Poly Network黑客12条问答回应一切：为了好玩 想为项目提供网络安全提示

8月12日凌晨，攻击Poly Network的黑客发布了自问自答，回答了为什么进行攻击，为什么选择攻击Poly Network，又为什么还款等一系列问题。

1.问：为什么要攻击？

答：为了好玩 :) 

2.问：为什么选择PolyNetwork？

答：跨链攻击很火。

3.问：为什么要转走代币？

答：为了保证安全。 

当发现错误时，我有一种复杂的感觉。问问自己，如果你面对如此多的财富，该怎么办。礼貌地询问项目团队，以便他们解决问题？任何人都可能成为叛徒！我不能相信任何人！我能想出的唯一解决方案是将它保存在受信任的帐户中，同时保持我自己匿名和安全。

现在每个人都闻到了阴谋的味道。内鬼？不是我，但谁知道呢？我有责任在任何内部人员隐藏和利用它之前揭露漏洞！

a16z宣布推出使用零知识证明技术的空投领取工具:金色财经报道，加密风投机构a16z在官网宣布推出使用零知识证明技术的空投领取工具，使得加密项目方向活跃贡献者发放空投时保护贡献者的地址隐私，特别是根据用户链下活动空投代币的情况下。

具体而言，潜在的空投接收者可以通过公共渠道（如 Telegram、Discord、Twitter 或 Signal）提供消息（称为“承诺”）；然后，空投者通过将这些承诺散列在一起，构建一个Merkle树。随后，潜在的接受者可以通过提供零知识Merkle证明，证明他们是树内承诺的作者，而无需透露是哪一个，从而声称自己的空投份额。

a16z称，以这种方式申领代币将收件人的公共地址与所有其他有权空投的用户的公共地址混合在一起，从而保护他们的匿名性。[2022/3/28 14:21:12]

4.问：为什么如此复杂？

答：Poly Network是一个不错的系统。这是黑客可以享受的最具挑战性的攻击之一。我必须快速击败任何内部人员或黑客，我把它当作奖励挑战:) 

AOFEX创新型期权24H交易量2941万USDT:据AOFEX创新型期权交易数据：截至18:00， BTC 1M交割期权成交量635万USDT，多空换手频次18327次，看多/看空买入量比为1.04；5M交割期权成交量1241万USDT，多空换手频次31452次，看多/看空买入比为1.08。

AOFEX数字货币金融衍生品交易所，旨在为用户提供优质服务和资产安全保障。[2021/1/4 16:25:10]

5.问：你暴露了吗？

答：不。绝不。我明白即使我不作恶也有暴露自己的风险。所以我使用了临时电子邮件、IP 或所谓的指纹，这是无法追踪的。我宁愿呆在黑暗中拯救世界。

6.问：30 小时前到底发生了什么？

答：说来话长。 

信不信由你，我是被迫玩这个游戏的。 

Poly Network是一个复杂的系统，我没有设法建立一个本地测试环境。我一开始没能制作 POC。然而，就在我放弃之前，AHA 时刻到来了。在调试了一整夜之后，我为本体ontology网络制作了一个 SINGLE 消息。 

我计划发起一个很酷的闪电战来接管四个网络：ETH、BSC、POLYGON 和 HECO。然而，HECO 网络出错了！中继器的行为与其他中继器不同，管理员只是直接中继了我的漏洞利用，并且密钥已更新为一些错误的参数。它破坏了我的计划。 

我应该在那一刻停下来，但我决定让节目继续！如果他们在没有任何通知的情况下秘密修补漏洞怎么办？ 

然而，我不想引起加密世界的真实恐慌。所以我选择忽略垃圾币，所以人们不必担心它们会归零。我拿了重要的代币（SHIB 除外）并且没有出售任何代币。 

7.问：那为什么要出售/转换那些代币？

答：POLY 团队最初的回应让我很生气。

在我有机会回复之前，他们敦促其他人责备和憎恨我！我当然知道有假的 DEFI 代币，但我并没有当真，因为我没有的计划。

与此同时，存入Curve可以赚取一些利息来支付潜在成本，这样我就有更多时间与Poly团队进行谈判。 

8.问：为什么给要小费 13.37枚ETH？

答：我感受到了以太坊社区的温暖。

我正忙于调查 HECO 的问题并调试我的脚本。我认为这是网络问题，为什么我不能存款（我在一个复杂的代理后面）。所以我和那家伙分享了我的善意。

9.问：为什么要问 TORNADO 和 DAO？

答：目睹了如此多的黑客攻击，我知道将资金投入 TORNADO 是一个明智但绝望的决定。这违背了我的初衷。在遇到这么多乞丐后，成为众包黑客只是我的笑话:) 

10.问：为什么退款？

答：这一直是计划！我对金钱不是很感兴趣！我知道人们受到攻击时会很痛苦，但他们不应该从这些黑客中学到一些东西吗？我在午夜之前宣布了退款的决定，所以相信我的人应该好好休息；)

11.问：为什么退款的这么慢？

答：我确实需要时间与POLY 团队交谈。抱歉，这是我所知道的唯一一种在隐藏自己的身份的同时证明我的尊严的方法。我需要休息一下。 

12.问：Poly Network团队？

答：我已经和他们开始了简短的交谈，日志在以太坊上。我可能会也可能不会发布它们。他们遭受的痛苦是暂时的，但令人难忘。

我想为他们提供有关如何保护他们网络安全的提示，以便他们在未来有资格管理 10 亿美金级别的项目。 Poly Network是一个设计良好的系统，它将处理更多资产。他们在推特上有很多新粉丝，对吗？

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。