Poly Network駭客履約還錢！打槍慢霧掌握身份：一個月找到我就送大禮

先前預告即將還款，駭客也說到做到。Poly Network 官方證實，除了 Tether 凍結大約 3,300 萬的 USDT 之外，駭客已幾乎歸還所有資金，同時也拒絕團隊提供的 50 萬美元白帽駭客賞金。而對於他的謎漾身份，他強調 :「即使最終我被找到了，我仍為我的正直感到自豪。」

6.11 億美金受駭

Poly Network 官方最初在 8/10 晚間證實約價值 6.11 億美金的代幣受駭，並緊急聯絡礦工、交易所協助阻斷駭客金流，PeckShield、SlowMist 及 The Block 研究員也皆對攻擊手法進行分析。

雖然創下 DeFi 史上最大規模的駭客事件，但駭客非但不慌不忙，甚至持續透過以太坊區塊訊息與官方團隊、加密社群互動。

在一次心血來潮的打賞後，更引來大批加密貨幣社群向駭客乞討。

Tether：銷毀並重新發行

在雙方持續溝通後， 6.1 億美元資金現已轉移到由 Poly Network 團隊與駭客控制的多簽錢包中，僅缺 Tether 凍結大約 3,300 萬的 USDT。

Tether 技術長 Paolo Ardoino 表示：

Tether 可能會銷毀凍結的 USDT 並重新發行，以便轉移給 Poly Network 團隊，而不是相信駭客在解凍後會自發轉移資金。

. @Tether_to just froze ~33M $USDt on 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 as part of the #PolyNetwork hack https://t.co/EviPTAkQJD

— Paolo Ardoino 🍐 (@paoloardoino) August 10, 2021

駭客初衷？

在駭客釋出大量的區塊訊息中，他強調自己對錢沒有興趣，將 2.2 億美元存入 Curve 及其分岔項目 Ellipsis 提供流動性，也只是為了支付他在鏈上一切行動的潛在成本。

此前 Poly Network 團隊在溝通過程也向駭客示好，不追究其行為並提供 50 萬美元的漏洞賞金：

我們認為你的行為屬於白帽駭客，除向你提供 50 萬美元的漏洞賞金外，我們也保證你不需要對此事負責，你能保留資產中的 50 萬美元，我們會再補給 Poly Network 用戶。

駭客則回應稱 :「Poly 確實提供了賞金，但我從未對此回應，而是把所有的錢退還。 」

第二次 AMA

在駭客於鏈上舉行的第二次 AMA 中，他自問自答了更多問題。

他聲稱 AMA 並非告解，而是更像在寫日記，並透露自己母語非英文，打字時還要壓著 SHIFT 按鍵真的不容易。

他到底是駭客，還是白帽駭客？他認為所謂的駭客也可以是個好人，之所以不事先告知項目方漏洞，是因為 DeFi 就像一處黑暗森林，每年有上百項目方跑路，因此他不會相信任何人。

而先前 SlowMist 聲稱 已掌握駭客 Email、IP 及設備指紋，他對此表示：

我對我的匿名身份還是非常自信，我從小就致力於駭客生涯，在現實世界中也是一位知名駭客，目前在資訊安全產業工作，假設任何人能在一個月內找到我的身份，我會送他一個大禮，要玩嗎？

他強調 :「即使最終我被找到了，我仍為我的正直感到自豪。」