Хакер, атаковавший во вторник DeFi-проект Poly Network и выведший из его кошельков более $600 млн, рассказал о мотивах своих действий. Организатор атаки представил серию вопросов и ответов в качестве комментариев к транзакциям в блокчейне.
По собственным словам, он осуществил взлом «ради развлечения», а Poly Network в этом отношении показался ему особенно интересным проектом из-за актуальности атак на межсетевые протоколы.
Вывести токены из кошельков он решил ради их же сохранности:
«После того как я заметил баг, у меня возникли смешанные чувства. Задайте себе вопрос: а что стали бы делать вы перед такой суммой? Просить вежливо проект устранить неисправность? Любой может оказаться предателем, когда речь идет о миллиарде! Я никому не могу доверять».
Одновременно хакер признал, что Poly Network используют достаточно надежную систему, и атаковать ее было сложной задачей. Он отмечает, что ему приходилось действовать быстро, иначе уязвимостью могли бы воспользоваться другие хакеры или инсайдеры. С учетом сложности системы ему не удалось протестировать атаку в локальных условиях, а на практике в определенный момент он уже был готов сдаться, но все же смог осуществить задуманное. Изначально помимо polygon, ethereum и binance Smart Chain он также планировал затронуть кошельки Huobi ECO Chain (HECO), но поведение данной сети отличалось, поэтому тот же вектор атаки с ней не сработал.
«Я не хотел посеять реальную панику в криптовалютном мире. Поэтому я решил игнорировать шиткоины, чтобы люди не боялись, что они упадут до нуля. Я забрал важные токены (кроме SHIB) и ничего не продавал», — продолжает он.
К настоящему времени хакер вернул уже около половины похищенной суммы.
«Это изначально было частью моего плана. Я не очень заинтересован в деньгах. Я знаю, что взломы могут быть болезненными, но разве они не должны что-то из этого вынести? Я возвращаю активы медленно, потому что мне нужно время для разговора с командой Poly. Я хочу дать рекомендации по обеспечению безопасности их сетей, чтобы в будущем они были способны управлять проектом с активами на миллиард. Poly Network – это хорошо проработанная система, и в будущем под их управлением окажется больше активов».