Poly Network駭客履約還錢!打槍慢霧掌握身份:一個月找到我就送大禮
先前預告即將還款,駭客也說到做到。Poly Network 官方證實,除了 Tether 凍結大約 3,300 萬的 USDT 之外,駭客已幾乎歸還所有資金,同時也拒絕團隊提供的 50 萬美元白帽駭客賞金。而對於他的謎漾身份,他強調 :「即使最終我被找到了,我仍為我的正直感到自豪。」
6.11 億美金受駭
Poly Network 官方最初在 8/10 晚間證實約價值 6.11 億美金的代幣受駭,並緊急聯絡礦工、交易所協助阻斷駭客金流,PeckShield、SlowMist 及 The Block 研究員也皆對攻擊手法進行分析。
雖然創下 DeFi 史上最大規模的駭客事件,但駭客非但不慌不忙,甚至持續透過以太坊區塊訊息與官方團隊、加密社群互動。
廣告 - 內文未完請往下捲動
在一次心血來潮的打賞後,更引來大批加密貨幣社群向駭客乞討。
Tether:銷毀並重新發行
在雙方持續溝通後, 6.1 億美元資金現已轉移到由 Poly Network 團隊與駭客控制的多簽錢包中,僅缺 Tether 凍結大約 3,300 萬的 USDT。
Tether 技術長 Paolo Ardoino 表示:
Tether 可能會銷毀凍結的 USDT 並重新發行,以便轉移給 Poly Network 團隊,而不是相信駭客在解凍後會自發轉移資金。
. @Tether_to just froze ~33M $USDt on 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 as part of the #PolyNetwork hack https://t.co/EviPTAkQJD
— Paolo Ardoino 🍐 (@paoloardoino) August 10, 2021
駭客初衷?
在駭客釋出大量的區塊訊息中,他強調自己對錢沒有興趣,將 2.2 億美元存入 Curve 及其分岔項目 Ellipsis 提供流動性,也只是為了支付他在鏈上一切行動的潛在成本。
此前 Poly Network 團隊在溝通過程也向駭客示好,不追究其行為並提供 50 萬美元的漏洞賞金:
我們認為你的行為屬於白帽駭客,除向你提供 50 萬美元的漏洞賞金外,我們也保證你不需要對此事負責,你能保留資產中的 50 萬美元,我們會再補給 Poly Network 用戶。
駭客則回應稱 :「Poly 確實提供了賞金,但我從未對此回應,而是把所有的錢退還。 」
第二次 AMA
在駭客於鏈上舉行的第二次 AMA 中,他自問自答了更多問題。
他聲稱 AMA 並非告解,而是更像在寫日記,並透露自己母語非英文,打字時還要壓著 SHIFT 按鍵真的不容易。
他到底是駭客,還是白帽駭客?他認為所謂的駭客也可以是個好人,之所以不事先告知項目方漏洞,是因為 DeFi 就像一處黑暗森林,每年有上百項目方跑路,因此他不會相信任何人。
而先前 SlowMist 聲稱 已掌握駭客 Email、IP 及設備指紋,他對此表示:
我對我的匿名身份還是非常自信,我從小就致力於駭客生涯,在現實世界中也是一位知名駭客,目前在資訊安全產業工作,假設任何人能在一個月內找到我的身份,我會送他一個大禮,要玩嗎?
他強調 :「即使最終我被找到了,我仍為我的正直感到自豪。」