英雄？大反派？Poly骇客已还“2.6亿美元”半数赃款 : 我宁愿在黑暗中拯救世界!
创下 DeFi 史上最大盗窃案的骇客已归还 6 亿美元赃款中的 2.6 亿，并在交易转帐留言上
发布了长达三页的自问自答 Q&A、解释自己的目的。除了对资金不感兴趣外，被部分人称
为 “Etherhood”（以太坊中的 Robinhood） 更认为自己“有责任在任何人利用漏洞之
前揭露它”
据 Poly Network 推特上的最后更新， 骇客已经归还 330 万美元到 ETH 地址、BSC 则
归还 2.56 亿美元，以及 Polygon 的 100 万美元；目前在以太坊尚有 2.69 亿美元未
收回、Polygon 还有 8,400 万美元尚未收回。
底下则有一些网友指责 Poly “有着非常差的安全措施”，另也有人半开玩笑表示“如果
不介意的话，可以给我我其中的 0.1%…”，但大部分的留言则认为，被盗走资金意味着
Poly 的安全性不足，向骇客喊话还钱站不住脚，甚至呼吁 Poly 官方招募这位骇客。
骇客发布 Q&A 称“有责任揭露漏洞”
被社群冠上 Etherhood 称号的骇客在归还转帐时留下讯息发表 Q&A，向整个社群表示“
因为好玩 :)”进行骇客行为，选择 Polygon 是因为“跨链骇客行为很火（HOT）”
骇客也解释自己发现漏洞后为何选择盗走资产：
为了资金的安全。
他表示，当他取得如此巨量的财富后，他之所以并未直接与 Poly 官方接洽，是因为任何
人都能为了钜款背弃信念、Poly 也可能选择私下修复漏洞，Etherhood 无法相信任何人
，只能把这笔钱放在受信任的地址，同时保持我自己的匿名和安全，以史上最大窃案之姿
唤醒大众：
现在每个人都闻到了阴谋论的味道，内鬼？不是我，但谁知道呢？
我有责任在任何内部人员隐藏、利用这个漏洞之前揭露它 !
骇客也肯定 Poly Network，称其是一套不错的系统，是带给骇客享受、最具挑战性的一
次攻击：
我必须快速击败任何内部人员或骇客，这是奖励也是挑战
其最后表示自己即使不作恶（Dont do evil），仍有身分暴露的危险。因此他透过临时
Email 地址、IP 与假指纹来维持隐身：
我宁愿待在黑暗中拯救世界。
没有永远安全的系统
链上分析与合规公司 Elliptic 的联合创办人汤姆·罗宾逊（Tom Robinson）向外媒
BBC 表示，区块链本身的运行是完美无缺的，但问题在于像以太坊这样的区块链，你可
以编写自己的智能合约，包括 Poly Network 在内，许多服务已经开始提供这一点：　
因此，每当一个人编写程式码时，他们就有可能犯错
https://reurl.cc/NrepYm
Poly骇客骇走6亿美元归还2.6亿美元 因为好玩 骇客专家怎么看

齁胜啊

骇客界…只是证明，我行，我可以…钱真的不是重点

什么叫自我实现，这才是真正的自我实现

只还一半就变英雄?

已经被抓到个资也只好还钱吧

自己人还在装喔？

不是听说被慢雾查到个资吗

憨仔骇客不晓得绝大多数的稳定币是可以被冻结的然后个资又暴露，只好还一还还可以说自己是英雄

不还怎么死的都不知道 说身上没钱谁信 手指一根根掰断叫你把钱转出来

被查到个资，被锁了部分稳定币，最后把钱吐回来，这是骇客界的耻辱吧...

湿疹大及鸭大对这位的批评好大力。我是因为钱在他手上只好祈祷他继续还钱

也有报导说已还4.7ehttps://reurl.cc/W39RAO

usdt 是不是比 usdc 还安全，usdt冻结、usdc还在睡让骇客 把usdc抵押进入curve 躲过冻结

busd 跟 usdc 想说这样才比较去中心化比较潮

最新消息是除了被冻结的usdt以外全都归还了

这样就想要洗白？白帽骇客也不是这样当的吧

看你怎么定义安全吧 某方面可以搬走的还比较合理

USDC当然也可以被冻结，不过通常要法院判决才冻结不像USDT看你不爽就可以冻结，差很多好吗https://www.ithome.com.tw/news/138777USDC还是比USDT安全多了，无论是资产担保还是合规性