二級標題
二級標題
8月11日23:57
問:為什麼要當黑客?
答:為了好玩:)
問:為什麼選擇Poly Network?
答:跨鏈很火
問:為什麼要轉讓代幣?
答:為了保證安全。
當發現這個錯誤時,我有一種複雜的感覺。捫心自問,如果這麼多的財富擺在你面前,該怎麼辦?禮貌地告知項目團隊以便他們能夠修復漏洞?但任何人都有可能成為叛徒,因為這可是10億美金!我不能相信任何人。我不能相信任何人! 我唯一能想到的解決辦法是把錢存到一個自己信任的賬戶裡,同時保持自己的身份匿名和安全。現在大家都聞到了這裡面有陰謀的味道。內部人士?我不是,但誰知道呢?我有責任在任何內部人員隱藏和利用漏洞之前暴露這個漏洞!"。
問:為什麼搞得如此復雜?
答:POLY 網絡是一個不錯的系統。這是黑客可以享受的最具挑戰性的攻擊之一。我必須快速擊敗任何內部人員或黑客,我把它當作獎勵挑戰:)
二級標題
二級標題
8月12日00:31
問:30 小時前的攻擊中到底發生了什麼?
答:說來話長。
信不信由你,我也是被迫參與這個遊戲的。
Poly Network是一個複雜的系統,我沒有設法建立一個本地測試環境。我一開始就沒能製作概念驗證(POC)。然而,當我要放棄的時候,機會來了。在調試了一整夜之後,我為本體網絡製作了一個_SINGLE_消息。
我計劃發起一個很酷的閃電戰來迅速接管支持Poly的四個網絡:ETH、BSC、Polygon 和HECO。然而,HECO 網絡出錯了!其中繼器的行為與其他中繼器不同,管理員只是直接中繼了我的漏洞攻擊,並且密鑰已更新為一些錯誤的參數。這就導致我的計劃被破壞。
我本應該在那一刻停攻擊,但我決定讓這場表演繼續!如果他們在沒有任何通知的情況下秘密修補這個漏洞怎麼辦?
然而,我不想引起加密世界的真實恐慌。所以我選擇忽略Poly上的垃圾幣,所以人們不必擔心它們會歸零。我拿走了那些重要的代幣(SHIB 除外)並且之後沒有出售任何代幣。
問:那為什麼要出售/兌換那些穩定幣?
答:POLY 團隊最初的回應讓我很生氣。
二級標題
二級標題
8月12日00:55
問:為什麼要向一位社區成員發送13.37枚ETH的小費?(注:一位名為“Hanashiro.eth”的社區成員通過一條交易消息告知黑客不要使用USDT,並從與“PolyNetwork Exploiter”鏈接的地址中收到13.37枚ETH的獎勵。)
答:我感受到了以太坊社區的溫暖。
我當時正忙於調查HECO 的問題並調試我的腳本。我認為這是網絡問題,為什麼我不能存款(我用了一個複雜的網絡代理)。所以我和那傢伙分享了我的善意。
問:為什麼要問到Tornado 和DAO? (注:Tornado通常被黑客用於混幣,洗白被盜資產)
答:目睹瞭如此多的黑客攻擊,我知道將資金投入Tornado是一個明智但也是絕望的決定。這違背了我的初衷。在看到那麼多乞求後,成為眾包黑客只是我開的玩笑:)
問:為什麼要返還資金?
答:這一直是我的計劃!我不是對金錢很感興趣!我知道人們受到攻擊時會很痛苦,但他們不應該從過去發生的這麼多黑客攻擊中學到一些東西嗎?我在午夜之前宣布了返還資金的決定,所以相信我的人應該去好好休息;)
問:為什麼返還資金進度有點慢?
答:我確實需要時間與POLY 團隊溝通。抱歉,這是我所知道的唯一一種在隱藏自己的身份的同時還能維護自己尊嚴的方法。我需要休息一下。
問:你怎麼看Poly 團隊?
二級標題
二級標題
二級標題
二級標題
二級標題
二級標題
8月12日02:59
問:為什麼是CEX?菜鳥?
答:隨便吧:)
此次黑客的關鍵挑戰是調用一些與本體網絡的合約(我最喜歡的部分)。你必須為本體網絡獲取一些"Gas",被稱為"ONG"。它不是一個可交易的DeFi代幣,只能在一些中國的(?)交易所上找到它。如果你必須通過CEX,為什麼還要從Dex交易?為什麼你認為我可能在DEXes中留下痕跡?
問:為什麼要退款?懦夫?
答:隨便吧:)
當你評判別人時,你不是在定義他們,而是在定義你自己。
我已經享受了我最關心的事情:黑客和指導。
很少有黑客能理解DdeFi安全的情況。是的,你看到了很多黑客,但他們中的大多數並不像一個真正的黑客那樣令人愉快。一些愚蠢的代碼導致了大量的損失,但這並不具有挑戰性。這就像與一個青少年對抗。
我承認,Poly黑客並不像你想像的那樣花哨,但我確實從這個項目中體驗到了新的東西。我想說的是,找出Poly network結構中的盲點將是我人生中最美好的時刻之一。
二級標題
二級標題
二級標題
二級標題
8月12日03:34
夥計們,問問你自己,Poly團隊是資產的所有者嗎?他們只是基金經理,你會教他們如何觸發他們的"二級標題"對於
對於"受害者"二級標題
8月13日3:18
二級標題
8月12日23:40
二級標題
8月13日3:18
8月13日6:18
留言哈希地址:0x78b8d13618af4d1b8facfde5906cb40972ff70b04574de3aa6b2b403329c7b44
二級標題
8月13日6:18
哈希:0xf34ee3551be7be57df6643d4ec7e4bdf9fd047d925c3c32a74e64e7428e5f8a9
哈希:0xf34ee3551be7be57df6643d4ec7e4bdf9fd047d925c3c32a74e64e7428e5f8a9
問:為什麼是AMA?你的懺悔?
答:它更像是一本日記。我引以為豪的東西。
問:為什麼歸還全部資金?
答:正如我所說,我不在乎金錢或資本。
問:垃圾英語?
答:英語不是我的母語(洩露身份)。我只是表達了我的真實感受,沒有潤色。按住“Shift”鍵的同時打字並不容易。
問:黑帽子還是白帽子?
答:我也很享受評判別人的優越感,但絕非易事。不僅合法的可以是白帽子,黑帽子也可以是一個好人。人是可變的。你聽說過灰色嗎?
問:白帽子不應該通知開發人員嗎?
答:閱讀P1Q1234。 DEFI 是一片黑暗的森林,每年都會有數百個項目跑掉。我不相信任何人。
問:為什麼要躲在暗處?
答:即使您是合法的,您也可能因任何原因處於危險之中。安全人員確實關心安全。
問:為什麼要解釋這麼多?
答:閱讀P4Q2。指導部分對我來說意義重大。我想分享我是如何克服自大和貪婪的。我認為精神挑戰並不比黑客部分容易。
老實說,當EXPOLIT 起作用時,我非常興奮,以至於我幾乎忘記了最初的計劃,因為猜測太多,而且出乎意料(參見P2Q1)。第一條消息(見P3Q1)激發了我做一些有創意的事情的興趣。我花了一些時間從我的消息列表中尋找有趣但合理的想法。
我(仍然)對我的隱藏非常有信心,所以我認為只要我不造成無法承受的損失,我就可以處理好這場比賽。後來我開始冷靜下來,因為那些難民。是的,我意識到即使是暫時接手錢財仍然是一個不可原諒的笑話,它會造成太多痛苦。
對於“十億個shitcoin”這個笑話,我的意思是這個事件的標題可能更引人注目,但結局是一樣的:我不會拋棄shitcoins。結果證明這是一個可怕的笑話。對於“DAO”笑話,我問社區如何以及何時退款。這是一個不負責任的笑話。
我根本沒有因為接觸或洗錢問題而感到害怕(閱讀我的菜鳥課程)。我剛剛意識到我應該謹慎,因為我的決定會改變很多人的生活!如果我將代幣留在那裡並退出遊戲,我可以享受成為百萬富翁的生活並像往常一樣繼續我的探索,但成千上萬的人將失去對自己命運的控制。這違背了我的個人理念(參見P4Q2)。
我曾經給POLY 寫了一封郵件,附上來自匿名郵箱的簽名ETH 交易。如果他們收到郵件,他們將能夠通過我的地址廣播交易。這不是一個明智的舉動,因為我無法在他們之前廣播任何新消息。估計那封郵件肯定丟失了,我沒有得到ETH 的確認,但我因為這個錯誤等了幾個小時。
故事的下一部分是你已經知道的。我停止了比賽,並按照我的計劃退了錢。
答:我比任何人都自信。
答:我比任何人都自信。
我是現實世界中的知名黑客(洩露身份2)。我在安全行業工作,從小就致力於黑客職業(洩露身份)。說真的,作為安全研究人員,我們的工作是拯救隱藏的世界。
我知道安全諮詢是一項艱鉅的工作,而公共關係和聲譽意義重大。我不介意安全團隊根據我的事件製作廣告,特別是當它對他們有幫助時。提出對安全的擔憂也是我們職業生涯的使命。
如果任何黑客能在一個月內找到我的社會身份,我想向他發送我的個人禮物。否則,我可能會也可能不會洩露我的身份的另一個線索。我們要玩遊戲嗎?
即使我被認出來了,我仍然為我的正直感到自豪:)
本文來自巴比特,經授權轉載。
