DeFi 跨鏈協議Poly Network 本週稍早遭盜走價值6.1 億美元的加密貨幣,造成不小的轟動。目前為止,駭客一如承諾所言,已歸還幾乎所有被盜資金,堅稱自己是「白帽駭客」,並且拒收50 萬美元的賞金。
Poly Network 週四針對這次攻擊提供最新消息,當時出事就馬上被凍結的3,300 萬美元Tether(USDT)之外,先前駭客利用Poly Network「合約調用漏洞」盜走的6.1 億美元資金,目前已被轉移到由該項目和駭客控制的多重簽名錢包內。
現階段,Poly Network 仍跟駭客一直保持聯繫,雖然駭客似乎沒有計劃在竊得資金後,立馬轉移資金變現,並聲稱「純粹是因為好玩」,再加上「跨鏈駭客」最近很紅,所以才決定會對該公司進行攻擊。
駭客曾表示,當初發現Poly Network 平台合約調用存在漏洞的時候,「自己心情也非常複雜」,曾很猶豫要不要讓項目團隊修復漏洞,但後來因為覺得「誰都有可能是叛徒」、「不能相信任何人」,所以並未告知項目方,於是藉此讓Poly Network 學到「昂貴的教訓」,強調自己「對錢財不感興趣」,頗有自詡「白帽駭客」的意味。
然而,在跟項目方進行溝通之後,駭客週三已先返還了2.58 億美元,大約是三分之一的被盜資金。 Poly Network 表示,確定這次攻擊是「白帽駭客所為」,並為這名駭客取了個「白帽先生」的外號,同時提供50 萬美元的賞金。
不過,這位駭客卻回應稱:「Poly Network 確實有提供賞金,但我從未回應過他們。相反,我會把所有的資金退還給他們。」
除了被凍結的USDT 之外,隨著其餘被盜資金已被歸還,這起堪稱「DeFi 領域歷來規模最大的攻擊事件」也接近尾聲。
不過,區塊鏈分析公司Elliptic 首席科學家Tom Robinson 卻對駭客的解釋表示質疑。他認為,即便駭客能順利盜走加密貨幣,但由於區塊鏈的透明度,洗錢和兌現是極其困難的,所以最後才會選擇歸還資金。
這篇文章Poly 被盜資產「幾乎全數退還」駭客拒收50 萬美元「白帽賞金」 最早出現於區塊客。
資訊來源:由0x資訊編譯自BLOCKCAST。版權歸作者區塊妹Mel所有,未經許可,不得轉載