POLY:Poly Network攻擊者再發問答：我為自己的正直感到自豪（附五次問答全文）

整理：胡韜

今日凌晨，PolyNetwork攻擊者再度通過以太坊網絡轉賬留言用問答的形式回答了一些色湖區關注的話題，其中多次提到潛在的身份線索，例如并非以英語為母語的人、一直從事黑客行業等，同時還表示提高人們對安全的擔憂也是其職業生涯的使命。

此外在一條單獨的鏈上留言中，黑客表示正在考慮將有限的賞金作為意外受害者賠償基金的一個來源，如果愿意提供幫助，可以向捐贈地址打錢。“我為任何被我的野性冒險所影響的無辜者感到難過。”黑客稱。

以下是鏈捕手根據Ethscan鏈上記錄整理的五次問答全文：

問答第五部分：

問1：為什么是AMA？你的供詞？

答1：它更像是一本日記。一些我引以為豪的事。

問2：為什么是所有的錢？

答2：就像我說的，我不在乎錢。

問3：英語不太好？

答3：不是以英語為母語的人。(泄露身份1)我只是不加修飾地表達了我的真實感受。按住“Shift”鍵打字并非易事。

問4：黑帽還是白帽？

答4：我也喜歡通過評判別人來獲得優越感，但這從來都不是一件容易的事。不僅合法的好東西可以是白帽子。所謂的黑帽也可以是個好人。人是多變的。你聽說過灰度嗎？

安全公司：Poly Network被攻擊的根本原因或為四分之三的管理員私鑰被盜:7月3日消息，安全公司Dedaub在博客文章中表示，跨鏈互操作協議Poly Network被攻擊的根本原因不是智能合約上的邏輯錯誤，而最有可能的是，四分之三的Poly Network管理員的私鑰被盜或被濫用。

Dedaub還提到，Poly Network花了7個小時才對此次攻擊做出反應，同時攻擊者在多個鏈上精心策劃了幾筆交易來利用這一點。目前為止還沒有明確的證據表明私鑰被盜，它可能是一個Rug Pull，也可能是在四分之三的管理員上運行的鏈外軟件受到損害。如果Poly Network開發人員確實確認攻擊與受損的簽名密鑰有關，那么這就會讓人質疑控制如此多資金的中心化跨鏈橋的適用性，這次攻擊還表明Poly Network團隊對底層橋的監控并不完美。[2023/7/3 22:14:24]

問5：難道白帽不應該直接通知開發人員嗎？

答5：請閱讀P1Q1234。DeFi是一片黑暗森林，每年都有數百個項目落荒而逃。我不相信任何人。

問6：為什么一開始就躲起來？

答6：即使你是合法的好人，你也可能因為任何原因而處于危險之中。保安人員確實關心安全問題。

Lido官網已不再展示Polkadot和Kusama質押信息:4月9日消息，Lido官網已不再提供Polkadot和Kusama質押信息展示，當前僅提供以太坊（ETH）、Polygon和Solana質押信息。數據顯示，截至目前Lido以太坊質押總額已突破110億美元（5,928,918 ETH），創歷史新高。

據此前報道，Lido Finance擬于今年八月停止Polkadot和Kusama生態系統流動性抵押。[2023/4/9 13:52:57]

問7：為什么要解釋這么多？

答7：閱讀P4Q2。指導部分對我來說意義重大。我想和大家分享我是如何用我的思想來克服傲慢和貪婪的。我認為精神上的挑戰并不比黑客部分容易。

老實說，攻擊成功的時候我太興奮了，幾乎忘了我原來的計劃，因為有太多的猜測，這是意想不到的(見P2Q1)。第一條信息(見P3Q1)激發了我做一些有創意的事情的興趣。我花了一些時間從我的消息列表中尋找有趣但又合理的想法。

我(仍然)對我的藏身很有信心，所以我認為只要我不造成無法承受的損失，我就能應付這場比賽。后來因為那些難民，我開始冷靜下來。是的，我意識到即使暫時接管這筆錢也是一個不可原諒的笑話，它造成了太多的痛苦。

Polygon創始人：本次加密熊市由于宏觀因素，而非Web3自身問題:金色財經報道，Layer2 Polygon 創始人 Sandeep Nailwal 周二（6 月 14 日）表示，當前的市場狀況不會影響 Web3 的長期發展，他認為經濟低迷更多是由于宏觀因素，而不是 Web3 的任何自身根本性弱點，熊市將是漫長的，但如果美聯儲消除這種不確定性，將會看到大規模的看漲復蘇。Sandeep Nailwal 在社交媒體上寫道：“許多風險投資基金已經籌集了大量資金，盡管他們在選擇投資時會謹慎，可接受的估值會低得多，但我預計風險投資會繼續部署 Web3 和加密行業，也將在流動市場中發揮作用。”[2022/6/15 4:26:51]

對于“十億山寨幣”的笑話，我的意思是這一事件的標題可以更吸引眼球，但結局將是一樣的：我不會拋棄山寨幣。結果這是個糟糕的笑話。對于這個“DAO”的笑話，我是在問社區如何退款，什么時候退款。這是個不負責任的笑話。

我一點也不害怕暴露或洗錢的麻煩(閱讀我的初學者課程)。我剛剛意識到我應該謹慎，因為我的決定會改變很多人的生活！如果我把代幣留在那里退出游戲，我可以享受成為百萬富翁的生活，像往常一樣繼續我的探索，但成千上萬的人會失去對自己命運的控制。這違背了我的個人哲學(見P4Q2)。

庫幣Pool-X平臺將開啟POLX活期鎖倉:據KuCoin庫幣交易所消息，庫幣Pool-X平臺將于5月14日22:00（UTC+8）開啟POLX活期鎖倉挖礦服務，在Pool-X平臺參與“POLX”鎖倉的用戶，除獲得本幣收益之外，還將每日獲得POL挖礦收益。

以“全民的交易所”著稱，庫幣旨在發掘全球優質區塊鏈項目，為來自207個國家的800萬用戶提供幣幣、法幣、杠桿、合約、礦池、借貸等一站式服務。[2021/5/14 22:03:32]

很快，我給POLY發了一封電子郵件，從匿名郵箱附上一份簽名的ETH交易。如果他們收到了郵件，他們就能從我的地址廣播一筆交易。這不是明智之舉，因為我不能在他們之前廣播任何新消息。那封郵件一定是丟了，我沒有收到ETH的回信，但由于那個錯誤，我等了幾個小時。

故事的下一部分是你已經知道的。我停止了我的游戲，并按照我的計劃歸還了錢，就像我承諾的那樣。

問8：你沒有暴露，但他們有線索，所以你很害怕！

答8：我比其他任何人都更有信心。

我在現實世界中是一個備受矚目的黑客(泄露身份2)。我在安全行業工作，從小就致力于黑客事業(泄露身份3)。說真的，作為安全研究人員，我們的工作是拯救隱藏的世界。

Poloniex交易所已完成GNT到GLM的置換:據官方推特消息，Poloniex交易所現已為用戶完成GNT到GLM的置換。GLM錢包現已啟用，但GLM/BTC和GLM/USDT市場目前僅處于post-only（高級限價委托）模式。[2020/12/1 22:39:39]

我知道安全咨詢是一項艱巨的工作，公關和聲譽意義重大。我不介意安全團隊根據我的事件做廣告，特別是當這對他們有幫助的時候。提高人們對安全的擔憂也是我們職業生涯的使命。

如果任何黑客能在一個月內找到我的社交身份，我愿意把我的私人禮物送給他。否則，我可能會也可能不會泄露我身份的另一條線索。我們來玩這個游戲好嗎？

即使我被確認了身份，我仍然為自己的正直感到自豪：)

問答第四部分：

問1：為什么是CEX？新手

答1：隨便了：）

這種攻擊的關鍵挑戰是從本體網絡調用一些合約。你必須為本體網絡獲取一些“GAS”，稱為“ONG”。

然而，它不是DeFi可交易代幣。我只能在一些中國CEX上找到它。如果你必須通過CEX，為什么還要麻煩從DEX交易呢？為什么你認為我會在CEX身上留下痕跡？

問2：為什么退款？膽小鬼

答2：隨便了：）

當你評判別人時，你不是在定義他們，而是在定義你自己。

我已經喜歡上了我最關心的東西：黑客和向導。

很少有黑客能夠理解DeFi安全的情況。是的，你會看到很多黑客，但作為一個真正的黑客，他們中的大多數人并不愉快。一些愚蠢的代碼會導致巨大的損失，但這并不具有挑戰性。這就像和一個十幾歲的孩子打架。

我承認Poly攻擊沒有你想象的那么花哨，但我確實從這個項目中體驗到了一些新的東西。我想說，在PolyNetwork的架構中找出盲點將是我一生中最美好的時刻之一。

隨著加密世界的發展，我有了足夠的錢。我探索生命的意義已經有一段時間了。我希望我的生活可以由獨特的冒險組成，所以我喜歡學習和破解一切，以便與命運抗爭。圣尊陶德。

老實說，我確實有一些自私的動機，通過利用巨額資金做一些很酷但無害的事情，比如DAO的想法。然后我意識到成為道德領袖將是我所能存檔的最酷的黑客！干杯

問答第三部分：

問1：為什么給要13.37枚ETH作為小費？

答1：我感受到了以太坊社區的溫暖。

我正忙于調查HECO的問題并調試我的腳本。我認為這是網絡問題，為什么我不能存款。所以我和那家伙分享了我的善意。

問2：為什么要問TORNADO和DAO？

答2：目睹了如此多的黑客攻擊，我知道將資金投入TORNADO是一個明智但絕望的決定。這違背了我的初衷。在遇到這么多乞丐后，成為眾包黑客只是我的笑話：）

問3：為什么退款？

答3：這一直是計劃！我對金錢不是很感興趣！我知道人們受到攻擊時會很痛苦，但他們不應該從這些黑客中學到一些東西嗎？我在午夜之前宣布了退款的決定，所以相信我的人應該好好休息；）

問4：為什么退款的這么慢？

答4：我確實需要時間與POLY團隊交談。抱歉，這是我所知道的唯一一種在隱藏自己的身份的同時證明我的尊嚴的方法。我需要休息一下。

問5：PolyNetwork團隊？

答5：我已經和他們開始了簡短的交談，日志在以太坊上。我可能會也可能不會發布它們。他們遭受的痛苦是暫時的，但令人難忘。

問答第二部分：

問1：30小時前到底發生了什么？

答1：說來話長。

信不信由你，我是被迫玩這個游戲的。

PolyNetwork是一個復雜的系統，我沒有設法建立一個本地測試環境。我一開始沒能制作POC。然而，就在我放棄之前，AHA時刻到來了。在調試了一整夜之后，我為本體ontology網絡制作了一個SINGLE消息。

我計劃發起一個很酷的閃電戰來接管四個網絡：ETH、BSC、POLYGON和HECO。然而，HECO網絡出錯了！中繼器的行為與其他中繼器不同，管理員只是直接中繼了我的漏洞利用，并且密鑰已更新為一些錯誤的參數。它破壞了我的計劃。

我應該在那一刻停下來，但我決定讓節目繼續！如果他們在沒有任何通知的情況下秘密修補漏洞怎么辦？

然而，我不想引起加密世界的真實恐慌。所以我選擇忽略垃圾幣，所以人們不必擔心它們會歸零。我拿了重要的代幣并且沒有出售任何代幣。

問2：那為什么要出售/轉換那些代幣？

答2：POLY團隊最初的回應讓我很生氣。

在我有機會回復之前，他們敦促其他人責備和憎恨我！我當然知道有假的DEFI代幣，但我并沒有當真，因為我沒有洗錢的計劃。

與此同時，存入Curve可以賺取一些利息來支付潛在成本，這樣我就有更多時間與Poly團隊進行談判。

問答第一部分：

問1：為什么要攻擊？

答1：為了好玩：）

問2：為什么選擇PolyNetwork？

答2：跨鏈攻擊很火。

問3：為什么要轉走代幣？

答3：為了保證安全。

當發現錯誤時，我有一種復雜的感覺。問問自己，如果你面對如此多的財富，該怎么辦。禮貌地詢問項目團隊，以便他們解決問題？任何人都可能成為叛徒！我不能相信任何人！我能想出的唯一解決方案是將它保存在受信任的帳戶中，同時保持我自己匿名和安全。

現在每個人都聞到了陰謀的味道。內鬼？不是我，但誰知道呢？我有責任在任何內部人員隱藏和利用它之前揭露漏洞！

問4：為什么如此復雜？

答4：PolyNetwork是一個不錯的系統。這是黑客可以享受的最具挑戰性的攻擊之一。我必須快速擊敗任何內部人員或黑客，我把它當作獎勵挑戰：）

問5：你暴露了嗎？

答5：不。絕不。我明白即使我不作惡也有暴露自己的風險。所以我使用了臨時電子郵件、IP或所謂的指紋，這是無法追蹤的。我寧愿呆在黑暗中拯救世界。

Tags：POLPOLYOLYETWpoloniex騙局polydoge幣未來潛力怎么樣PolyFLOKILGCY Network

FIL幣