目前，Poly Network 駭客共計已歸還 3.4 億美元的加密資產，其中 BSC 和 Polygon 的部分已幾乎全部歸還，而以太坊上部分目前僅歸還約 460 萬美元。

在還錢的同時，駭客也在今日凌晨透過以太坊區塊鏈向外界發布一系列自問自答，解釋自己攻擊的原因，與過程中發生的事情。

Poly Network 駭客的自問自答

Q：為什麼要攻擊？

A：為了好玩 🙂

Q：為什麼選擇 PolyNetwork？

A：攻擊跨鏈協議最近很火。

Q：為什麼要轉走代幣？

A：為了保證安全。

當發現錯誤時，我有一種複雜的感覺。問問自己，如果你面對如此多的財富，該怎麼辦。禮貌地詢問項目團隊，以便他們解決問題？任何人都可能成為叛徒！我不能相信任何人！我能想出的唯一解決方案是將它保存在受信任的帳戶中，同時保持我自己匿名和安全。

現在每個人都聞到了陰謀的味道。有內鬼？不是我，但誰知道呢？我有責任在任何內部人員隱藏和利用它之前揭露漏洞！

Q：為什麼要將事情搞得這麼復雜？

A：PolyNetwork 是一個不錯的系統，這是駭客能夠在過程中獲得滿足感並最具挑戰性的攻擊之一。而且我必須在過程中快速擊敗任何內部人員或其他駭客，我把這當作 Bonus 挑戰 🙂

Q：你暴露身份了嗎？

A：沒有，絕對沒有。我明白即使我不作惡也有暴露自己的風險，所以我使用了臨時電子郵件、IP 或所謂的指紋，這一切都是無法被追蹤的。我寧願待在黑暗中拯救世界。

Q：30 小時前到底發生了什麼？

A：說來話長。信不信由你，我是被迫參與這場遊戲的。Poly Network 是一個複雜的系統，我沒有辦法建立一個本地測試環境。我嘗試製作一個 POC 但失敗了。然而，就在我打算放棄之前，AHA 時刻到來了。在調試了一整夜之後，我為本體製作了一個 Single messege。

我計劃發起一個很酷的閃電戰來接管部署在四個網路的 Poly Network ：ETH、BSC、POLYGON 和 HECO。然而，過程中 HECO 網路出錯了！HECO 中繼器的行為與其他網路的中繼器不同，管理員直接傳達了我的漏洞利用，並將密鑰更新為一些錯誤的參數，它破壞了我的計劃。

我應該在那一刻停下來，但我決定讓讓這場秀繼續！如果他們在沒有向外界告知的情況下私底下修補漏洞怎麼辦？

不過，我並不想引起加密世界的恐慌。所以我在竊取資產時選擇忽略了垃圾幣，如此一來人們就不會陷入攻擊者砸盤導致幣價歸零的恐慌。我只拿走了重要的代幣（SHIB 除外）並且沒有出售任何代幣。

Q：那為什麼要出售/轉換那些代幣

A：因為 POLY 團隊最初的回應讓我很生氣。在我有機會向外界傳達消息之前，他們慫恿其他人責備和憎恨我！我當然知道有一些假的 DeFi 代幣（不太懂他的意思），但我並沒有把它當一回事，因為我沒有洗錢的計劃。

與此同時，存入 Curve 可以賺取一些利息來支付潛在成本，這樣我就有更多時間與 Poly 團隊進行談判。

Q：為什麼要給小費 13.37？

A：因為我感受到了以太坊社群的溫暖。我當時正忙於研究 HECO 的問題並嘗試調整我的腳本。我當時以為是網路問題導致我不能存款。所以我向那位熱心的傢伙釋出了我的善意。

Q：為什麼要問 TORNADO 和 DAO？

A：見證過如此多的駭客攻擊，我知道將資金投入 TORNADO 是一個明智但絕望的決定。這違背了我的初衷。在遇到這麼多乞丐後，成為「群眾外包」的駭客對我而言只是一個垃圾笑話 🙂

Q：為什麼要歸還？

A：這一直在計劃之內！我對金錢不是很感興趣！我知道人們受到攻擊時會很痛苦，但他們不應該從這些駭客身上學到一些東西嗎？我在午夜之前就宣布了退款的決定，所以相信我的人應該都有好好睡上一覺；)

Q：為什麼歸還進度這麼慢？

A：我需要花時間與 POLY 團隊談判。抱歉，這是我所知道的唯一一種在隱藏真實身份的同時又能證明是我本人的方法。除此之外，我也需要休息一下。

Q：PolyNetwork 團隊？

A：我已經和他們開始了簡短的交談，記錄都在以太坊上。我可能會也可能不會公布它們。他們遭受的痛苦是暫時的，但令人難忘。

我想為他們提供有關如何保護他們網路安全的技巧，以便他們在未來成為真正有資格管理 10 億美金級別的項目方。PolyNetwork 是一個設計良好的系統，它將處理更多資產。他們在推特上有很多新粉絲了，對嗎？

——

除此之外，駭客在後續的訊息中還透露，Polygon 網路很不可靠，有好幾次他以為交易已經成功，但最後卻消失不見。