被盗6.1亿美元，PolyNetwork黑客自叙攻击“心路历程

加密货币行业因黑客攻击出现资金被盗是个常见的情况，但单次被盗金额高达 6.1 亿美元直接让小编无比震惊。

跨链互操作协议 Poly NetWork O3 昨晚遭到黑客攻击，黑客利用其项目方预留的超级后门直接窃取投资者资金。

该跨链协议主要支持诸如以太坊区块链、币安智能链以及其自由项目链，该项目也算是币圈非常知名的生态平台。

然而项目方在系统里预留的超级管理权限却变成黑客的钥匙，黑客堂而皇之的盗走投资者锁定资金如入无人之境。

比较滑稽的是项目方竟然还发公开信威胁黑客归还资金，更滑稽的是黑客竟然愿意退回一部分资产。

PolyNetwork黑客表示：准备还钱了！还没联系到 Poly Network 官方，需要提供多签钱包。他说：赢得这么多财富已经是一个传奇了。它将成为拯救世界的永恒传奇。我决定了，不再采用 DAO 方案了 。

8月12日凌晨PolyNetwork黑客发布了自问自答，截止到8月12日上午8时，被盗取的 BSC 链上约2.5亿美金资产已经退还，Polygon l链上约8500万美金已经退还，其他资产也在陆续退还中。

问答，第一部分：

问：为什么要攻击？

答：为了好玩 :)

问：为什么选择PolyNetwork？

A：跨链攻击很火

问：为什么要转走代币？

答：为了保证安全。

当发现错误时，我有一种复杂的感觉。问问自己，如果你面对如此多的财富，该怎么办。礼貌地询问项目团队，以便他们解决问题？任何人都可能成为叛徒！我不能相信任何人！我能想出的唯一解决方案是将它保存在受信任的帐户中，同时保持我自己匿名和安全。

现在每个人都闻到了阴谋的味道。内鬼？不是我，但谁知道呢？我有责任在任何内部人员隐藏和利用它之前揭露漏洞！

问：为什么如此复杂？

答：PolyNetwork是一个不错的系统。这是黑客可以享受的最具挑战性的攻击之一。我必须快速击败任何内部人员或黑客，我把它当作奖励挑战:)

问：你暴露了吗？

答：不。绝不。我明白即使我不作恶也有暴露自己的风险。所以我使用了临时电子邮件、IP 或所谓的指纹，这是无法追踪的。我宁愿呆在黑暗中拯救世界。

问答，第二部分：

问：30 小时前到底发生了什么？

答：说来话长。

信不信由你，我是被迫玩这个游戏的。

PolyNetwork是一个复杂的系统，我没有设法建立一个本地测试环境。我一开始没能制作 POC。然而，就在我放弃之前，AHA 时刻到来了。在调试了一整夜之后，我为本体网络制作了一个 SINGLE 消息。

我计划发起一个很酷的闪电战来接管四个网络：ETH、BSC、POLYGON 和 HECO。然而，HECO 网络出错了！中继器的行为与其他中继器不同，管理员只是直接中继了我的漏洞利用，并且密钥已更新为一些错误的参数。它破坏了我的计划。（翻译可能不够准确）

我应该在那一刻停下来，但我决定让节目继续！如果他们在没有任何通知的情况下秘密修补漏洞怎么办？

然而，我不想引起加密世界的真实恐慌。所以我选择忽略垃圾币，所以人们不必担心它们会归零。我拿了重要的代币（SHIB 除外）并且没有出售任何代币。

问：那为什么要出售/转换那些代币

答：POLY 团队最初的回应让我很生气。

在我有机会回复之前，他们敦促其他人责备和憎恨我！我当然知道有假的 DEFI 硬币（这句话没理解），但我并没有当真，因为我没有洗钱的计划。

与此同时，存入Curve可以赚取一些利息来支付潜在成本，这样我就有更多时间与Poly团队进行谈判。

问答，第三部分：

问：为什么给要小费 13.37？

A：我感受到了以太坊社区的温暖。

我正忙于调查 HECO 的问题并调试我的脚本。我认为这是网络问题，为什么我不能存款（我在一个复杂的代理后面）。所以我和那家伙分享了我的善意。

问：为什么要问 TORNADO 和 DAO？

答：目睹了如此多的黑客攻击，我知道将资金投入 TORNADO 是一个明智但绝望的决定。这违背了我的初衷。在遇到这么多乞丐后，成为 CROWDSOURCED 黑客只是我的笑话:)

问：为什么退款？

A：这一直是计划！我对金钱不是很感兴趣！我知道人们受到攻击时会很痛苦，但他们不应该从这些黑客中学到一些东西吗？我在午夜之前宣布了退款的决定，所以相信我的人应该好好休息；)

问：为什么退款的这么慢？

A：我确实需要时间与POLY 团队交谈。抱歉，这是我所知道的唯一一种在隐藏自己的身份的同时证明我的尊严的方法。我需要休息一下。

问：PolyNetwork团队？

A：我已经和他们开始了简短的交谈，日志在以太坊上。我可能会也可能不会发布它们。他们遭受的痛苦是暂时的，但令人难忘。

我想为他们提供有关如何保护他们网络安全的提示，以便他们在未来有资格管理 10 亿美金级别的项目。PolyNetwork是一个设计良好的系统，它将处理更多资产。他们在推特上有很多新粉丝，对吗？

（自问自答完）

黑客攻击还是内外勾结监守自盗：

链上数据显示黑客分别从不同的链盗走2.5亿美元、2.7亿美元和8,500万美元加密资产，这些资产总额6.1亿美元。

而攻击方式可能谈不上特别有技术含量，因为黑客是通过项目方预留的超级管理权限将投资者所有资产转移走的。

这个超级管理权限是项目方预留的，而且无视用户资产是否具有锁定期，即即便是被锁定的资产也可以直接转移。

整个过程是不需要用户进行确认的，这意味着任何人拥有这个超级管理员权限就可以直接转移用户资产无需验证。

而这关键的就是具有该权限的私钥，从目前已知消息来看黑客并未破坏该系统的代码，而是通过超管权限操作的。

那么问题来了：黑客如何获得超管权限的私钥？是黑客控制管理员的电脑盗取私钥还是说团队内部成员监守自盗？

然而在没有发生攻击前并没有投资者质疑过项目方为何会预留超管权限，这个超管权限实际上就相当于是个后门。

各方围追堵截也难以追捕黑客混币洗钱：

在昨天夜里项目方发现资金被盗取后立即联系各方进行围追堵截，包括币安、泰达、欧易等均表示正在密切监控。

黑客盗取的资金全部通过链上操作因此确实可以追踪，只要追踪到转出地址就可以冻结资金然后对资金进行销毁。

目前泰达公司已经冻结3300万USDT待后续进行销毁重发，币安赵长鹏表示正在协调安全伙伴尽可能提供帮助等。

欧易表示正在观察货币流动并尽最大努力来协助处理该事件，泰达除了已经冻结部分资金外正在

然而即便围追堵截也无法阻止黑客快速跑路：黑客通过部分混币器洗钱超过 2.1 亿美元，经混币处理后难以追踪。

黑客不太可能完全拿到这些盗取的资金，但是即便是现有经过混币处理无法追踪的资产，也足以让黑客全身而退。

通过XMR流入资金发起攻击：

发起攻击的黑客显然也是个区块链方面的专家，因为黑客发起攻击前已经做足准备避免自己的真实身份被追踪到。

例如在最初的入金方面黑客使用隐私加密货币门罗币进行交易，通过门罗币发起交易即便有链上数据也无法查看。

入金的门罗币又在交易所被转换为币安币和以太坊等加密货币，随后再转入不同的链对 Poly Network 发起攻击。

黑客在虎符交易所注册的账号又没有实名认证，因此想要追查的话也只能分析黑客使用的邮箱以及登录的地址等。

就目前来说安全和审计公司仍然无法定位黑客，对投资者来说转入 Poly Network 挖矿的资产可能都会无法找回。