2020年8月18日PolyNetwork主網(wǎng)上線，由Neo、Ontology、Switcheo基金會共同分布科技作為技術(shù)提供方共同發(fā)起的跨鏈組織。上海分布信息科技有限公司為PolyNetwork的技術(shù)研發(fā)提供支持。

截至被盜幣，主網(wǎng)上線不足一年。不過事實(shí)上，許多熱門的DeFi相關(guān)項(xiàng)目上線不足半年甚至三個月就被黑客攻擊，丟失代幣。

據(jù)分布科技Onchain內(nèi)部人員向本報記者表示：黑客利用了_executeCrossChainTx函數(shù)執(zhí)行用戶傳入的數(shù)據(jù)，攻擊者通過此函數(shù)傳入精心構(gòu)造的數(shù)據(jù)，以修改EthCrossChainData合約的管理員(Keeper)為攻擊者指定的地址，并不是由于管理員(Keeper)私鑰泄漏而發(fā)生的。

在事件發(fā)生后，黑客通過以太坊網(wǎng)絡(luò)鏈上轉(zhuǎn)賬傳達(dá)自身的想法。他表示，自己只是覺得有趣，并且跨鏈攻擊很火才選擇PolyNetwork作為攻擊對象。發(fā)現(xiàn)漏洞后沒有及時與項(xiàng)目方溝通，是因?yàn)樗恍湃稳魏稳?，為了保持自己身份匿名和安全，只能選擇把幣放入自己信任的賬戶中。他覺得Polygon網(wǎng)絡(luò)很不可靠，很多時候以為已經(jīng)發(fā)送了交易，但它卻消失了。

黑客否認(rèn)了自己是內(nèi)部人士的說法，他還表示，攻擊PolyNetwork是一種獎勵挑戰(zhàn)，目前身份并沒有暴露，因?yàn)樗褂昧伺R時電子郵件、IP等，都是無法追蹤的。

“返還資金是因?yàn)檫@一直是我的計(jì)劃！我對金錢不是很感興趣！陸續(xù)的返還是因?yàn)檫€需要時間與Poly團(tuán)隊(duì)溝通，并且可以隱藏自己的身份與守護(hù)自己的尊嚴(yán)。我從未要求過PolyNetwork的賞金?！焙诳土粞员硎尽?p>為了不引起恐慌，黑客選擇的都是一些有實(shí)力的代幣，這些代幣不會因?yàn)榭只哦霈F(xiàn)歸零。期間出售代幣主要是因?yàn)镻olyNetwork團(tuán)隊(duì)的回應(yīng)激怒了他，他表示：“在我還沒來得及回復(fù)之前，他們敦促其他人責(zé)備和憎恨我！而把穩(wěn)定幣存入到其他地方進(jìn)行理財(cái)可以賺取一些利息來支付一些潛在成本，這樣還有更多時間與Poly團(tuán)隊(duì)進(jìn)行談判?！?p>在他自問自答的問題中“為什么要退款？因?yàn)槭莻€懦夫嗎？”他回答道：“你評判別人時，你不是在

熱點(diǎn)：金融