英雄？大反派？Poly駭客已還「2.6億美元」半數贓款 : 我寧願在黑暗中拯救世界! 創下 DeFi 史上最大盜竊案的駭客已歸還 6 億美元贓款中的 2.6 億，並在交易轉帳留言上 發布了長達三頁的自問自答 Q&A、解釋自己的目的。除了對資金不感興趣外，被部分人稱 為 “Etherhood”（以太坊中的 Robinhood） 更認為自己「有責任在任何人利用漏洞之 前揭露它」 據 Poly Network 推特上的最後更新， 駭客已經歸還 330 萬美元到 ETH 地址、BSC 則 歸還 2.56 億美元，以及 Polygon 的 100 萬美元；目前在以太坊尚有 2.69 億美元未 收回、Polygon 還有 8,400 萬美元尚未收回。 底下則有一些網友指責 Poly 「有著非常差的安全措施」，另也有人半開玩笑表示「如果 不介意的話，可以給我我其中的 0.1%…」，但大部分的留言則認為，被盜走資金意味著 Poly 的安全性不足，向駭客喊話還錢站不住腳，甚至呼籲 Poly 官方招募這位駭客。 駭客發布 Q&A 稱「有責任揭露漏洞」 被社群冠上 Etherhood 稱號的駭客在歸還轉帳時留下訊息發表 Q&A，向整個社群表示「 因為好玩 :)」進行駭客行為，選擇 Polygon 是因為「跨鏈駭客行為很火（HOT）」 駭客也解釋自己發現漏洞後為何選擇盜走資產： 為了資金的安全。 他表示，當他取得如此巨量的財富後，他之所以並未直接與 Poly 官方接洽，是因為任何 人都能為了鉅款背棄信念、Poly 也可能選擇私下修復漏洞，Etherhood 無法相信任何人 ，只能把這筆錢放在受信任的地址，同時保持我自己的匿名和安全，以史上最大竊案之姿 喚醒大眾： 現在每個人都聞到了陰謀論的味道，內鬼？不是我，但誰知道呢？ 我有責任在任何內部人員隱藏、利用這個漏洞之前揭露它 ! 駭客也肯定 Poly Network，稱其是一套不錯的系統，是帶給駭客享受、最具挑戰性的一 次攻擊： 我必須快速擊敗任何內部人員或駭客，這是獎勵也是挑戰 其最後表示自己即使不作惡（Dont do evil），仍有身分暴露的危險。因此他透過臨時 Email 地址、IP 與假指紋來維持隱身： 我寧願待在黑暗中拯救世界。 沒有永遠安全的系統 鏈上分析與合規公司 Elliptic 的聯合創辦人湯姆·羅賓遜（Tom Robinson）向外媒 BBC 表示，區塊鏈本身的運行是完美無缺的，但問題在於像以太坊這樣的區塊鏈，你可 以編寫自己的智能合約，包括 Poly Network 在內，許多服務已經開始提供這一點：　 因此，每當一個人編寫程式碼時，他們就有可能犯錯 https://reurl.cc/NrepYm Poly駭客駭走6億美元歸還2.6億美元 因為好玩 駭客專家怎麼看 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.165.68.157 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1628756488.A.35A.html