先前预告即将还款,骇客也说到做到。Poly Network官方证实,除了Tether冻结�大约3,300万的USDT之外,骇客已几乎归还所有资金,同时也拒绝团队提供的50万美元白帽骇客赏金。而对于他谜一样的身份,他强调:即使最终我被找到了,我仍为我的正直感到自豪。
6.11亿美金受骇
Poly Network官方最初在8/10晚间证实约价值6.11亿美金的代币受骇,并紧急联络矿工、交易所协助阻断骇客金流,PeckShield、Slow Mist及TheBlock研究员也皆对攻击手法进行分析。
虽然创下DeFi史上最大规模的骇客事件,但骇客非但不慌不忙,甚至持续通过以太坊区块讯息与官方团队、加密社群互动。
在一次心血来潮的打赏后,更引来大批加密货币社群向骇客乞讨。
Tether:销毁并重新发行
在双方持续沟通后,6.1亿美元资金现已转移到由Poly Network团队与骇客控制的多签钱包中,仅缺Tether冻结大约3,300万的USDT。
Tether技术长Paolo Ardoino表示:Tether可能会销毁冻结的USDT并重新发行,以便转移给Poly Network团队,而不是相信骇客在解冻后会自发转移资金。
骇客初衷?
在骇客释出大量的区块讯息中,他强调自己对钱没有兴趣,将2.2亿美元存入Curve及其分岔项目Ellipsis提供流动性,也只是为了支付他在链上一切行动的潜在成本。
此前Poly Network团队在沟通过程也向骇客示好,不追究其行为并提供50万美元的漏洞赏金:我们认为你的行为属于白帽骇客,除向你提供50万美元的漏洞赏金外,我们也保证你不需要对此事负责,你能保留资产中的50万美元,我们会再补给Poly Network用户。
骇客则回应称:Poly确实提供了赏金,但我从未对此回应,而是把所有的钱退还。
第二次AMA
在骇客于链上举行的第二次AMA中,他自问自答了更多问题。
他声称AMA并非告解,而是更像在写日记,并透露自己母语非英文,打字时还要压着SHIFT按键真的不容易。
他到底是骇客,还是白帽骇客?他认为所谓的骇客也可以是个好人,之所以不事先告知项目方漏洞,是因为DeFi就像一处黑暗森林,每年有上百项目方跑路,因此他不会相信任何人。
而先前Slow Mist声称已掌握骇客Email、IP及设备指纹,他对此表示:我对我的匿名身份还是非常自信,我从小就致力于骇客生涯,在现实世界中也是一位知名骇客,目前在资讯安全产业工作,假设任何人能在一个月内找到我的身份,我会送他一个大礼,要玩吗?
他强调:即使最终我被找到了,我仍为我的正直感到自豪。
