作者joug (好東西不簽嗎)
看板DigiCurrency
標題[新聞] 英雄?大反派?Poly駭客已還「2.6億美元
時間Thu Aug 12 16:21:25 2021
英雄?大反派?Poly駭客已還「2.6億美元」半數贓款 : 我寧願在黑暗中拯救世界!
創下 DeFi 史上最大盜竊案的駭客已歸還 6 億美元贓款中的 2.6 億,並在交易轉帳留言上
發布了長達三頁的自問自答 Q&A、解釋自己的目的。除了對資金不感興趣外,被部分人稱
為 “Etherhood”(以太坊中的 Robinhood) 更認為自己「有責任在任何人利用漏洞之
前揭露它」
據 Poly Network 推特上的最後更新, 駭客已經歸還 330 萬美元到 ETH 地址、BSC 則
歸還 2.56 億美元,以及 Polygon 的 100 萬美元;目前在以太坊尚有 2.69 億美元未
收回、Polygon 還有 8,400 萬美元尚未收回。
底下則有一些網友指責 Poly 「有著非常差的安全措施」,另也有人半開玩笑表示「如果
不介意的話,可以給我我其中的 0.1%…」,但大部分的留言則認為,被盜走資金意味著
Poly 的安全性不足,向駭客喊話還錢站不住腳,甚至呼籲 Poly 官方招募這位駭客。
駭客發布 Q&A 稱「有責任揭露漏洞」
被社群冠上 Etherhood 稱號的駭客在歸還轉帳時留下訊息發表 Q&A,向整個社群表示「
因為好玩 :)」進行駭客行為,選擇 Polygon 是因為「跨鏈駭客行為很火(HOT)」
駭客也解釋自己發現漏洞後為何選擇盜走資產:
為了資金的安全。
他表示,當他取得如此巨量的財富後,他之所以並未直接與 Poly 官方接洽,是因為任何
人都能為了鉅款背棄信念、Poly 也可能選擇私下修復漏洞,Etherhood 無法相信任何人
,只能把這筆錢放在受信任的地址,同時保持我自己的匿名和安全,以史上最大竊案之姿
喚醒大眾:
現在每個人都聞到了陰謀論的味道,內鬼?不是我,但誰知道呢?
我有責任在任何內部人員隱藏、利用這個漏洞之前揭露它 !
駭客也肯定 Poly Network,稱其是一套不錯的系統,是帶給駭客享受、最具挑戰性的一
次攻擊:
我必須快速擊敗任何內部人員或駭客,這是獎勵也是挑戰
其最後表示自己即使不作惡(Dont do evil),仍有身分暴露的危險。因此他透過臨時
Email 地址、IP 與假指紋來維持隱身:
我寧願待在黑暗中拯救世界。
沒有永遠安全的系統
鏈上分析與合規公司 Elliptic 的聯合創辦人湯姆·羅賓遜(Tom Robinson)向外媒
BBC 表示,區塊鏈本身的運行是完美無缺的,但問題在於像以太坊這樣的區塊鏈,你可
以編寫自己的智能合約,包括 Poly Network 在內,許多服務已經開始提供這一點:
因此,每當一個人編寫程式碼時,他們就有可能犯錯
https://reurl.cc/NrepYm
Poly駭客駭走6億美元歸還2.6億美元 因為好玩 駭客專家怎麼看
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.165.68.157 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1628756488.A.35A.html
推 hacker10158: 齁勝啊 08/12 16:23
→ kevinmeng2: 駭客界…只是證明,我行,我可以…錢真的不是重點 08/12 16:26
推 aixiiae2005: 什麼叫自我實現,這才是真正的自我實現 08/12 16:30
推 boogieman: 只還一半就變英雄? 08/12 16:46
→ wlsh5701: 已經被抓到個資也只好還錢吧 08/12 17:07
→ ECZEMA: 自己人還在裝喔? 08/12 17:15
→ Ceferino: 不是聽說被慢霧查到個資嗎 08/12 17:39
→ DarkerDuck: 憨仔駭客不曉得絕大多數的穩定幣是可以被凍結的 08/12 17:44
→ DarkerDuck: 然後個資又暴露,只好還一還還可以說自己是英雄 08/12 17:44
推 boogieman: 不還怎麼死的都不知道 說身上沒錢誰信 手指一根根掰斷 08/12 18:01
→ boogieman: 叫你把錢轉出來 08/12 18:01
→ Freckle319: 被查到個資,被鎖了部分穩定幣,最後把錢吐回來,這是 08/12 19:28
→ Freckle319: 駭客界的恥辱吧... 08/12 19:28
推 somanyee: 濕疹大及鴨大對這位的批評好大力。我是因為錢在他手上 08/12 20:36
→ somanyee: 只好祈禱他繼續還錢 08/12 20:36
推 snowoffish: 也有報導說已還4.7e 08/12 23:15
推 newyorkoo: usdt 是不是比 usdc 還安全,usdt凍結、usdc還在睡 08/13 00:57
→ newyorkoo: 讓駭客 把usdc抵押進入curve 躲過凍結 08/13 00:58
推 somanyee: busd 跟 usdc 想說這樣才比較去中心化比較潮 08/13 01:07
推 shengachris: 最新消息是除了被凍結的usdt以外全都歸還了 08/13 04:29
推 SamuelLuo: 這樣就想要洗白?白帽駭客也不是這樣當的吧 08/13 10:49
→ Akitsukineko: 看你怎麼定義安全吧 某方面可以搬走的還比較合理 08/13 20:30
推 DarkerDuck: USDC當然也可以被凍結,不過通常要法院判決才凍結 08/13 22:32
→ DarkerDuck: 不像USDT看你不爽就可以凍結,差很多好嗎 08/13 22:32
→ DarkerDuck: USDC還是比USDT安全多了,無論是資產擔保還是合規性 08/13 22:36