ポリネットワークハッカー12の質問と回答ですべてに答えます：楽しみのためにプロジェクトにネットワークセキュリティのヒントを提供したい

8月12日の早朝、Poly Networkを攻撃したハッカーは自問自答を投稿し、なぜ攻撃を開始したのか、なぜPoly Networkへの攻撃を選択したのか、なぜローンを返済したのかなど、一連の質問に答えた。

Q: なぜ攻撃するのですか?

A: 楽しみのためです :)

Q: PolyNetwork を選んだ理由は何ですか?

回答: クロスチェーン攻撃は非常に一般的です

Q: トークンを転送する理由は何ですか?

A: 安全を確保するためです。

その間違いに気づいたとき、私は複雑な気持ちになりました。これほどの富を目の前にしたらどうするか、自分自身に問いかけてみてください。プロジェクト チームに丁寧に問い合わせて問題を解決してもらいますか?誰でも裏切り者になる可能性がある！誰も信用できない！私が思いついた唯一の解決策は、匿名性と安全性を保ちながら、信頼できるアカウントに保存することでした。

今、誰もが陰謀の匂いを嗅ぎ取っています。インサイダー？私ではないですが、誰が知っていますか?内部の人間が脆弱性を隠して悪用する前に、脆弱性を明らかにするのが私の責任です。

Q: なぜそんなに複雑なのですか?

A: Poly Network は優れたシステムです。これはハッカーが実行できる最も困難な攻撃の 1 つです。内部関係者やハッカーをすぐに倒さなければならないので、それをボーナスチャレンジとして捉えています :)

Q: 感染しましたか?

回答: いいえ、絶対に無理です。たとえ悪事を働かなくても、自分の正体を明かすリスクがあることを理解しています。そこで私は、追跡不可能な一時的なメール、IP、またはフィンガープリントと呼ばれるものを使用しました。私はむしろ暗闇の中に留まって世界を救いたい。

Q: 30 時間前に具体的に何が起こったのですか?

回答：それは長い話です。

信じられないかもしれませんが、私はこのゲームを強制的にプレイさせられました。

Poly Network は複雑なシステムであり、ローカル テスト環境をセットアップできませんでした。最初はPOCの作成に失敗しました。しかし、諦める直前に、AHAの瞬間が訪れました。一晩中デバッグした後、オントロジー ネットワーク用の単一のメッセージを作成しました。

私は、ETH、BSC、POLYGON、HECO の 4 つのネットワークを乗っ取るためのクールな電撃戦を開始する予定です。しかし、HECO ネットワークに問題が発生しました。リレーヤーは他のリレーヤーとは動作が異なり、管理者が私のエクスプロイトを直接リレーしただけで、キーが間違ったパラメータに更新されました。それは私の計画を台無しにしました。

その時点で止めるべきだったのですが、ショーを続けることにしました。通知なしに秘密裏に脆弱性を修正したらどうなるでしょうか?

しかし、私は暗号通貨の世界で本当のパニックを引き起こしたくはありません。だから私は、人々がシットコインがゼロになることを心配しなくて済むように、シットコインを無視することにした。私は重要なトークン（SHIBを除く）を取得し、それらを一切売却しませんでした。

Q: では、なぜそれらのトークンを販売/変換するのでしょうか?

A: POLY チームからの最初の対応には本当に腹が立ちました。

私が返答する間もなく、彼らは他の人に私を責め、憎むように促します。もちろん、偽の DEFI トークンがあることは知っていましたが、マネーロンダリングの計画はなかったので、真剣に受け止めませんでした。

その間、Curve にお金を預けると、潜在的なコストをカバーするための利息が得られ、Poly チームとの交渉にもっと時間をかけることができます。

Q: なぜ 13.37 ETH をチップとして支払わなければならないのですか?

A: イーサリアムコミュニティの温かさを感じます。

私は HECO の問題を調査し、スクリプトをデバッグするのに忙しいです。入金できないのはネットワークの問題だと思います（複雑なプロキシの背後にいます）。それで私はその男に自分の優しさを分け与えました。

Q: なぜ TORNADO と DAO について質問しているのですか?

A: 数多くのハッカー攻撃を目撃してきたので、TORNADO に資金を投入するのは賢明だが必死の決断だとわかっていました。これは私の当初の意図に反します。たくさんの物乞いに出会った後では、クラウドソーシングのハッカーになるなんて私にとっては冗談みたいな話です :)

Q: なぜ返金するのですか?

A: それはずっと計画通りだったよ！私はお金にはあまり興味がありません！攻撃を受けると辛いのは分かるが、こうしたハッキン​​グから何かを学ぶべきではないだろうか？返金決定は深夜前に発表したので、私を信じてくれた皆さんは安心してください ;)

Q: 払い戻しがこんなに遅いのはなぜですか?

A: POLY チームと話をする時間が必要でした。申し訳ありませんが、これが私の身元を隠しながら尊厳を証明する唯一の方法です。休憩が必要です。

Q: Poly Network チームですか?

A: 彼らと簡単な会話を始めました。ログは Ethereum にあります。公開するかもしれないし、しないかもしれない。彼らが耐えた苦しみは一時的なものでしたが、忘れられないものでした。

将来、数十億ドル規模のプロジェクトを管理できる資格を得られるよう、ネットワークのセキュリティを確保する方法についてのヒントを彼らに提供したいと考えています。 Poly Network は、より多くの資産を処理できる、適切に設計されたシステムです。 Twitterで新しいフォロワーがたくさん増えましたよね？