Babbitt News เมื่อเวลา 23:40 น. ของวันที่ 12 สิงหาคม เนื่องจาก ETH จำนวน 28,953 ETH ล่าสุดใน Ethereum ถูกป้อนลงในที่อยู่การชำระเงิน Ethereum แบบหลายลายเซ็นที่กำหนดโดย Poly Network เงินที่ถูกขโมยไปก่อนหน้านี้ 610 ล้านดอลลาร์สหรัฐได้ถูกส่งคืน (580 ล้านดอลลาร์สหรัฐ) ทั้งหมด ถูกส่งคืนซึ่ง 33.43 ล้าน usdt ถูกแช่แข็งโดย Tether) เหตุการณ์การแฮ็กที่ใหญ่ที่สุดในประวัติศาสตร์ของ blockchain ซึ่งกินเวลานานกว่า 50 ชั่วโมงได้สิ้นสุดลงแล้ว

ชื่อเรื่องรอง

11 สิงหาคม เวลา 23:57 น

ถาม: ทำไมคุณถึงอยากเป็นแฮ็กเกอร์

A: เพื่อความสนุก :)

ถาม: ทำไมคุณถึงเลือกโพลีเน็ทเวิร์ค

คำตอบ: Cross-chain เป็นที่นิยมมาก

ถาม: ทำไมต้องโอนโทเค็น

ตอบ: เพื่อความปลอดภัย

ฉันมีความรู้สึกที่หลากหลายเมื่อพบข้อผิดพลาดนี้ ถามตัวเองว่าคุณจะทำอะไรถ้าคุณมีความมั่งคั่งมากมายอยู่ตรงหน้าคุณ? แจ้งทีมงานโครงการอย่างสุภาพเพื่อให้พวกเขาสามารถแก้ไขจุดบกพร่องได้หรือไม่? แต่ใครก็ตามสามารถเป็นคนทรยศได้ เพราะนี่คือพันล้านดอลลาร์! ฉันไว้ใจใครไม่ได้เลย ฉันไม่สามารถไว้ใจใครได้เลย ทางออกเดียวที่ฉันคิดได้คือฝากเงินเข้าบัญชีที่ฉันไว้ใจ ในขณะเดียวกันก็รักษาตัวตนของฉันให้ปลอดภัยและปลอดภัย ตอนนี้ทุกคนสามารถได้กลิ่นของการสมรู้ร่วมคิด วงใน? ฉันไม่ใช่ แต่ใครจะรู้ เป็นหน้าที่ของฉันที่จะต้องเปิดเผยช่องโหว่นี้ก่อนที่คนวงในจะซ่อนและใช้ประโยชน์จากมัน!"。

ถาม: ทำไมมันซับซ้อนจัง

ตอบ เครือข่าย POLY เป็นระบบที่ดี นี่เป็นหนึ่งในการโจมตีที่ท้าทายที่สุดที่แฮ็กเกอร์สามารถเพลิดเพลินได้ ฉันต้องเอาชนะคนวงในหรือแฮ็กเกอร์ให้เร็ว ฉันถือว่ามันเป็นโบนัสท้าทาย :)

Q: คุณได้เปิดเผยตัวตนของคุณหรือยัง?

ชื่อเรื่องรอง

12 สิงหาคม เวลา 00:31 น

ถาม: เกิดอะไรขึ้นในการโจมตีเมื่อ 30 ชั่วโมงที่แล้ว

A: มันเป็นเรื่องยาว

เชื่อหรือไม่ว่าฉันก็ถูกบังคับให้เล่นเกมนี้เช่นกัน

Poly Network เป็นระบบที่ซับซ้อนและฉันยังไม่สามารถจัดสภาพแวดล้อมการทดสอบภายในเครื่องได้ ฉันไม่สามารถพิสูจน์แนวคิด (POC) ได้ในตอนแรก อย่างไรก็ตาม เมื่อฉันกำลังจะยอมแพ้ โอกาสก็มาถึง หลังจากแก้จุดบกพร่องตลอดทั้งคืน ฉันได้สร้างข้อความ _SINGLE_ สำหรับเครือข่ายออนโทโลยี

ฉันวางแผนที่จะเปิดตัวแบบสายฟ้าแลบเพื่อครอบครองสี่เครือข่ายที่รองรับ Poly: ETH, BSC, Polygon และ HECO อย่างรวดเร็ว อย่างไรก็ตาม มีบางอย่างผิดพลาดกับเครือข่าย HECO! รีเลย์ทำงานแตกต่างจากตัวอื่น ผู้ดูแลระบบเพียงแค่ส่งต่อช่องโหว่ของฉันโดยตรง และคีย์ก็ได้รับการอัปเดตด้วยพารามิเตอร์ที่ไม่ถูกต้อง ทำให้แผนการของฉันพังทลาย

ฉันควรจะหยุดโจมตีตั้งแต่ตอนนั้น แต่ฉันตัดสินใจที่จะปล่อยให้การแสดงดำเนินต่อไป! จะเกิดอะไรขึ้นหากพวกเขาแอบแก้ไขข้อบกพร่องโดยไม่แจ้งให้ทราบล่วงหน้า

อย่างไรก็ตาม ฉันไม่ต้องการสร้างความตื่นตระหนกในโลกคริปโต ดังนั้นฉันจึงเลือกที่จะเพิกเฉยต่อเหรียญอึบน Poly เพื่อให้ผู้คนไม่ต้องกังวลว่าเหรียญเหล่านั้นจะเป็นศูนย์ ฉันรับโทเค็นที่สำคัญเหล่านั้น (ยกเว้น SHIB) และไม่ได้ขายโทเค็นใดๆ ในภายหลัง

ถาม: เหตุใดจึงต้องขาย/แลกเปลี่ยนเหรียญ Stablecoin เหล่านั้น

A: คำตอบแรกจากทีม POLY ทำให้ฉันไม่พอใจ

พวกเขากระตุ้นให้คนอื่นตำหนิและเกลียดชังฉันก่อนที่ฉันจะตอบกลับ! แน่นอนฉันรู้ว่ามีโทเค็น DeFi ปลอม แต่ฉันไม่ได้จริงจังกับมัน เพราะฉันไม่มีแผนจะฟอกเงิน

ชื่อเรื่องรอง

12 สิงหาคม เวลา 00:55 น

ถาม: ทำไมต้องส่งทิป 13.37 ETH ให้กับสมาชิกในชุมชน(หมายเหตุ: สมาชิกชุมชนชื่อ "Hanashiro.eth" บอกแฮ็กเกอร์ว่าอย่าใช้ USDT ผ่านข้อความการทำธุรกรรม และได้รับรางวัล 13.37 ETH จากที่อยู่ที่เชื่อมโยงกับ "PolyNetwork Exploiter")

ตอบ: ฉันรู้สึกถึงความอบอุ่นของชุมชน Ethereum

ฉันยุ่งอยู่กับการตรวจสอบปัญหา HECO และดีบักสคริปต์ของฉัน ฉันคิดว่ามันเป็นปัญหาเครือข่ายที่ทำไมฉันไม่สามารถฝากเงินได้ (ฉันใช้เว็บพร็อกซีที่ซับซ้อน) ฉันจึงแบ่งปันความปรารถนาดีกับผู้ชายคนนั้น

ถาม: ทำไมคุณถึงถามเกี่ยวกับ Tornado และ DAO (หมายเหตุ: แฮ็กเกอร์มักจะใช้ทอร์นาโดเพื่อผสมเหรียญและฟอกทรัพย์สินที่ถูกขโมย)

ตอบ: จากการได้เห็นการแฮ็กจำนวนมาก ฉันรู้ว่าการลงเงินใน Tornado เป็นการตัดสินใจที่ชาญฉลาดแต่สิ้นหวัง สิ่งนี้ขัดต่อความตั้งใจเดิมของฉัน หลังจากเห็นการขอทานมากมาย การเป็นแฮ็กเกอร์จากฝูงชนก็เป็นแค่เรื่องตลกในส่วนของฉัน :)

ถาม: ทำไมเงินถึงถูกส่งคืน?

A: นี่เป็นแผนของฉันมาตลอด! ฉันไม่ค่อยสนใจเรื่องเงิน! ฉันรู้ว่าผู้คนต้องทนทุกข์ทรมานเมื่อถูกแฮ็ก แต่พวกเขาควรเรียนรู้บางอย่างจากการแฮ็กมากมายที่เกิดขึ้นในอดีตไม่ใช่หรือ ฉันประกาศการตัดสินใจคืนเงินก่อนเที่ยงคืน ดังนั้นใครก็ตามที่เชื่อในตัวฉันควรไปพักผ่อนซะ ;)

ถาม: ทำไมความคืบหน้าของการคืนเงินถึงช้าไปหน่อย?

ตอบ: ฉันต้องการเวลาในการสื่อสารกับทีม POLY ขออภัย นี่เป็นวิธีเดียวที่ฉันรู้ในการซ่อนตัวตนของฉันในขณะที่รักษาศักดิ์ศรีของฉัน ฉันต้องการพัก.

ถาม: คุณคิดอย่างไรกับทีม Poly?

ตอบ: ฉันได้เริ่มการสนทนาสั้นๆ กับพวกเขาแล้ว และบันทึกเนื้อหาทั้งหมดอยู่บน Ethereum ฉันอาจจะโพสต์หรือไม่โพสต์ก็ได้ ความทุกข์ทรมานของพวกเขาเป็นเพียงชั่วคราว แต่จะต้องเป็นสิ่งที่ยากจะลืมเลือน

ชื่อเรื่องรอง

12 สิงหาคม เวลา 01:13 น

ชื่อเรื่องรอง

12 สิงหาคม เวลา 02:05 น

ชื่อเรื่องรอง

12 สิงหาคม เวลา 02:59 น

ถาม: ทำไมต้องเป็น CEX มือใหม่?

คำตอบ: อะไรก็ได้ :)

ความท้าทายหลักของการแฮ็กนี้คือการเรียกสัญญาบางอย่างกับเครือข่าย Ontology (ส่วนที่ฉันชอบ) คุณต้องได้รับบางอย่าง"Gas",ถูกเรียก"ONG". ไม่ใช่โทเค็น DeFi ที่ซื้อขายได้และสามารถพบได้ในการแลกเปลี่ยน (?) ของจีนเท่านั้น ทำไมต้องเทรดจาก Dex ถ้าคุณต้องผ่าน CEX ทำไมคุณถึงคิดว่าฉันอาจทิ้งร่องรอยไว้ใน DEXes

ถาม: ทำไมฉันถึงต้องการเงินคืน ขี้ขลาด?

คำตอบ: อะไรก็ได้ :)

เมื่อคุณตัดสินคนอื่น คุณไม่ได้กำหนดพวกเขา แต่คุณกำลังกำหนดตัวเอง

ฉันสนุกกับสิ่งที่ฉันสนใจมากที่สุด: การแฮ็กและการให้คำปรึกษา

แฮ็กเกอร์เพียงไม่กี่คนที่เข้าใจสถานการณ์ของการรักษาความปลอดภัย DdeFi ใช่ คุณเห็นแฮ็คมากมาย แต่ส่วนใหญ่ไม่น่าพอใจเท่าแฮ็กเกอร์ตัวจริง รหัสงี่เง่าบางตัวส่งผลให้เกิดความเสียหายมากมาย แต่ก็ไม่ท้าทาย เหมือนไปต่อยกับวัยรุ่น

ฉันยอมรับว่า Poly hack ไม่ได้หรูหราอย่างที่คุณคิด แต่ฉันได้สัมผัสกับสิ่งใหม่ ๆ จากโครงการนี้อย่างแน่นอน ฉันจะบอกว่าการหาจุดบอดในโครงสร้างเครือข่ายโพลีจะเป็นหนึ่งในช่วงเวลาที่ดีที่สุดในชีวิตของฉัน

ด้วยการพัฒนาของโลก crypto ฉันมีเงินเพียงพอแล้ว ฉันค้นหาความหมายของชีวิตมาระยะหนึ่งแล้ว ฉันอยากให้ชีวิตของฉันเต็มไปด้วยการผจญภัยที่ไม่เหมือนใคร ฉันจึงชอบที่จะเรียนรู้และแฮ็คทุกอย่างเพื่อต่อสู้กับโชคชะตา ชะตากรรมอยู่ในใจของฉัน

ชื่อเรื่องรอง

12 สิงหาคม เวลา 03:12 น

ชื่อเรื่องรอง

12 สิงหาคม เวลา 03:34 น

ทุกคน ถามตัวเองว่าทีม Poly เป็นเจ้าของเนื้อหาหรือไม่ พวกเขาเป็นเพียงผู้จัดการกองทุน คุณจะสอนพวกเขาถึงวิธีกระตุ้นพวกเขา"ประตูหลัง"สำหรับ

สำหรับ"เหยื่อ"ชื่อเรื่องรอง

12 สิงหาคม เวลา 06:09 น

ชื่อเรื่องรอง

12 สิงหาคม เวลา 23:40 น

ชื่อเรื่องรอง

13 สิงหาคม เวลา 03:18 น

แฮ็กเกอร์ได้ทิ้งข้อความไว้ในห่วงโซ่แสดงความขอโทษต่อผู้บริสุทธิ์ที่ได้รับผลกระทบจากการผจญภัยของเขา:

ที่อยู่แฮชข้อความ: 0x78b8d13618af4d1b8facfde5906cb40972ff70b04574de3aa6b2b403329c7b44

ชื่อเรื่องรอง

13 สิงหาคม เวลา 06:18 น

แฮ็กเกอร์ได้ทิ้งข้อความไว้ในห่วงโซ่ อธิบายเบื้องหลังของเหตุการณ์การแฮ็กให้ชุมชนทราบ

แฮช: 0xf34ee3551be7be57df6643d4ec7e4bdf9fd047d925c3c32a74e64e7428e5f8a9

ถาม: ทำไมต้องเป็น AMA คำสารภาพของคุณ?

A: มันเหมือนไดอารี่มากกว่า สิ่งที่ฉันภูมิใจ

ถาม: ทำไมต้องคืนเงินทั้งหมด?

A: อย่างที่บอก ผมไม่สนใจเรื่องเงินหรือทุน

ถาม: ถังขยะภาษาอังกฤษ?

ตอบ: ภาษาอังกฤษไม่ใช่ภาษาแรกของฉัน (การเปิดเผยตัวตน) ฉันแค่แสดงความรู้สึกที่แท้จริงโดยไม่ปรุงแต่ง การพิมพ์ในขณะที่กดปุ่ม "Shift" ค้างไว้นั้นไม่ใช่เรื่องง่าย

Q: หมวกดำหรือหมวกขาว?

A: ฉันสนุกกับการตัดสินคนอื่นอย่างเหนือชั้น แต่ก็ไม่ง่ายเลย บุคคลที่ถูกต้องตามกฎหมายสามารถเป็นหมวกสีขาวได้ แต่หมวกสีดำสามารถเป็นคนดีได้เช่นกัน คนเราเปลี่ยนแปลงได้ คุณเคยได้ยินเรื่องสีเทาไหม?

ถาม: หมวกขาวไม่ควรแจ้งให้นักพัฒนาทราบใช่ไหม

ตอบ: อ่าน P1Q1234 DEFI เป็นป่ามืดที่มีโครงการหลายร้อยแห่งหนีออกไปทุกปี ฉันไม่ไว้ใจใครเลย

ถาม: ทำไมต้องซ่อนตัวในความมืด?

ตอบ: แม้ว่าคุณจะถูกกฎหมาย แต่คุณก็อาจมีความเสี่ยงได้ไม่ว่าด้วยเหตุผลใดก็ตาม คนรักษาความปลอดภัยดูแลเกี่ยวกับความปลอดภัย

ถาม: ทำไมคุณต้องอธิบายมาก?

ตอบ: อ่าน P4Q2 ส่วนการให้คำปรึกษามีความหมายมากสำหรับฉัน ฉันต้องการแบ่งปันว่าฉันเอาชนะความเย่อหยิ่งและความโลภของฉันได้อย่างไร ฉันไม่คิดว่าความท้าทายทางจิตใจจะง่ายกว่าส่วนแฮ็ค
จริง ๆ แล้วฉันรู้สึกตื่นเต้นมากเมื่อ EXPOLIT ทำงานจนเกือบลืมแผนเดิมเพราะมันคาดเดามากเกินไปและคาดไม่ถึง (ดู P2Q1) ข้อความแรก (ดู P3Q1) จุดประกายความสนใจของฉันในการทำสิ่งที่สร้างสรรค์ ฉันใช้เวลามองหาแนวคิดที่น่าสนใจแต่สมเหตุสมผลจากรายการข้อความของฉัน
ฉัน (ยัง) ค่อนข้างมั่นใจในที่ซ่อนของฉัน ดังนั้นฉันคิดว่าฉันสามารถจัดการกับแมตช์นี้ได้ตราบใดที่ฉันไม่ได้สร้างความเสียหายจนเกินทน จากนั้นฉันก็เริ่มสงบลงเพราะผู้ลี้ภัยเหล่านั้น ใช่ ฉันรู้ว่าการยึดเงินแม้เพียงชั่วคราวก็ยังเป็นเรื่องตลกที่ไม่น่าให้อภัยและมันสร้างความเจ็บปวดมากเกินไป
ด้วยมุกตลก "billions shitcoins" ฉันหมายถึงพาดหัวของงานอาจจะดราม่ากว่านี้ แต่ผลลัพธ์สุดท้ายก็เหมือนเดิม: ฉันไม่ได้ทิ้ง shitcoins มันกลายเป็นเรื่องตลกที่น่ากลัว สำหรับเรื่องตลก "DAO" ฉันถามชุมชนว่าจะคืนเงินอย่างไรและเมื่อไหร่ นี่เป็นเรื่องตลกที่ขาดความรับผิดชอบ
ฉันไม่กลัวปัญหาการเปิดเผยหรือการฟอกเงินเลย (อ่านหลักสูตรมือใหม่ของฉัน) ฉันเพิ่งตระหนักว่าฉันควรระมัดระวังเพราะการตัดสินใจของฉันจะเปลี่ยนชีวิตผู้คนมากมาย! ถ้าฉันทิ้งโทเค็นไว้ที่นั่นและออกจากเกม ฉันสามารถสนุกกับการเป็นเศรษฐีและทำภารกิจต่อไปได้ตามปกติ แต่ผู้คนหลายพันคนจะสูญเสียการควบคุมโชคชะตาของตนเอง สิ่งนี้ขัดกับปรัชญาส่วนตัวของฉัน (ดู P4Q2)
ฉันเคยเขียนอีเมลถึง POLY โดยแนบธุรกรรม ETH ที่ลงนามแล้วจากกล่องจดหมายที่ไม่ระบุตัวตน หากพวกเขาได้รับจดหมาย พวกเขาจะสามารถถ่ายทอดธุรกรรมผ่านที่อยู่ของฉันได้ การดำเนินการนี้ไม่ฉลาดนักเนื่องจากฉันไม่สามารถเผยแพร่ข้อความใหม่ล่วงหน้าได้ เดาว่าอีเมลต้องหายไป ฉันไม่ได้รับการยืนยันจาก ETH แต่ฉันรอหลายชั่วโมงสำหรับข้อผิดพลาดนี้
ส่วนต่อไปของเรื่องราวคือสิ่งที่คุณรู้อยู่แล้ว ฉันหยุดเล่นและได้เงินคืนตามที่วางแผนไว้

ถาม: คุณไม่เปิดเผย แต่พวกเขามีเงื่อนงำ ดังนั้นคุณจึงกลัว!

A: ฉันมีความมั่นใจมากกว่าใครๆ

ฉันเป็นแฮ็กเกอร์ที่รู้จักในโลกแห่งความเป็นจริง (identity leak 2) ฉันทำงานในอุตสาหกรรมความปลอดภัยและทำงานเป็นแฮ็กเกอร์ (การรั่วไหลของข้อมูลระบุตัวตน) มาตั้งแต่ยังเด็ก ในฐานะนักวิจัยด้านความปลอดภัยอย่างจริงจัง งานของเราคือกอบกู้โลกที่ซ่อนอยู่
ฉันรู้ว่าการให้คำปรึกษาด้านความปลอดภัยเป็นงานหนัก และการประชาสัมพันธ์และชื่อเสียงมีความหมายมาก ฉันไม่รังเกียจที่ทีมรักษาความปลอดภัยจะทำโฆษณาตามเหตุการณ์ของฉัน โดยเฉพาะอย่างยิ่งถ้ามันช่วยพวกเขาได้ การแจ้งข้อกังวลด้านความปลอดภัยยังเป็นข้อเรียกร้องของอาชีพของเรา
หากแฮ็กเกอร์คนใดสามารถค้นหาตัวตนทางสังคมของฉันได้ภายในหนึ่งเดือน ฉันต้องการส่งของขวัญส่วนตัวให้เขา มิฉะนั้นฉันอาจหรืออาจไม่ได้ให้เบาะแสอื่นเกี่ยวกับตัวตนของฉัน เรามาเล่นเกมกันไหม?
แม้ว่าฉันจะได้รับการยอมรับ แต่ฉันก็ยังภูมิใจในความซื่อตรงของฉัน :)

บทความนี้มาจาก Babbitt ทำซ้ำโดยได้รับอนุญาต