DeFi 跨鏈協議Poly Network 前天遭駭客盜走價值6.1 億美元的加密貨幣。如今,這起被堪稱為DeFi 領域歷來規模最大的攻擊事件,似乎也正書寫著「峰迴路轉」、「啼笑皆非」的結局。
目前為止,駭客已向Poly Network 歸還2.6 億美元,約佔被盜資金的三分之一,但仍有3.53 億美元下落不明。不過,駭客在跟Poly Network 談判時承諾,將確保剩餘資金安全無虞。
有趣的是,駭客除了歸還資金之外,還高調透過交易記錄參與「你問我答」(AMA)活動,針對攻擊事件做出一連串令人大跌眼鏡的回應。
我喜歡PolyNetwork Exploiter 現在進行AMA 的方式……多麼荒謬的空間。 pic.twitter.com/FBQieZqdQW
— Sam MacPherson (@hexonaut) 2021 年8 月11 日
駭客聲稱,盜走大筆資產純粹是「因為好玩」,而動機則是「做一些很酷但無害的事情」,問答過程中甚至還向大眾「求捐款」以作為歸還資金的獎勵,支持其「壯舉」。
黑客現在似乎在要求捐款——作為返還部分被盜資金的獎勵? pic.twitter.com/Y7g7KQgDRm
– 湯姆羅賓遜(@tomrobin),2021 年8 月11 日
駭客還表示,當初發現Poly Network 平台合約調用存在漏洞的時候,「自己心情也非常複雜」,曾很猶豫要不要讓項目團隊修復漏洞,但後來因為覺得「誰都有可能是叛徒」、「不能相信任何人」,所以並未告知項目方,再加上「跨鏈駭客攻擊很熱門」,所以才會發起攻擊。看來,駭客想表達的是,希望藉此讓Poly Network 學到「昂貴的教訓」,頗有自詡「白帽駭客」的意味。
駭客指出,把資金保存在一個安全的帳戶,才是「唯一的解決辦法」,但後來被問及「為何一直出售、交易所被盜的穩定幣」時又改口說,之所以會不斷轉移代幣,也只是基於想確保它們的安全,沒有打算把資產套現,也並非為了洗錢,再者,「Poly 團隊最初的舉動讓我很生氣」。
Poly Network 團隊昨天向駭客發布了一封公開信,敦促他們歸還被盜資產,因為「任何國家的執法機關都會將此視為重大金融犯罪,你將會被追捕。」
駭客接著說:「他們在我還沒有機會解釋、辯解之前,就催促別人責怪我和憎恨我」他為此感到相當氣憤,並續稱:
這就是原本的計劃再說,我對錢財不是很感興趣。
不過,區塊鏈分析公司Elliptic 首席科學家Tom Robinson 卻對駭客的解釋表示質疑。他認為,即便駭客能順利盜走加密貨幣,但由於區塊鏈的透明度,洗錢和兌現是極其困難的,所以最後才會選擇歸還資金。
這篇文章揚言「對錢沒興趣」、「好玩」 Poly Network 駭客歸還部分資金最早出現於區塊客。
資訊來源:由0x資訊編譯自BLOCKCAST。版權歸作者區塊妹Mel所有,未經許可,不得轉載