バビットニュース、8月12日23時40分、イーサリアムの最後の28,953 ETHがPoly Networkが設定したイーサリアムマルチ署名支払いアドレスに入力されたため、以前に盗まれた6億1,000万米ドルがすべて返還されました(5億8,000万米ドル)全て返却され、そのうち3,343万米ドルはテザーによって凍結された)、50時間以上続いたブロックチェーン史上最大のハッキング事件は終結した。
副題
8月11日23時57分
Q: なぜハッカーになりたいのですか?
A:ただの楽しみです:)
Q: Poly Network を選んだ理由は何ですか?
回答: クロスチェーンは非常に人気があります
Q: なぜトークンを転送するのですか?
A: 安全性を確保するためです。
この間違いが発見されたとき、私は複雑な気持ちになりました。目の前にたくさんの富があったらどうしますか、と自問してみてください。バグを修正できるようにプロジェクト チームに丁寧に通知しますか?しかし、これは10億ドルですから、誰でも裏切り者になる可能性があります。誰も信用できません。誰も信用できません!私が思いつく唯一の解決策は、私の身元を匿名かつ安全に保ちながら、信頼できる口座にお金を預けることです。今では誰もが陰謀の匂いを嗅ぐことができます。インサイダー?私はそうではありませんが、誰が知っていますか?内部関係者がこの脆弱性を隠して悪用する前に、この脆弱性を暴露するのが私の義務です。"。
Q: なぜそんなに複雑なのでしょうか?
回答: POLY ネットワークは優れたシステムです。これは、ハッカーにとって最も困難な攻撃の 1 つです。インサイダーやハッカーを早く倒さなければなりません、私はそれをボーナスチャレンジだと思っています:)
Q:自分の身元を明らかにしましたか?
副題
8月12日00時31分
Q: 30時間前の攻撃では正確に何が起こったのでしょうか?
A: 長い話ですね。
信じられないかもしれませんが、私もこのゲームをプレイすることになりました。
Poly Network は複雑なシステムなので、ローカル テスト環境をセットアップすることができませんでした。最初は概念実証(POC)ができませんでした。しかし、諦めかけたときにチャンスがやって来ました。徹夜でデバッグした後、オントロジー ネットワーク用の _SINGLE_ メッセージを作成しました。
私は、Poly をサポートする 4 つのネットワーク (ETH、BSC、Polygon、HECO) を迅速に乗っ取るクールな電撃作戦を開始する予定です。しかし、HECO ネットワークで問題が発生しました。そのリレーは他のものとは異なる動作をし、管理者が私のエクスプロイトを直接リレーし、キーがいくつかの間違ったパラメータで更新されました。これにより私の計画は崩れてしまいました。
その時点で攻撃をやめるべきでしたが、ショーを続行することにしました。もし何の通知もなくこっそりバグにパッチを当てたらどうなるでしょうか?
しかし、私は仮想通貨の世界で本当のパニックを引き起こしたくありません。そこで私は、人々がコインがゼロになることを心配する必要がないように、Poly 上のくだらないコインを無視することにしました。私はそれらの重要なトークン (SHIB を除く) を受け取り、その後はトークンを売りませんでした。
Q: では、なぜステーブルコインを販売/交換するのでしょうか?
A: POLY チームからの最初の対応には腹が立ちました。
彼らは、私が返答する前に、他の人に私を責めて憎むよう促しました。もちろん、偽の DeFi トークンがあることは知っていましたが、マネーロンダリングをするつもりはなかったので、真剣には考えませんでした。
副題
8月12日00時55分
Q: コミュニティ メンバーに 13.37 ETH のチップを送るのはなぜですか?(注: 「hanahiro.eth」という名前のコミュニティ メンバーは、トランザクション メッセージを通じてハッカーに USDT を使用しないよう指示し、「PolyNetwork Exploiter」にリンクされているアドレスから 13.37 ETH の報酬を受け取りました。)
A: イーサリアムコミュニティの温かさを感じます。
私は HECO の問題を調査し、スクリプトをデバッグするのに忙しかったです。入金できないのはネットワークの問題だと思います (複雑な Web プロキシを使用しています)。それで私はその男に好意を共有しました。
Q: なぜ Tornado と DAO について質問したのですか? (注: Tornado は通常、ハッカーによってコインを混合し、盗まれた資産を洗浄するために使用されます)
A: 非常に多くのハッキングを目撃してきたので、Tornado に資金を投入するのは賢明ではあるが絶望的な決断であることはわかっていました。これは私の当初の意図に反します。たくさんの物乞いを見てきたので、クラウドソーシングのハッカーであることは、私にとって単なる冗談です:)
Q: 資金が返金されるのはなぜですか?
A: これはいつも私の計画でした!お金にはあまり興味がないんです!ハッキングされると人々が苦しむのはわかりますが、過去に起こった非常に多くのハッキングから何かを学ぶべきではないでしょうか?私は午前 0 時前に資金を返還するという決定を発表したので、私を信じている人は休んでください ;)
Q: 資金返還の進捗が少し遅いのはなぜですか?
A: POLY チームと連絡を取る時間が必要です。申し訳ありませんが、これが私の尊厳を保ちながら自分のアイデンティティを隠す唯一の方法です。一休みしたい。
Q: Poly チームについてどう思いますか?
A: 彼らと短い会話を始めましたが、コンテンツのログはすべてイーサリアム上にあります。これらを投稿する場合もあれば、投稿しない場合もあります。彼らの苦しみは一時的なものですが、忘れられないものになるはずです。
副題
8月12日01時13分
副題
8月12日02時05分
副題
8月12日02時59分
Q: なぜ CEX なのでしょうか?ルーキー?
答え: 何でも :)
このハッキングの主な課題は、オントロジー ネットワークとのいくつかのコントラクトを呼び出すことでした (私のお気に入りの部分)。いくつか手に入れなければなりません"Gas"、と呼ばれます"ONG"。これは取引可能な DeFi トークンではなく、一部の中国 (?) 取引所でのみ見つけることができます。 CEXを経由する必要があるのに、なぜDexから取引するのでしょうか?なぜ私が DEX に痕跡を残すと思うのですか?
Q: なぜ返金が必要なのですか?腰抜け?
答え: 何でも :)
他人を判断するとき、あなたは他人を定義しているのではなく、自分自身を定義しているのです。
私は、ハッキングとメンタリングという、私が最も関心のあることを楽しんできました。
DdeFi セキュリティの状況を理解できるハッカーはほとんどいません。はい、たくさんのハッキングを目にしますが、そのほとんどは本物のハッカーほど楽しいものではありません。愚かなコードによって多大な損害が発生しましたが、それほど困難ではありませんでした。まるで十代の若者と対決するようなものだ。
Poly のハックは皆さんが思っているほど派手なものではないことは認めますが、このプロジェクトから間違いなく何か新しいことを経験することができました。 Poly ネットワーク構造の盲点を見つけ出すことは、私の人生で最高の瞬間の 1 つになるでしょう。
暗号世界の発展により、私はすでに十分なお金を持っています。私はここしばらく、人生の意味を探しています。私は自分の人生をユニークな冒険で構成したいと考えているので、運命に抗うためにあらゆることを学び、ハッキングするのが好きです。運命は私の心の中にあります。
副題
8月12日03時12分
副題
8月12日03時34分
Poly チームがアセットの所有者なのか、自問してみてください。彼らはただのファンドマネージャーです、あなたは彼らに彼らをトリガーする方法を教えます"裏口"のために
のために"被害者"副題
8月12日6時09分
副題
8月12日23時40分
副題
8月13日3時18分
ハッカーはチェーンにメッセージを残し、彼の冒険によって影響を受けた罪のない人々への謝罪の意を表明した。
メッセージ ハッシュ アドレス: 0x78b8d13618af4d1b8facfde5906cb40972ff70b04574de3aa6b2b403329c7b44
副題
8月13日6時18分
ハッカーはチェーンにメッセージを残し、ハッキング事件の背景をコミュニティに説明しました。
ハッシュ: 0xf34ee3551be7be57df6643d4ec7e4bdf9fd047d925c3c32a74e64e7428e5f8a9
Q: なぜ AMA なのでしょうか?あなたの告白は?
A: 日記のようなものですね。私が誇りに思っていること。
Q: なぜすべての資金を返却するのですか?
A: 先ほども言いましたが、私はお金や資本には興味がありません。
Q:ゴミ英語?
A: 英語は私の第一言語ではありません (身元開示)。飾らずに自分の本当の気持ちをそのまま表現しました。 「Shift」キーを押しながら入力するのは簡単ではありません。
Q: ブラックハットですか、ホワイトハットですか?
A: 私も他人を判断することの優位性を楽しんでいますが、それは決して簡単ではありません。正当な人物がホワイトハットになるだけでなく、ブラックハットも善良な人物になる可能性があります。人は変わりやすいものです。グレーという言葉を聞いたことがありますか?
Q: ホワイトハットは開発者に通知すべきではないでしょうか?
A: P1Q1234 をお読みください。 DEFI は、毎年何百ものプロジェクトが流出する暗い森です。私は誰も信用しません。
Q: なぜ暗闇に隠れるのですか?
A: 合法であっても、何らかの理由で危険にさらされる可能性があります。セキュリティ担当者はセキュリティを重視します。
Q:なぜそんなに説明する必要があるのですか?
A: P4Q2 を読んでください。指導の部分は私にとって非常に意味があります。私が自分の傲慢さと貪欲さをどのように克服したかを共有したいと思います。ハッキング部分ほど精神的な挑戦が簡単なものはないと思います。
正直に言うと、EXPOLIT が機能したときは非常に興奮し、推測が多すぎて予想外だったので当初の計画をほとんど忘れていました (P2Q1 を参照)。最初のメッセージ (P3Q1 を参照) は、何か創造的なことをしたいという私の興味を引き起こしました。私はしばらく時間をかけて、メッセージ リストから興味深く合理的なアイデアを探しました。
私は自分の皮には(まだ)かなり自信があるので、耐えられないほどのダメージを与えない限り、この試合には対処できると思います。それから、難民のおかげで私は落ち着き始めました。はい、たとえ一時的であってもお金を引き取ることは依然として許されない冗談であり、あまりにも大きな苦痛を伴うものであることは理解しています。
「10億のクソコイン」というジョークがあるので、イベントの見出しはよりドラマチックになるかもしれないが、最終結果は同じだ。私はクソコインを捨てているわけではない。それはひどい冗談であることが判明した。 「DAO」ジョークについて、私はコミュニティにいつどのように返金するかを尋ねました。これは無責任な冗談です。
私は暴露やマネーロンダリングの問題にはまったく怯えていません(私の新人コースをお読みください)。私の決断が多くの人の人生を変えることになるので、慎重でなければならないことに今気づきました。トークンをそこに残してゲームを終了すれば、億万長者であることを楽しみ、いつものようにクエストを続けることができますが、何千人もの人々が自分の運命のコントロールを失うことになります。これは私の個人的な哲学に反します (P4Q2 を参照)。
私はかつてPOLYに電子メールを書き、匿名メールボックスから署名されたETHトランザクションを添付しました。彼らがメールを受け取れば、私のアドレスを通じて取引をブロードキャストできるようになります。彼らより先に新しいメッセージをブロードキャストすることができないので、これは賢明な行動とは言えません。電子メールが紛失したに違いないと思います。ETH からの確認は得られませんでしたが、このエラーが発生するまで何時間も待ちました。
物語の次の部分は、あなたがすでに知っていることです。私はプレイをやめ、予定通りお金を取り戻しました。
Q:バレてないけど手がかりはあるから怖い!
A: 私は誰よりも自信があります。
私は現実世界では有名なハッカーです (個人情報漏洩 2)。私はセキュリティ業界で働いており、子供の頃からハッカー(個人情報漏洩)として働いてきました。真剣に言うと、セキュリティ研究者としての私たちの仕事は、隠された世界を救うことです。
セキュリティ コンサルティングは大変な仕事であり、広報活動と評判が非常に重要であることは承知しています。セキュリティ チームが私のインシデントに基づいて広告を作成することは、特にそれがセキュリティ チームに役立つのであれば、気にしません。安全性への懸念を提起することは、私たちのキャリアの使命でもあります。
もしハッカーが 1 か月以内に私の社会的アイデンティティを見つけたら、私は彼に個人的な贈り物を送りたいと思っています。そうでなければ、私は自分の身元を知る別の手がかりを与えてしまったかもしれないし、与えていないかもしれません。ゲームをしましょうか?
認められているとはいえ、私はまだ自分の誠実さを誇りに思っています:)
この記事はバビットからのものであり、許可を得て転載しています。
