传奇黑客自白：揭开去中心化金融的真实面貌

2020年8月18日PolyNetwork主网上线，由Neo、Ontology、Switcheo基金会共同分布科技作为技术提供方共同发起的跨链组织。上海分布信息科技有限公司为PolyNetwork的技术研发提供支持。

截至被盗币，主网上线不足一年。不过事实上，许多热门的DeFi相关项目上线不足半年甚至三个月就被黑客攻击，丢失代币。

据分布科技Onchain内部人员向本报记者表示：黑客利用了_executeCrossChainTx函数执行用户传入的数据，攻击者通过此函数传入精心构造的数据，以修改EthCrossChainData合约的管理员(Keeper)为攻击者指定的地址，并不是由于管理员(Keeper)私钥泄漏而发生的。

在事件发生后，黑客通过以太坊网络链上转账传达自身的想法。他表示，自己只是觉得有趣，并且跨链攻击很火才选择PolyNetwork作为攻击对象。发现漏洞后没有及时与项目方沟通，是因为他不信任任何人，为了保持自己身份匿名和安全，只能选择把币放入自己信任的账户中。他觉得Polygon网络很不可靠，很多时候以为已经发送了交易，但它却消失了。

黑客否认了自己是内部人士的说法，他还表示，攻击PolyNetwork是一种奖励挑战，目前身份并没有暴露，因为他使用了临时电子邮件、IP等，都是无法追踪的。

“返还资金是因为这一直是我的计划！我对金钱不是很感兴趣！陆续的返还是因为还需要时间与Poly团队沟通，并且可以隐藏自己的身份与守护自己的尊严。我从未要求过PolyNetwork的赏金。”黑客留言表示。

为了不引起恐慌，黑客选择的都是一些有实力的代币，这些代币不会因为恐慌而出现归零。期间出售代币主要是因为PolyNetwork团队的回应激怒了他，他表示：“在我还没来得及回复之前，他们敦促其他人责备和憎恨我！而把稳定币存入到其他地方进行理财可以赚取一些利息来支付一些潜在成本，这样还有更多时间与Poly团队进行谈判。”

在他自问自答的问题中“为什么要退款？因为是个懦夫吗？”他回答道：“你评判别人时，你不是在

热点：金融