匿名黑客解释了他的行为,希望保护 Poly Network 的用户免受他发现的漏洞的影响。
他不想分享这些信息,担心泄露或诱惑其中一个开发人员借此机会变得更富有 6 亿美元。错误是任何 Poly Network 用户都可以访问包含列表的特殊智能合约公钥和管理交易验证。
开发者知道私钥是不可能破解的,但黑客只是简单地修改了公钥列表的代码,让自己更容易猜出hashcode。 收到私钥后,攻击者使用了另一个漏洞,该漏洞使他能够绕过 Poly Network 验证器,单独验证不同区块链之间的所有交易。
分析师不相信黑客自愿退款。 慢雾公司设法通过跟踪加密货币的滚动来计算攻击者的个人数据。 这些痕迹将 IT 安全服务引导至 Hoo 加密货币交易所。 这个中文平台需要KYC,可以通过联系警方获得。
Poly Network 开发人员就此向黑客发出警告,建议不要以换取退款。 此外,其他团队已经弄清了黑客的IP地址和邮箱,甚至还制作了数字指纹。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
