Poly Network黑客返还2.58亿美元，并就发起攻击的经过进行了AMA

攻击Poly Network的黑客现在已经向该跨链DeFi协议归还了2.58亿美元，并进行了自问自答，详细介绍了最初的攻击是如何进行的。

8月10日，Poly Network遭受了6.12亿美元的攻击，黑客窃取了以太坊、币安智能链和Polygon Network上的资产，这被称为迄今为止最大的DeFi黑客攻击。

8月11日，区块链分析公司Elliptic首席科学家Tom Robinson告诉《福布斯》，到目前为止，黑客已经向Poly返还了大约2.58亿美元的资金，还有3.42亿美元尚未归还。

我喜欢PolyNetwork黑客现在进行AMA的方式……多么可笑的一个领域。

——Sam MacPherson (@hexonaut) 2021年8月11日

攻击者多次表示愿意归还被盗资金，这让人认为，这可能是一次白帽黑客攻击，目的是让Poly吸取一次代价高昂的教训，认识到自己的安全漏洞。

然而，Robinson未必同意这一观点，他表示，资金的返还“表明，由于区块链的透明度，即使你可以窃取加密资产，洗钱和套现也是极其困难的。”

黑客利用以太坊交易中的嵌入信息进行了一场AMA （问我任何事）。

当被问及为什么进行攻击，尤其是为什么攻击Poly协议时，黑客表示是“为了好玩”，并且因为“跨链攻击很火”。

尽管他这样回答，但其接着声称此次黑客攻击是出于崇高的目的而进行的，他一直在地址之间转移代币，只是为了确保它们的安全：

“当我发现这个漏洞时，我有一种复杂的感觉。问问你自己，面对这么多的财富，你该怎么办。礼貌地询问项目团队，以便他们能够解决问题？当面对10亿美元的时候，任何人都可能成为叛徒。我谁也不能相信！我能想到的唯一解决办法就是将资金保存在一个受信任的账户里。”

他们补充说：“现在每个人都闻到了一股阴谋的味道。内鬼？不是我，但谁知道呢？我有责任在任何内部人员隐藏和利用漏洞之前将揭露它。”

推特上的用户指出，黑客在询问如何将资金存入Tornado Cash的指导意见，Tornado Cash是一个去中心化协议，提供隐私的以太坊交易。

黑客实际上是在乞求帮助。

——Sam naique03012009 (@Shane_Naique7) 2021年8月10日

攻击者还被问及为什么他一直在出售和交换一些被盗的稳定币，其回答说：“我对Poly团队的最初反应感到愤怒。”

8月10日，Poly团队发布了一封致黑客的公开信，敦促其归还被盗资产，因为“任何国家的执法部门都会将此视为重大经济犯罪，你将会被追究责任。”

黑客接着说：“他们在我还没来得及回复之前就怂恿别人指责我、恨我！“而他们并没有洗钱的意图：

“与此同时，存入稳定币可以赚取一些利息，以弥补潜在成本，这样我就有更多时间与Poly团队进行谈判。”