All'indomani dell'exploit Poly Network, in cui l'attaccante stola più di $ 600 milioni di criptovalute, solo per ritorno la maggior parte del take, la rete continua a mitigare il danno e corregge le sue vulnerabilità, continuando a dialogare con l'hacker reattivo.
Il protocollo di bridging cross-chain sfruttato che consente un'interazione flessibile tra più catene, ha invitato l'individuo anonimo responsabile della più grande finanza decentralizzata (DeFi) rapina per ricoprire la posizione di consulente per la sicurezza principale della squadra.
Ricompensa e un'offerta di lavoro
La rete ha affermato di non avere intenzione di ritenere legalmente responsabile l'hacker mentre metteva sul tavolo una posizione di "Chief Security Adviser".
#polirete non ha intenzione di trattenersi #signorwhitehat legalmente responsabile e lo invita cordialmente ad essere il nostro Chief Security Advisor. In arrivo una taglia di 500,000 dollari. Qualunque cosa #signorwhitehat sceglie di fare con la taglia alla fine, non abbiamo obiezioni. https://t.co/4IaZvyWRGz
- Poly Network (@ PolyNetwork2) 17 Agosto 2021
"Abbiamo fatto sforzi costanti per stabilire un'intesa con Mr. White Hat e speriamo sinceramente che Mr. White Hat trasferisca le chiavi private il prima possibile in modo da poter restituire il pieno controllo delle risorse agli utenti il prima possibile", ha affermato. il protocollo nell'ultimo aggiornamento, poiché una parte dei fondi rubati rimane bloccata in un portafoglio multi-firma, con l'hacker che trattiene la sua chiave.
Poly Network ha supplicato l'attaccante di fornire la chiave privata e gli ha già offerto una sostanziale ricompensa di $ 500,000, riferendosi all'individuo come "Mr. White Hat", che dovrebbe riflettere le sue motivazioni etiche.
"Sto considerando di prendere la taglia come bonus per gli hacker pubblici se possono hackerare la rete Poly", l'attaccante risposto, mentre la rete afferma che non avrà obiezioni con "qualunque cosa il signor White Hat scelga di fare con la taglia alla fine".
Le conseguenze
“Abbiamo corretto la vulnerabilità del contratto cross-chain che ha comportato la modifica dell'indirizzo del custode nell'indirizzo specificato dal signor Whitehat. La correzione prevede la whitelist dei contratti e dei metodi che possono essere invocati tramite chiamate esterne", afferma il protocollo su Twitter.
Abbiamo corretto la vulnerabilità del contratto cross-chain che ha comportato la modifica dell'indirizzo del custode nell'indirizzo specificato da Mr. Whitehat. La correzione prevede la whitelist dei contratti e dei metodi che possono essere invocati tramite chiamate esterne, che è stata rivista da @peckshield https://t.co/V5bChgT9Yr
- Poly Network (@ PolyNetwork2) 15 Agosto 2021
Dall'incidente, il protocollo sfruttato ha fatto del "ripristino delle risorse la prima priorità del team", mentre interagiva con più società di sicurezza che le aiutavano a eseguire l'audit del contratto.
#polirete l'aggiornamento della rete principale è attivo. Come affermato nel nostro #tabella di marcia, il passaggio successivo è il lancio del progetto di fase 3. Per motivi di sicurezza,#Ponte Poli ha rimosso tutte le risorse e gli utenti eseguiranno liberamente le transazioni cross-chain dopo le applicazioni dei progetti. https://t.co/G2iWI7J4ez
- Poly Network (@ PolyNetwork2) 16 Agosto 2021
Mentre la nuova patch è stata sottoposta a revisione e l'aggiornamento della mainnet è stato pubblicato, il team ha annunciato un nuovo programma di ricompensa da $ 500,000 su una piattaforma di bug bounty Immunefi, che offre $ 100,000 per segnalazione di vulnerabilità critiche.
ottenere un bordo sul mercato delle criptovalute
Accedi a più approfondimenti crittografici e contesto in ogni articolo come membro pagato di Bordo CryptoSlate.
Analisi di catena
Istantanee dei prezzi
Più contesto
Piace quello che vedi? Iscriviti per gli aggiornamenti.
Fonte: https://cryptoslate.com/the-poly-network-hacker-just-got-offered-a-job-by-poly-network/
- 000
- 9
- consulente
- Tutti
- ha annunciato
- applicazioni
- articolo
- attività
- Attività
- Maggiore
- Insetto
- capo
- continua
- contratto
- contratti
- crypto
- decentrata
- Finanza decentralizzata
- Sfruttare
- finanziare
- Nome
- Fissare
- pieno
- fondi
- incidere
- degli hacker
- hacker
- HTTPS
- intuizioni
- interazione
- IT
- Lavoro
- join
- Le
- Tasti
- con i più recenti
- lanciare
- portare
- milione
- Rete
- offerta
- Toppa
- piattaforma
- prezzo
- un bagno
- chiave privata
- Chiavi private
- Programma
- progetto
- progetti
- la percezione
- motivi
- recupero
- Recensioni
- problemi di
- So
- rubare
- Le transazioni
- Aggiornanento
- Aggiornamenti
- utenti
- vulnerabilità
- vulnerabilità
- Portafoglio
- valore