DeFi 跨鏈協議 Poly Network 前天遭駭客盜走價值 6.1 億美元的加密貨幣。如今,這起被堪稱為 DeFi 領域歷來規模最大的攻擊事件,似乎也正書寫著「峰迴路轉」、「啼笑皆非」的結局。
目前為止,駭客已向 Poly Network 歸還 2.6 億美元,約佔被盜資金的三分之一,但仍有 3.53 億美元下落不明。不過,駭客在跟 Poly Network 談判時承諾,將確保剩餘資金安全無虞。
有趣的是,駭客除了歸還資金之外,還高調透過交易記錄參與「你問我答」(AMA)活動,針對攻擊事件做出一連串令人大跌眼鏡的回應。
I like how the PolyNetwork Exploiter is having an AMA right now… what a ridiculous space. pic.twitter.com/FBQieZqdQW
— Sam MacPherson (@hexonaut) August 11, 2021
駭客聲稱,盜走大筆資產純粹是「因為好玩」,而動機則是「做一些很酷但無害的事情」,問答過程中甚至還向大眾「求捐款」以作為歸還資金的獎勵,支持其「壯舉」。
The hacker now appears to be asking for donations – a reward for having returned some of the stolen funds? pic.twitter.com/Y7g7KQgDRm
— Tom Robinson (@tomrobin) August 11, 2021
駭客還表示,當初發現 Poly Network 平台合約調用存在漏洞的時候,「自己心情也非常複雜」,曾很猶豫要不要讓項目團隊修復漏洞,但後來因為覺得「誰都有可能是叛徒」、「不能相信任何人」,所以並未告知項目方,再加上「跨鏈駭客攻擊很熱門」,所以才會發起攻擊。看來,駭客想表達的是,希望藉此讓 Poly Network 學到「昂貴的教訓」,頗有自詡「白帽駭客」的意味。
駭客指出,把資金保存在一個安全的帳戶,才是「唯一的解決辦法」,但後來被問及「為何一直出售、交換被盜的穩定幣」時又改口說,之所以會不斷轉移代幣,也只是基於想確保它們的安全,沒有打算把資產套現,也並非為了洗錢,再者,「Poly 團隊最初的舉動讓我很生氣」。
Poly Network 團隊昨天向駭客發布了一封公開信,敦促他們歸還被盜資產,因為「任何國家的執法機關都會將此視為重大金融犯罪,你將會被追捕。」
駭客接著說:「他們在我還沒有機會解釋、辯解之前,就催促別人責怪我和憎恨我!」他為此感到相當氣憤,並續稱:
這就是原本的計劃!再說,我對錢財不是很感興趣。
不過,區塊鏈分析公司 Elliptic 首席科學家 Tom Robinson 卻對駭客的解釋表示質疑。他認為,即便駭客能順利盜走加密貨幣,但由於區塊鏈的透明度,洗錢和兌現是極其困難的,所以最後才會選擇歸還資金。