DeFi 驚天竊案中的近半款項已被歸還,這位駭客甚至發布了 Q&A,解釋自己的動機與看法。
(前情提要:插曲》駭客留言:準備歸還6億美元Poly Network被盜資金)
(事件背景:史上最大!Poly Network「遭駭6億美元」波及以太 幣安…群眾卻教駭客洗錢換打賞?)
創下 DeFi 史上最大盜竊案的駭客已歸還 6 億美元贓款中的 2.6 億,並在交易轉帳留言上發布了長達三頁的自問自答 Q&A、解釋自己的目的。除了對資金不感興趣外,被部分人稱為 “Etherhood”(以太坊中的 Robinhood) 更認為自己「有責任在任何人利用漏洞之前揭露它」
據 Poly Network 推特上的最後更新, 駭客已經歸還 330 萬美元到 ETH 地址、BSC 則歸還 2.56 億美元,以及 Polygon 的 100 萬美元;目前在以太坊尚有 2.69 億美元未收回、Polygon 還有 8,400 萬美元尚未收回。
$260 million (As of 11 Aug 04:18:39 PM +UTC) of assets had been returned:
Ethereum: $3.3M
BSC: $256M
Polygon: $1MThe remainings are $269M on Ethereum, $84M on Polygon
— Poly Network (@PolyNetwork2) August 11, 2021
底下則有一些網友指責 Poly 「有著非常差的安全措施」,另也有人半開玩笑表示「如果不介意的話,可以給我我其中的 0.1%…」,但大部分的留言則認為,被盜走資金意味著 Poly 的安全性不足,向駭客喊話還錢站不住腳,甚至呼籲 Poly 官方招募這位駭客。
駭客發布 Q&A 稱「有責任揭露漏洞」
被社群冠上 Etherhood 稱號的駭客在歸還轉帳時留下訊息發表 Q&A,向整個社群表示「因為好玩 :)」進行駭客行為,選擇 Polygon 是因為「跨鏈駭客行為很火(HOT)」
駭客也解釋自己發現漏洞後為何選擇盜走資產:
為了資金的安全。
他表示,當他取得如此巨量的財富後,他之所以並未直接與 Poly 官方接洽,是因為任何人都能為了鉅款背棄信念、Poly 也可能選擇私下修復漏洞,Etherhood 無法相信任何人,只能把這筆錢放在受信任的地址,同時保持我自己的匿名和安全,以史上最大竊案之姿喚醒大眾:
現在每個人都聞到了陰謀論的味道,內鬼?不是我,但誰知道呢?
我有責任在任何內部人員隱藏、利用這個漏洞之前揭露它 !
駭客也肯定 Poly Network,稱其是一套不錯的系統,是帶給駭客享受、最具挑戰性的一次攻擊:
我必須快速擊敗任何內部人員或駭客,這是獎勵也是挑戰 🙂
其最後表示自己即使不作惡(Dont do evil),仍有身分暴露的危險。因此他透過臨時 Email 地址、IP 與假指紋來維持隱身:
我寧願待在黑暗中拯救世界。
沒有永遠安全的系統
鏈上分析與合規公司 Elliptic 的聯合創辦人湯姆·羅賓遜(Tom Robinson)向外媒 BBC 表示,區塊鏈本身的運行是完美無缺的,但問題在於像以太坊這樣的區塊鏈,你可以編寫自己的智能合約,包括 Poly Network 在內,許多服務已經開始提供這一點:
因此,每當一個人編寫程式碼時,他們就有可能犯錯
📍相關報導📍
DeFi再傳閃電貸攻擊! Popsicle和Wault遭駭「損失超過2,000萬美元」
史上首例!美國國務院願祭出「加密貨幣獎金」1,000萬美元,懸賞駭客嫌犯資訊
PancakeBunny又被駭!Polygon版本遭閃電貸攻擊,幣價一小時失血75%
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
