Poly Network 駭客在週三(11)發布還錢預告後,確實履行了承諾,向該跨鏈協議退還了幾乎全數的竊盜資金。如今,他不僅坐實了「白帽駭客」的頭銜,還大氣地拒絕了 Poly Network 提供的 50 萬美元抓漏懸賞金。
(前情提要:英雄?大反派?Poly駭客已還「2.6億美元」半數贓款 : 我寧願在黑暗中拯救世界!)
據Poly Network 週五(13)凌晨公告,10 日創下史上最大攻擊紀錄的駭客,已經從週四晚間陸續歸還陸續歸還了全部 6.1 億美元的犯罪所得,而這起驚世駭俗的攻擊事件似乎也將就此圓滿地拉下帷幕。
DeFi 跨鏈協議 Poly Network 週二晚間驚傳遭害,短短半小時內就被劫走高達 6.1 億美元的資金。然而,在眾人絕望之際,駭客竟又透過以太坊轉帳訊息發表了退還宣言,令圍觀群眾一片驚呼。
延伸閱讀:史上最大!Poly Network「遭駭6億美元」波及以太 幣安…群眾卻教駭客洗錢換打賞?
而駭客在週四陸續歸還了約 2.58 億美元資金後,據 Poly Network 官方公告,目前已經收到了以太坊上全部的被盜資金,僅剩攻擊發生後第一時間遭 Tether 凍結的 3,300 萬美元 USDT 還有待處理。
Poly Network 表示,現在全數退款都已經發送到由項目方和駭客共同控制的多重簽名錢包(multisig)中。該團隊並強調,目前仍在和這位「白帽駭客」密切溝通,以確保剩餘的退款行動順利完工。
— Poly Network (@PolyNetwork2) August 12, 2021
拒絕 50 萬美元獎金
在這段期間,駭客一直都是透過以太坊轉帳訊息和 Poly Network 團隊等外界溝通。駭客在攻擊後沒多久就宣稱,他發起攻擊僅僅是「為了好玩」,並表示自己「對金錢沒有太大興趣」。
在了解到駭客的意圖後,Poly Network 於週四晚間對駭客發出了一長串訊息表示,他們相信對方的行為已經坐實了「白帽駭客」的美名,因此將在收到全數退款後,向駭客提供 50 萬美元的漏洞獎金,並保證不會再繼續追究責任。
Poly Network 團隊寫道:
我們感謝您分享您的經驗,並相信您已經構成了白帽行為。…… 由於我們認為您的行為純屬白帽做法,我們計畫在您完成全額退款後,提供您 50 萬美元的抓漏懸賞。我們也向您保證,您不會為此事件負責。
不過,或許這位傳奇駭客真如他自己所宣稱的那樣「對金錢沒興趣」,他稍後也透過以太坊轉帳訊息回應道,他將拒絕 Poly Network 提出的獎金計畫,並將所有犯罪所得全數歸還。
他表示:
Poly 確實提出的獎金計畫,但我從沒有回覆他們。相反地,我會把他們所有的錢都退回去。
案情發展至今,似乎也將雷聲大雨點小地結束。而對於這位如此「視金錢如浮雲」的駭客,究竟是在迫於各方壓力而想淡出舞台?抑或真的是隱藏在螢幕背後的匿名英雄?我們或許永遠也不得而知了。
📍相關報導📍
整理|Poly Network駭客12條問答:為了好玩、跨鏈攻擊很火、有責任揭露項目漏洞!
解析 | DeFi史上最大盜竊案,僅34分鐘Poly Network資產被駭6.1億美元
Polygon DeFi|收益聚合器 PolyYeld 遭到攻擊,代幣 YELD「閃崩歸零」
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
