[新聞] 英雄？大反派？Poly駭客已還「2.6億美元」半數贓款 : 我寧願在黑暗中拯救世界!

看板DigiCurrency作者joug (好東西不簽嗎)時間4年前 (2021/08/12 16:21)推噓11(11推 0噓 16→)

留言27則, 15人參與討論串1/1

英雄？大反派？Poly駭客已還「2.6億美元」半數贓款 : 我寧願在黑暗中拯救世界! 創下 DeFi 史上最大盜竊案的駭客已歸還 6 億美元贓款中的 2.6 億，並在交易轉帳留言上發布了長達三頁的自問自答 Q&A、解釋自己的目的。除了對資金不感興趣外，被部分人稱為 “Etherhood”（以太坊中的 Robinhood）更認為自己「有責任在任何人利用漏洞之前揭露它」據 Poly Network 推特上的最後更新，駭客已經歸還 330 萬美元到 ETH 地址、BSC 則歸還 2.56 億美元，以及 Polygon 的 100 萬美元；目前在以太坊尚有 2.69 億美元未收回、Polygon 還有 8,400 萬美元尚未收回。底下則有一些網友指責 Poly 「有著非常差的安全措施」，另也有人半開玩笑表示「如果不介意的話，可以給我我其中的 0.1%…」，但大部分的留言則認為，被盜走資金意味著 Poly 的安全性不足，向駭客喊話還錢站不住腳，甚至呼籲 Poly 官方招募這位駭客。駭客發布 Q&A 稱「有責任揭露漏洞」被社群冠上 Etherhood 稱號的駭客在歸還轉帳時留下訊息發表 Q&A，向整個社群表示「因為好玩 :)」進行駭客行為，選擇 Polygon 是因為「跨鏈駭客行為很火（HOT）」駭客也解釋自己發現漏洞後為何選擇盜走資產：為了資金的安全。他表示，當他取得如此巨量的財富後，他之所以並未直接與 Poly 官方接洽，是因為任何人都能為了鉅款背棄信念、Poly 也可能選擇私下修復漏洞，Etherhood 無法相信任何人，只能把這筆錢放在受信任的地址，同時保持我自己的匿名和安全，以史上最大竊案之姿喚醒大眾：現在每個人都聞到了陰謀論的味道，內鬼？不是我，但誰知道呢？我有責任在任何內部人員隱藏、利用這個漏洞之前揭露它 ! 駭客也肯定 Poly Network，稱其是一套不錯的系統，是帶給駭客享受、最具挑戰性的一次攻擊：我必須快速擊敗任何內部人員或駭客，這是獎勵也是挑戰其最後表示自己即使不作惡（Dont do evil），仍有身分暴露的危險。因此他透過臨時 Email 地址、IP 與假指紋來維持隱身：我寧願待在黑暗中拯救世界。沒有永遠安全的系統鏈上分析與合規公司 Elliptic 的聯合創辦人湯姆·羅賓遜（Tom Robinson）向外媒 BBC 表示，區塊鏈本身的運行是完美無缺的，但問題在於像以太坊這樣的區塊鏈，你可以編寫自己的智能合約，包括 Poly Network 在內，許多服務已經開始提供這一點：　因此，每當一個人編寫程式碼時，他們就有可能犯錯 https://reurl.cc/NrepYm Poly駭客駭走6億美元歸還2.6億美元因為好玩駭客專家怎麼看 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.165.68.157 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1628756488.A.35A.html

推

hacker10158

08/12 16:23, 4年前 , 1^F

08/12 16:23, 1^F

→

kevinmeng2

08/12 16:26, 4年前 , 2^F

08/12 16:26, 2^F

推

aixiiae2005

08/12 16:30, 4年前 , 3^F

08/12 16:30, 3^F