8月12日凌晨,PolyNetwork黑客发布了自问自答,宣称攻击Poly Network是因为好玩,而且跨链攻击很火,此外他透露转移代币是为了确保安全,当时能想出的唯一解决方案是将它保存在受信任的帐户中,同时保持自己匿名和安全。此外,黑客表示自己有责任在任何内部人员隐藏和利用它之前揭露漏洞,虽然Poly Network是一个不错的系统,但这其实是黑客可以享受的最具挑战性的攻击之一。黑客还声称目前自己并没有暴露,因为他使用的都是临时电邮、IP等,所有都是无法追踪的。 值得一提的是,黑客透露他是“被迫”展开攻击的,因为他/她一开始没能制作 POC,原计划是用一个闪电战来接管ETH、BSC、POLYGON和HECO四个网络,但HECO出错了,因为HECO中继器的行为与其他中继器不同,管理员只是直接中继了我的漏洞利用,并且密钥已更新为一些错误的参数。 最后,黑客表示自己退款是因为对金钱不是很感兴趣,人们受到攻击时会很痛苦,但更应该从这些攻击中学到一些东西,Poly Network未来有资格管理10亿美金级别的项目,但有必要提供一些有关如何保护他们网络安全的提示。