Хакер Poly Network объяснил кражу $600 млн желанием развлечься и недоверием к разработчикам

представил серию вопросов и ответов в качестве комментариев к транзакциям в блокчейне. По собственным словам, он осуществил взлом «ради развлечения», а Poly Network в этом отношении показался ему особенно интересным проектом из-за актуальности атак на межсетевые протоколы. Вывести токены из кошельков он решил ради их же сохранности: «После того как я заметил баг, у меня возникли смешанные чувства. Задайте себе вопрос: а что стали бы делать вы перед такой суммой? Просить вежливо проект устранить неисправность? Любой может оказаться предателем, когда речь идет о миллиарде! Я никому не могу доверять».Нажмите, чтобы раскрыть… Одновременно хакер признал, что Poly Network используют достаточно надежную систему, и атаковать ее было сложной задачей. Он отмечает, что ему приходилось действовать быстро, иначе уязвимостью могли бы воспользоваться другие хакеры или инсайдеры. С учетом сложности системы ему не удалось протестировать атаку в локальных условиях, а на практике в определенный момент он уже был готов сдаться, но все же смог осуществить задуманное. Изначально помимо Polygon, Ethereum и Binance Smart Chain он также планировал затронуть кошельки Huobi ECO Chain (HECO), но поведение данной сети отличалось, поэтому тот же вектор атаки с ней не сработал. «Я не хотел посеять реальную панику в криптовалютном мире. Поэтому я решил игнорировать шиткоины, чтобы люди не боялись, что они упадут до нуля. Я забрал важные токены (кроме SHIB) и ничего не продавал», — продолжает он.Нажмите, чтобы раскрыть… К настоящему времени хакер вернул уже около половины похищенной суммы. «Это изначально было частью моего плана. Я не очень заинтересован в деньгах. Я знаю, что взломы могут быть болезненными, но разве они не должны что-то из этого вынести? Я возвращаю активы медленно, потому что мне нужно время для разговора с командой Poly. Я хочу дать рекомендации по обеспечению безопасности их сетей, чтобы в будущем они были способны управлять проектом с активами на миллиард. Poly Network – это хорошо проработанная система, и в будущем под их управлением окажется больше активов».Нажмите, чтобы раскрыть…