POL:Poly Network黑客最新公开回答全整理：如果能在一个月内找到我，我想向他发送礼物_GlimNetwork

巴比特讯，8月12日23:40，随着以太坊上一笔28953枚ETH被打入PolyNetwork设置的以太坊多签收款地址，此前被盗的6.1亿美元已全部归还(5.8亿美金已全部归还，其中3343万usdt被Tether冻结)，历时50多小时的区块链史上最大黑客事件暂告一段落。期间，PolyNetwork黑客通过以太坊网络转账留言用问答的形式回答了一些关于发动这次攻击的动机和缘由，以下是PolyNetwork黑客公开回答内容全整理。8月11日23:57

问：为什么要当黑客？答：为了好玩:)问：为什么选择PolyNetwork？答：跨链很火问：为什么要转让代币？答：为了保证安全。当发现这个错误时，我有一种复杂的感觉。扪心自问，如果这么多的财富摆在你面前，该怎么办？礼貌地告知项目团队以便他们能够修复漏洞？但任何人都有可能成为叛徒，因为这可是10亿美金！我不能相信任何人。我不能相信任何人!我唯一能想到的解决办法是把钱存到一个自己信任的账户里，同时保持自己的身份匿名和安全。现在大家都闻到了这里面有阴谋的味道。内部人士？我不是，但谁知道呢？我有责任在任何内部人员隐藏和利用漏洞之前暴露这个漏洞！"。问：为什么搞得如此复杂？答：POLY网络是一个不错的系统。这是黑客可以享受的最具挑战性的攻击之一。我必须快速击败任何内部人员或黑客，我把它当作奖励挑战:)问：你暴露身份了吗？答：没有，从来没有。我明白即使我不做坏事，也会有暴露自己的风险。所以我使用了临时电子邮件、IP或所谓的指纹，这些都是无法追踪的。我宁愿呆在黑暗中，拯救世界。8月12日00:31

《最终幻想》开发商Square Enix将在Polygon上推出NFT游戏:金色财经报道，拥有《最终幻想》、《勇者斗恶龙》等游戏 IP 的知名日本视频游戏开发商 Square Enix 今日宣布将在 Polygon 上推出基于 NFT 的游戏「Symbiogensis」。目前 Square Enix 已展示了包括龙塔罗牌和怪物故事书等游戏内 NFT 物品，，但暂时还没有分享相关成本以及 NFT 物品如何影响游戏体验的具体细节。

据悉，Symbiogenesis 项目相关信息于去年 11 月首次公布，当时 Square Enix 表示暂定计划在以太坊上推出，目前已确定将改用 Polygon 网络，以追求更快的处理速度和更便宜的交易费用。[2023/2/15 12:09:07]

问：30小时前的攻击中到底发生了什么？答：说来话长。信不信由你，我也是被迫参与这个游戏的。PolyNetwork是一个复杂的系统，我没有设法建立一个本地测试环境。我一开始就没能制作概念验证。然而，当我要放弃的时候，机会来了。在调试了一整夜之后，我为本体网络制作了一个_SINGLE_消息。我计划发起一个很酷的闪电战来迅速接管支持Poly的四个网络：ETH、BSC、Polygon和HECO。然而，HECO网络出错了！其中继器的行为与其他中继器不同，管理员只是直接中继了我的漏洞攻击，并且密钥已更新为一些错误的参数。这就导致我的计划被破坏。我本应该在那一刻停攻击，但我决定让这场表演继续！如果他们在没有任何通知的情况下秘密修补这个漏洞怎么办？然而，我不想引起加密世界的真实恐慌。所以我选择忽略Poly上的垃圾币，所以人们不必担心它们会归零。我拿走了那些重要的代币并且之后没有出售任何代币。问：那为什么要出售/兑换那些稳定币？答：POLY团队最初的回应让我很生气。在我还没来得及回复之前，他们敦促其他人责备和憎恨我！我当然知道有假的DeFi代币，但我并没有当真，因为我没有的计划。与此同时，把稳定币存入到其他地方进行理财可以赚取一些利息来支付一些潜在成本，这样我就有更多时间与Poly团队进行谈判。8月12日00:55

数据：当前Polygon上总锁仓量为42.4亿美元:金色财经报道，数据显示，目前Polygon上总锁仓量42.4亿美元，净锁仓量32.8亿美元。锁仓资产排名前五分别为Aave（18亿美元）、QuickSwap（0.86亿美元）、Curve（0.41亿美元）、SushiSwap（0.36亿美元）、Balancer V2(0.17亿美元)。[2021/10/9 20:17:02]

问：为什么要向一位社区成员发送13.37枚ETH的小费？答：我感受到了以太坊社区的温暖。我当时正忙于调查HECO的问题并调试我的脚本。我认为这是网络问题，为什么我不能存款。所以我和那家伙分享了我的善意。问：为什么要问到Tornado和DAO？答：目睹了如此多的黑客攻击，我知道将资金投入Tornado是一个明智但也是绝望的决定。这违背了我的初衷。在看到那么多乞求后，成为众包黑客只是我开的玩笑:)问：为什么要返还资金？答：这一直是我的计划！我不是对金钱很感兴趣！我知道人们受到攻击时会很痛苦，但他们不应该从过去发生的这么多黑客攻击中学到一些东西吗？我在午夜之前宣布了返还资金的决定，所以相信我的人应该去好好休息；)问：为什么返还资金进度有点慢？答：我确实需要时间与POLY团队沟通。抱歉，这是我所知道的唯一一种在隐藏自己的身份的同时还能维护自己尊严的方法。我需要休息一下。问：你怎么看Poly团队？答：我已经和他们开始了简短的交谈，内容日志都在以太坊上。我可能会，也可能不会发布这些内容。他们遭受的痛苦是暂时的，但一定是令人难忘的。我想为他们提供有关如何保护他们网络安全的提示，以便他们在未来有资格管理一个价值10亿美金的项目。Poly网络是一个设计良好的系统，它将会处理更多资产。他们在推特上有很多新粉丝，对吗？8月12日01:13

Poly Network团队公布最新进展：将在8月23日0点前复原大约1亿美元余额:PolyNetwork团队公布黑客攻击计划的最新进展；

1.Poly团队决定在8月23日0点前（UTC）完成白帽黑客返回的96,942,063个DAI与USDC之间的转换，以用来复原转换发生前合约中96,389,444.23USDC和673,227.94DAI的余额，对于在交易中产生的滑点损耗和手续费，团队将用自有资金进行补偿，同时将在8月23日0点前（UTC）完成比对资产的变化，并进行资产复原。PolyNetwork将在得到O3团队决定开启跨链交易池的通知后，第一时间开启跨链交易池。

2.历史卡顿交易恢复情况：团队正在紧急并优先处理受影响历史交易，大部分历史卡顿交易已在过去24小时内成功到账，我们预计将在24小时内全面恢复历史卡顿交易。但需要注意的是，包括WBTC、ETH、USDC、USDT在内的受影响资产相关交易无法在24小时内恢复。

3.跨链桥服务恢复情况：今日，PolyBridge新增恢复13种资产的跨链功能，包括：8PAY、AQT、COW、DMOD、DOV、LEV、NEST、ONG、ONTd、PLUT、SPAY、STN、YFI。截止目前PolyBridge已恢复合计44种资产的跨链功能。[2021/8/20 22:27:27]

我不使用电子邮件。FUCKpolyhacker@yandex.com&negotiations@cock.li8月12日02:05

数据：Polygon TVL超70亿美元:数据显示，以太坊扩容解决方案Polygon TVL（锁仓资产总额）超过70亿美元。[2021/6/2 23:05:01]

免责声明:我从未要求过PolyNetwork的赏金我所说的是在链上8月12日02:59

问：为什么是CEX？菜鸟？答：随便吧：)此次黑客的关键挑战是调用一些与本体网络的合约。你必须为本体网络获取一些"Gas"，被称为"ONG"。它不是一个可交易的DeFi代币，只能在一些中国的交易所上找到它。如果你必须通过CEX，为什么还要从Dex交易？为什么你认为我可能在DEXes中留下痕迹？问：为什么要退款？懦夫？答：随便吧:)当你评判别人时，你不是在定义他们，而是在定义你自己。我已经享受了我最关心的事情：黑客和指导。很少有黑客能理解DdeFi安全的情况。是的，你看到了很多黑客，但他们中的大多数并不像一个真正的黑客那样令人愉快。一些愚蠢的代码导致了大量的损失，但这并不具有挑战性。这就像与一个青少年对抗。我承认，Poly黑客并不像你想象的那样花哨，但我确实从这个项目中体验到了新的东西。我想说的是，找出Polynetwork结构中的盲点将是我人生中最美好的时刻之一。随着加密世界的发展，我已经有了足够的钱。我一直在探索生命的意义，已经好一段时间了。我希望我的生活可以由独特的冒险组成，所以我喜欢学习和破解一切，以便与命运抗争。命运在我心中。说实话，我确实有一些自私的动机，想通过利用巨大的基金来做一些很酷但不有害的事情，比如DAO。然后我意识到，成为道德领袖将是我可以达成的最酷的事情！8月12日03:12

声音 | Poloniex交易所：昨日在计算USDT作为USDT- TRON空投时数据输入错误:Poloniex Exchange官方推特刚表示，7月23日，我们在计算USDT作为USDT- TRON空投的一部分的分布时犯了一个数据输入错误。在UTC时间18:24，我们将Poloniex置于维护模式3小时，并纠正了错误。[2019/7/24]

Polygon网络很不可靠，很多时候我以为我已经发送了交易，但它却消失了。哈哈哈哈8月12日03:34

伙计们，问问你自己，Poly团队是资产的所有者吗？他们只是基金经理，你会教他们如何触发他们的"后门"吗？在DeFi世界中，除了代码和你自己，你不能相信任何人。对于"受害者"：我并不是说Poly团队不值得信任，但你们没有机会挑战他们的代码，代码应该是法律。别担心，你们不是真正的受害者。8月12日6:09

你好，乞丐，为什么不向POLY多签钱包要钱？0x71Fb9dB587F6d47Ac8192Cd76110E05B8fd2142f8月12日23:40

随着以太坊上一笔28953枚ETH被打入PolyNetwork设置的以太坊多签收款地址，此前被盗的6.1亿美元已全部归还(5.8亿美金已全部归还，其中3343万usdt被Tether冻结)，历时50多小时的区块链史上最大黑客事件暂告一段落。8月13日3:18

黑客在链留言，表示为自己的冒险而受到影响的无辜者感到抱歉：留言哈希地址：0x78b8d13618af4d1b8facfde5906cb40972ff70b04574de3aa6b2b403329c7b44我试图避免向加密世界引入任何噪音：不接触垃圾币，不进行大量交换，不倾销有价值的资产。然而，即使是复仇者也必须面对来自平民的无休止的诉讼。严肃地说，我正在考虑将有限的赏金作为意外受害者赔偿基金的一个来源，但很难证明您的损失是我的错，尤其是当您已经超出了您的能力进行时。另一个令人尴尬的事实是难民已经接管了我的邮件列表，你很难用你的真实故事与他们抗衡。无论如何，我会尝试做一些事情。捐赠地址为0xA87fB85A93Ca072Cd4e5F0D4f178Bc831Df8a00B，它将成为基金的主要来源。8月13日6:18

黑客在链上留言，向社区解释了此次黑客事件的背景。哈希：0xf34ee3551be7be57df6643d4ec7e4bdf9fd047d925c3c32a74e64e7428e5f8a9问：为什么是AMA？你的忏悔？答：它更像是一本日记。我引以为豪的东西。问：为什么归还全部资金？答：正如我所说，我不在乎金钱或资本。问：垃圾英语？答：英语不是我的母语。我只是表达了我的真实感受，没有润色。按住“Shift”键的同时打字并不容易。问：黑帽子还是白帽子？答：我也很享受评判别人的优越感，但绝非易事。不仅合法的可以是白帽子，黑帽子也可以是一个好人。人是可变的。你听说过灰色吗？问：白帽子不应该通知开发人员吗？答：阅读P1Q1234。DEFI是一片黑暗的森林，每年都会有数百个项目跑掉。我不相信任何人。问：为什么要躲在暗处？答：即使您是合法的，您也可能因任何原因处于危险之中。安全人员确实关心安全。问：为什么要解释这么多？答：阅读P4Q2。指导部分对我来说意义重大。我想分享我是如何克服自大和贪婪的。我认为精神挑战并不比黑客部分容易。老实说，当EXPOLIT起作用时，我非常兴奋，以至于我几乎忘记了最初的计划，因为猜测太多，而且出乎意料。第一条消息激发了我做一些有创意的事情的兴趣。我花了一些时间从我的消息列表中寻找有趣但合理的想法。我对我的隐藏非常有信心，所以我认为只要我不造成无法承受的损失，我就可以处理好这场比赛。后来我开始冷静下来，因为那些难民。是的，我意识到即使是暂时接手钱财仍然是一个不可原谅的笑话，它会造成太多痛苦。对于“十亿个shitcoin”这个笑话，我的意思是这个事件的标题可能更引人注目，但结局是一样的：我不会抛弃shitcoins。结果证明这是一个可怕的笑话。对于“DAO”笑话，我问社区如何以及何时退款。这是一个不负责任的笑话。我根本没有因为接触或问题而感到害怕。我刚刚意识到我应该谨慎，因为我的决定会改变很多人的生活！如果我将代币留在那里并退出游戏，我可以享受成为百万富翁的生活并像往常一样继续我的探索，但成千上万的人将失去对自己命运的控制。这违背了我的个人理念。我曾经给POLY写了一封邮件，附上来自匿名邮箱的签名ETH交易。如果他们收到邮件，他们将能够通过我的地址广播交易。这不是一个明智的举动，因为我无法在他们之前广播任何新消息。估计那封邮件肯定丢失了，我没有得到ETH的确认，但我因为这个错误等了几个小时。故事的下一部分是你已经知道的。我停止了比赛，并按照我的计划退了钱。问：你没有暴露，但他们有线索，所以你很害怕！答：我比任何人都自信。我是现实世界中的知名黑客。我在安全行业工作，从小就致力于黑客职业。说真的，作为安全研究人员，我们的工作是拯救隐藏的世界。我知道安全咨询是一项艰巨的工作，而公共关系和声誉意义重大。我不介意安全团队根据我的事件制作广告，特别是当它对他们有帮助时。提出对安全的担忧也是我们职业生涯的使命。如果任何黑客能在一个月内找到我的社会身份，我想向他发送我的个人礼物。否则，我可能会也可能不会泄露我的身份的另一个线索。我们要玩游戏吗？即使我被认出来了，我仍然为我的正直感到自豪:)本文来自巴比特，星球日报经授权转载。

标签：POLOLYPOLYORKPolyFLOKIolympus币总量Monopoly MetaGlimNetwork

币安app官方下载最新版热门资讯