他們能夠修復漏洞？但任何人都有可能成為叛徒，因為這可是10億美金！我不能相信任何人。我不能相信任何人!我唯一能想到的解決辦法是把錢存到一個自己信任的賬戶里，同時保持自己的身份匿名和安全。現在大家都聞到了這里面有陰謀的味道。內部人士？我不是，但誰知道呢？我有責任在任何內部人員隱藏和利用漏洞之前暴露這個漏洞！"。

火必和Poloniex宣布建立戰略伙伴關系:金色財經報道，Huobi和Poloniex于11月30日宣布建立戰略伙伴關系，兩家交易所將在Huobi的HT幣生態系統發展、流動性共享和全球合規方面 \"逐步合作\"。

火必表示，從12月開始，Huobi顧問委員會將對所有Poloniex項目進行每月評估，表現最好的項目可能會直接在Huobi上市。（Cointelegraph）[2022/12/1 21:14:21]

問：為什么搞得如此復雜？

答：POLY網絡是一個不錯的系統。這是黑客可以享受的最具挑戰性的攻擊之一。我必須快速擊敗任何內部人員或黑客，我把它當作獎勵挑戰:)

梅賽德斯-奔馳與Polygon合作開發基于區塊鏈的數據共享平臺:金色財經報道，梅賽德斯-奔馳集團旗下的戴姆勒東南亞公司宣布了一個基于區塊鏈技術的數據共享網絡，該網絡將利用以太坊Layer 2可擴展性平臺Polygon來推出其產品。?

一個名為 Acentrink 的新數據共享平臺將允許企業在分散的環境中購買、銷售和交易數據。新平臺來自戴姆勒東南亞和 Polygon 之間的合作伙伴關系。此外，它將允許用戶交易不同的數據，包括保險信息、臨床試驗等。[2022/7/30 2:46:54]

問：你暴露身份了嗎？

答：沒有，從來沒有。我明白即使我不做壞事，也會有暴露自己的風險。所以我使用了臨時電子郵件、IP或所謂的指紋，這些都是無法追蹤的。我寧愿呆在黑暗中，拯救世界。

Polkadot將推出去中心化社交網絡平行鏈Frequency:金色財經消息，Polkadot協議背后團隊周三在其年度社區活動Polkadot Decoded上表示，Polkadot生態系統很快將擁有一個名為Frequency的專用于去中心化社交媒體的平行鏈。Frequency協議構建者、Unfinished Labs首席技術官Harry Evans表示，平行鏈不會為每個被驗證的區塊支付單獨的費用，因為這都計入了平行鏈租賃的成本中，平行鏈租約是通過從Polkadot社區和插槽拍賣收集的資金來解決的，Frequency已經開始了這一過程。

此外，洛杉磯棒球隊道奇隊前老板Frank McCourt創立的去中心化社交網絡協議Project Liberty已選擇了Polkadot生態系統合作，Project Liberty獲得了McCourt約2.5億美元的支持，旨在通過開發一個可公開訪問的社交關系數據庫，從而使社交媒體“民主化”。（Coindesk）[2022/6/30 1:40:19]

問：30小時前的攻擊中到底發生了什么？

Poloniex將進行數小時系統維護:Poloniex官方宣布，將于UTC時間3月20日21:00起進行數小時系統維護。在此期間，網站將離線，交易將暫停。[2020/3/19]

答：說來話長。

信不信由你，我也是被迫參與這個游戲的。

PolyNetwork是一個復雜的系統，我沒有設法建立一個本地測試環境。我一開始就沒能制作概念驗證。然而，當我要放棄的時候，機會來了。在調試了一整夜之后，我為本體網絡制作了一個_SINGLE_消息。

我計劃發起一個很酷的閃電戰來迅速接管支持Poly的四個網絡：ETH、BSC、Polygon和HECO。然而，HECO網絡出錯了！其中繼器的行為與其他中繼器不同，管理員只是直接中繼了我的漏洞攻擊，并且密鑰已更新為一些錯誤的參數。這就導致我的計劃被破壞。

我本應該在那一刻停攻擊，但我決定讓這場表演繼續！如果他們在沒有任何通知的情況下秘密修補這個漏洞怎么辦？

然而，我不想引起加密世界的真實恐慌。所以我選擇忽略Poly上的垃圾幣，所以人們不必擔心它們會歸零。我拿走了那些重要的代幣并且之后沒有出售任何代幣。

問：那為什么要出售/兌換那些穩定幣？

答：POLY團隊最初的回應讓我很生氣。

在我還沒來得及回復之前，他們敦促其他人責備和憎恨我！我當然知道有假的DeFi代幣，但我并沒有當真，因為我沒有洗錢的計劃。

與此同時，把穩定幣存入到其他地方進行理財可以賺取一些利息來支付一些潛在成本，這樣我就有更多時間與Poly團隊進行談判。

問：為什么要向一位社區成員發送13.37枚ETH的小費？

答：我感受到了以太坊社區的溫暖。

我當時正忙于調查HECO的問題并調試我的腳本。我認為這是網絡問題，為什么我不能存款。所以我和那家伙分享了我的善意。

問：為什么要問到Tornado和DAO？

答：目睹了如此多的黑客攻擊，我知道將資金投入Tornado是一個明智但也是絕望的決定。這違背了我的初衷。在看到那么多乞求后，成為眾包黑客只是我開的玩笑:)

問：為什么要返還資金？

答：這一直是我的計劃！我不是對金錢很感興趣！我知道人們受到攻擊時會很痛苦，但他們不應該從過去發生的這么多黑客攻擊中學到一些東西嗎？我在午夜之前宣布了返還資金的決定，所以相信我的人應該去好好休息；)

問：為什么返還資金進度有點慢？

答：我確實需要時間與POLY團隊溝通。抱歉，這是我所知道的唯一一種在隱藏自己的身份的同時還能維護自己尊嚴的方法。我需要休息一下。

問：你怎么看Poly團隊？

答：我已經和他們開始了簡短的交談，內容日志都在以太坊上。我可能會，也可能不會發布這些內容。他們遭受的痛苦是暫時的，但一定是令人難忘的。

我想為他們提供有關如何保護他們網絡安全的提示，以便他們在未來有資格管理一個價值10億美金的項目。Poly網絡是一個設計良好的系統，它將會處理更多資產。他們在推特上有很多新粉絲，對嗎？

Tags：POLPOLYOLYADOPolkatrainPolyWrapSolyard FinanceWelltrado

ICP