Poly Networkの攻撃者が再び質問に答える：私は自分の誠実さを誇りに思う（五回の質問と回答の全文付き）

整理：胡韬

今日未明、Poly Networkの攻撃者は再びイーサリアムネットワークを通じて送金し、質問と回答の形式で色湖区が関心を持ついくつかのトピックに答えました。その中で、英語を母国語としない人や、ずっとハッカー業界に従事していることなど、潜在的な身元の手がかりが何度も言及されました。また、人々の安全に対する懸念を高めることも彼のキャリアの使命であると述べています。
さらに、別のチェーン上のメッセージでは、ハッカーは限られた報酬を偶発的な被害者への賠償基金の一つの源として考えていると述べ、助けを提供したい場合は寄付アドレスに送金できるとしています。「私の野生の冒険に影響を受けた無実の人々に申し訳なく思っています。」とハッカーは言いました。
以下は、Ethscanチェーン上の記録に基づいてチェーンキャッチャーが整理した5回の質問と回答の全文です：

質問と回答第五部：
質問1：なぜAMAなのですか？あなたの供述は？
回答1：それは日記のようなものです。私が誇りに思っていることのいくつかです。
質問2：なぜすべてのお金なのですか？
回答2：私が言ったように、私はお金に興味がありません。
質問3：英語があまり得意ではない？
回答3：英語を母国語としない人です。(身元の手がかり1)私は自分の本当の感情をありのままに表現しただけです。「Shift」キーを押しながらタイピングするのは簡単ではありません。
質問4：ブラックハットですか、それともホワイトハットですか？
回答4：他人を判断することで優越感を得るのが好きですが、それは決して簡単なことではありません。合法的な良いものだけがホワイトハットであるわけではありません。いわゆるブラックハットも良い人である可能性があります。人は変わりやすいです。グレーという言葉を聞いたことがありますか？
質問5：ホワイトハットは直接開発者に通知すべきではないのですか？
回答5：P1Q1234を読んでください。DeFiは暗い森であり、毎年数百のプロジェクトが逃げ出しています。私は誰も信じていません。
質問6：なぜ最初から隠れていたのですか？
回答6：合法的な良い人であっても、何らかの理由で危険にさらされる可能性があります。セキュリティ担当者は確かに安全問題を気にしています。
質問7：なぜそんなに多くを説明するのですか？
回答7：P4Q2を読んでください。ガイダンスの部分は私にとって非常に重要です。私は傲慢と貪欲を克服するために自分の考えをどのように使ったかを皆と共有したいと思っています。精神的な挑戦はハッキングの部分と同じくらい難しいと思います。
正直なところ、攻撃が成功したとき、私はあまりにも興奮して元々の計画をほとんど忘れてしまいました。推測があまりにも多かったので、予想外でした（P2Q1を参照）。最初のメッセージ（P3Q1を参照）は、私が何か創造的なことをする興味を引き起こしました。私は自分のメッセージリストから興味深いが合理的なアイデアを探すのに少し時間をかけました。
私は（今でも）自分の隠れ家に自信を持っているので、耐えられない損失を引き起こさなければ、この試合に対処できると思いました。その後、難民のことを考えて冷静になり始めました。はい、私は一時的にこのお金を引き継ぐことが許されない冗談であり、それがあまりにも多くの苦痛を引き起こしたことを認識しました。
「十億山寨币」の冗談について、私の意味はこの事件のタイトルがより注目を集めることができるが、結末は同じになるということです：私は山寨币を捨てません。結果として、これは悪い冗談です。この「DAO」の冗談について、私はコミュニティに返金の方法と時期を尋ねていました。これは無責任な冗談です。
私は暴露やマネーロンダリングの問題を全く恐れていません（私の初心者コースを読んでください）。私は自分の決定が多くの人々の生活を変えることを認識したので、慎重であるべきだと気づきました！もし私がトークンをそこに残してゲームを終了すれば、私は百万長者の生活を楽しむことができ、いつも通り探求を続けることができますが、何千人もの人々が自分の運命を失うことになります。これは私の個人的な哲学に反します（P4Q2を参照）。
すぐに、私はPOLYに電子メールを送り、匿名のメールボックスから署名付きのETHトランザクションを添付しました。もし彼らがメールを受け取れば、彼らは私のアドレスからトランザクションを放送できるでしょう。これは賢明な行動ではありませんでした。なぜなら、私は彼らの前に新しいメッセージを放送できないからです。そのメールはきっと失われたのでしょう。私はETHの返信を受け取らなかったが、その間違いのために数時間待ちました。
物語の次の部分は、あなたがすでに知っていることです。私はゲームを停止し、約束通りお金を返しました。
質問8：あなたは暴露されていませんが、彼らには手がかりがあるので、あなたはとても恐れている！
回答8：私は他の誰よりも自信があります。
私は現実世界で注目されるハッカーです（身元の手がかり2）。私はセキュリティ業界で働いており、小さい頃からハッカーのキャリアに従事しています（身元の手がかり3）。正直なところ、セキュリティ研究者としての私たちの仕事は隠された世界を救うことです。
私はセキュリティコンサルティングが困難な仕事であり、PRと評判が非常に重要であることを知っています。私はセキュリティチームが私の事件を宣伝することを気にしません、特にそれが彼らにとって役立つときは。人々の安全に対する懸念を高めることも私たちのキャリアの使命です。
もしどんなハッカーでも1ヶ月以内に私のソーシャルアイデンティティを見つけられたら、私は彼に私のプライベートギフトを贈ります。そうでなければ、私は私の身元の別の手がかりを漏らすかもしれませんし、漏らさないかもしれません。このゲームを楽しみましょうか？
たとえ私が身元を確認されても、私は自分の誠実さを誇りに思っています：)
質問と回答第四部：
質問1：なぜCEXなのですか？初心者
回答1：気にしないでください：）
この攻撃の重要な課題は、本体ネットワーク（私のお気に入りの部分）からいくつかの契約を呼び出すことです。あなたは本体ネットワークのために「GAS」を取得する必要があります、それは「ONG」と呼ばれます。
しかし、それはDeFiで取引可能なトークンではありません。私はいくつかの中国（？）CEXでしか見つけられませんでした。CEXを通じて取引する必要があるなら、なぜDEXで取引する手間をかけるのですか？なぜ私がCEXに痕跡を残すと思いますか？
質問2：なぜ返金するのですか？臆病者
回答2：気にしないでください：）
他人を判断する時、あなたは彼らを定義しているのではなく、自分自身を定義しています。
私は私が最も気にかけているもの、つまりハッキングとガイドに夢中になっています。
DeFiのセキュリティの状況を理解できるハッカーはほとんどいません。はい、多くのハッカーを見ることができますが、真のハッカーとしては、彼らのほとんどは楽しくありません。いくつかの愚かなコードが巨大な損失を引き起こすことがありますが、それは挑戦的ではありません。それは十代の子供と戦うようなものです。
私はPolyの攻撃があなたが想像するほど華やかではないことを認めますが、私は確かにこのプロジェクトからいくつかの新しいことを体験しました。私はPoly Networkのアーキテクチャの盲点を見つけることが、私の人生の中で最も素晴らしい瞬間の一つになるだろうと言いたいです。
暗号の世界が進化する中で、私は十分なお金を持っています。私は生命の意味を探求してきました。私の生活がユニークな冒険で構成されることを望んでいるので、私はすべてを学び、解読することが好きです。聖なる尊敬を持って。
正直なところ、私はいくつかの自己中心的な動機を持っており、巨額の資金を利用してDAOのアイデアのようなクールで無害なことをすることを考えました。そして、道徳的リーダーになることが私がアーカイブできる最もクールなハッカーになるだろうと気づきました！乾杯
質問と回答第三部：
質問1：なぜ13.37ETHをチップとして渡すのですか？
回答1：私はイーサリアムコミュニティの温かさを感じました。
私はHECOの問題を調査し、私のスクリプトをデバッグするのに忙しかったです。私はそれがネットワークの問題だと思いました、なぜなら私は（複雑なプロキシの後ろにいるので）入金できなかったからです。だから私はその男と私の善意を共有しました。
質問2：なぜTORNADOとDAOを尋ねるのですか？
回答2：これほど多くのハッカー攻撃を目撃して、資金をTORNADOに投入するのが賢明だが絶望的な決定であることを知っています。これは私の本来の意図に反します。これほど多くの乞食に出会った後、クラウドソーシングハッカーになることは私の冗談に過ぎません：）
質問3：なぜ返金するのですか？
回答3：これはずっと計画されていました！私はお金にあまり興味がありません！人々が攻撃を受けたとき、彼らは苦しむことを知っていますが、彼らはこれらのハッカーから何かを学ぶべきではないのでしょうか？私は真夜中前に返金の決定を発表したので、私を信じる人々はしっかり休むべきです；）
質問4：なぜ返金がこんなに遅いのですか？
回答4：私は確かにPOLYチームと話す時間が必要でした。申し訳ありませんが、これは私が知っている唯一の方法で、身元を隠しながら私の尊厳を証明する方法です。私は少し休む必要があります。
質問5：Poly Networkチーム？
回答5：私は彼らと短い会話を始めましたが、ログはイーサリアム上にあります。私はそれらを公開するかもしれませんし、公開しないかもしれません。彼らが受けた苦痛は一時的ですが、忘れがたいものです。
質問と回答第二部：
質問1：30時間前に何が起こったのですか？
回答1：長い話です。
信じるか信じないかはあなた次第ですが、私はこのゲームを強制的にプレイさせられました。
Poly Networkは複雑なシステムで、私はローカルテスト環境を構築することができませんでした。最初はPOCを作成できませんでした。しかし、あきらめる直前にAHAの瞬間が訪れました。徹夜でデバッグした後、私は本体ontologyネットワークのためにSINGLEメッセージを作成しました。
私は4つのネットワーク（ETH、BSC、POLYGON、HECO）を接収するためにクールな電撃戦を開始する予定でした。しかし、HECOネットワークでエラーが発生しました！リレーの動作は他のリレーとは異なり、管理者は私の脆弱性を直接中継し、キーは誤ったパラメータに更新されました。それは私の計画を台無しにしました。
私はその瞬間に止まるべきでしたが、私はショーを続けることに決めました！彼らが何の通知もなく秘密裏に脆弱性を修正したらどうなるでしょうか？
しかし、私は暗号の世界に本当の恐慌を引き起こしたくありませんでした。だから私はゴミコインを無視することにしました。人々がそれらがゼロになることを心配する必要がないように。私は重要なトークン（SHIBを除く）を取り、どのトークンも売却しませんでした。
質問2：では、なぜそれらのトークンを売却/変換するのですか？
回答2：POLYチームの最初の反応に私は非常に腹を立てました。
私が返信する機会がある前に、彼らは他の人に私を非難し、憎むように促しました！私はもちろん偽のDEFIトークンがあることを知っていますが、私はそれを真剣に受け止めていませんでした。なぜなら、私はマネーロンダリングの計画を持っていなかったからです。
その間に、Curveに預けることで潜在的なコストを支払うための利息を得ることができ、Polyチームとの交渉にもっと時間を持つことができました。
質問と回答第一部：
質問1：なぜ攻撃するのですか？
回答1：楽しむためです：）
質問2：なぜPoly Networkを選んだのですか？
回答2：クロスチェーン攻撃は人気があります。
質問3：なぜトークンを移動させるのですか？
回答3：安全を保証するためです。
エラーを発見したとき、私は複雑な感情を抱きました。自問自答してみてください、もしあなたがこれほど多くの富を前にしているなら、どうしますか。礼儀正しくプロジェクトチームに尋ねて、問題を解決してもらう？誰もが裏切り者になる可能性があります！私は誰も信じることができません！私が考えられる唯一の解決策は、それを信頼できるアカウントに保管し、自分自身を匿名かつ安全に保つことです。
今、誰もが陰謀の匂いを嗅ぎ取っています。内部者？私ではありませんが、誰が知っているのでしょう？私は、内部の誰かが隠れてそれを利用する前に、脆弱性を暴露する責任があります！
質問4：なぜそんなに複雑なのですか？
回答4：Poly Networkは素晴らしいシステムです。これはハッカーが楽しむことができる最も挑戦的な攻撃の一つです。私は内部者やハッカーを迅速に打ち負かさなければなりませんでした。私はそれを報酬の挑戦として捉えました：）
質問5：あなたは暴露されましたか？
回答5：いいえ。絶対に。私は、悪事を働かなくても自分を暴露するリスクがあることを理解しています。だから私は一時的な電子メール、IP、またはいわゆる指紋を使用しました。これは追跡不可能です。私は暗闇の中に留まって世界を救うことを好みます。