创下DeFi史上最大盗窃案的骇客已归还6亿美元赃款中的3.42亿,并在交易转帐留言上发布了长达三页的自问自答Q&A、解释自己的目的。除了对资金不感兴趣外,被部分人称为“Etherhood”(以太坊中的Robinhood)更认为自己有责任在任何人利用漏洞之前揭露它。
截至8月12日上午8时,Poly Network攻击者已通过BSC、以太坊和Polygon返还了价值超过3.42亿美元的代币(包括 USDC、BUSD、SHIB和FEI)。
底下则有一些网友指责Poly有着非常差的安全措施,另也有人半开玩笑表示如果不介意的话,可以给我我其中的0.1%,但大部分的留言则认为,被盗走资金意味着Poly的安全性不足,向骇客喊话还钱站不住脚,甚至呼吁Poly官方招募这位骇客。
骇客发布Q&A称有责任揭露漏洞
被社群冠上Etherhood称号的骇客在归还转帐时留下讯息发表Q&A,向整个社群表示因为好玩进行骇客行为,选择Polygon是因为跨链骇客行为很火(HOT)
骇客也解释自己发现漏洞后为何选择盗走资产:为了资金的安全。
他表示,当他取得如此巨量的财富后,他之所以并未直接与Poly官方接洽,是因为任何人都能为了巨款背弃信念、Poly也可能选择私下修复漏洞,Etherhood无法相信任何人,只能把这笔钱放在受信任的地址,同时保持我自己的匿名和安全,以史上最大窃案之姿唤醒大众:现在每个人都闻到了阴谋论的味道,内鬼?不是我,但谁知道呢?我有责任在任何内部人员隐藏、利用这个漏洞之前揭露它!
骇客也肯定Poly Network,称其是一套不错的系统,是带给骇客享受、最具挑战性的一次攻击:“我必须快速击败任何内部人员或骇客,这是奖励也是挑战。”
其最后表示自己即使不作恶(Dontdoevil),仍有身份暴露的危险。因此他通过临时Email地址、IP与假指纹来维持隐身:“我宁愿待在黑暗中拯救世界。”
没有永远安全的系统
链上分析与合规公司Elliptic的联合创办人汤姆·罗宾逊(Tom Robinson)向外媒BBC表示,区块链本身的运行是完美无缺的,但问题在于像以太坊这样的区块链,你可以编写自己的智能合约,包括Poly Network在内,许多服务已经开始提供这一点:“因此,每当一个人编写程式码时,他们就有可能犯错。”