W następstwie exploita Poly Network, w którym atakujący Ukradłem kryptowalut o wartości ponad 600 milionów dolarów, tylko po to, aby powrót W przeważającej części sieć kontynuuje łagodzenie szkód i naprawia luki, kontynuując jednocześnie dialog z reagującym hakerem.
Wykorzystany protokół mostkowania międzyłańcuchowego, który umożliwia elastyczną interakcję między wieloma łańcuchami, zaprosił anonimową osobę odpowiedzialną za największe zdecentralizowane finanse (DeFi) napad, aby obsadzić stanowisko głównego doradcy ds. bezpieczeństwa w zespole.
Nagroda i oferta pracy
Sieć twierdziła, że nie ma zamiaru pociągać hakera do odpowiedzialności prawnej, jednocześnie rozważając objęcie stanowiska „głównego doradcy ds. bezpieczeństwa”.
#polisieć nie ma zamiaru trzymać #mrbiałykapelusz odpowiedzialny prawnie i serdecznie zaprasza go na stanowisko naszego Głównego Doradcy ds. Bezpieczeństwa. Nagroda w wysokości 500,000 XNUMX $ jest w drodze. Cokolwiek #mrbiałykapelusz zdecyduje się w końcu zrobić z nagrodą, nie mamy żadnych zastrzeżeń. https://t.co/4IaZvyWRGz
- Poly Network (@ PolyNetwork2) 17 sierpnia 2021 r.
„Dokładamy wszelkich starań, aby osiągnąć porozumienie z panem White Hat i szczerze mamy nadzieję, że pan White Hat przekaże klucze prywatne tak szybko, jak to możliwe, abyśmy mogli jak najszybciej przywrócić użytkownikom pełną kontrolę nad aktywami” – powiedział protokół w najnowszej aktualizacji, ponieważ część skradzionych środków pozostaje zamknięta w portfelu z wieloma podpisami, a haker zatrzymuje swój klucz.
Poly Network poprosiło atakującego o udostępnienie klucza prywatnego i zaoferowało mu już pokaźną nagrodę w wysokości 500,000 XNUMX dolarów, nazywając tę osobę „Mr. Biały Kapelusz”, co ma odzwierciedlać jego motywy etyczne.
„Rozważam przyjęcie nagrody jako bonusu dla hakerów publicznych, jeśli uda im się zhakować sieć Poly” – napastnik odpowiedzi, podczas gdy sieć twierdzi, że nie będzie miała nic przeciwko „cokolwiek Pan White Hat zdecyduje się ostatecznie zrobić z nagrodą”.
Następstwa
„Naprawiliśmy lukę w zabezpieczeniach kontraktu między łańcuchami, która powodowała zmianę adresu opiekuna na adres podany przez pana Whitehata. Poprawka polega na umieszczeniu na białej liście kontraktów i metod, które można wywołać za pośrednictwem połączeń zewnętrznych” – napisano w protokole na Twitterze.
Naprawiliśmy lukę w kontrakcie krzyżowym, która powodowała modyfikację adresu opiekuna na adres podany przez pana Whitehata. Poprawka polega na dodaniu do białej listy kontraktów i metod, które można wywoływać za pośrednictwem połączeń zewnętrznych, co zostało sprawdzone przez @szarpanka https://t.co/V5bChgT9Yr
- Poly Network (@ PolyNetwork2) 15 sierpnia 2021 r.
Od czasu incydentu wykorzystany protokół uczynił „odzyskiwanie mienia najważniejszym priorytetem zespołu” i współpracował z wieloma firmami zajmującymi się bezpieczeństwem, które pomogły im w przeprowadzaniu audytów umów.
#polisieć aktualizacja sieci głównej zostaje opublikowana. Jak stwierdzono w naszym #mapa drogowanastępnym krokiem jest uruchomienie projektu w fazie 3. Ze względów bezpieczeństwa,#PolyBridge zdjął wszystkie aktywa, a użytkownicy będą swobodnie przeprowadzać transakcje międzyłańcuchowe po zgłoszeniu projektów. https://t.co/G2iWI7J4ez
- Poly Network (@ PolyNetwork2) 16 sierpnia 2021 r.
Po przejrzeniu nowej łatki i wprowadzeniu aktualizacji do sieci głównej zespół ogłosił nowy program nagród o wartości 500,000 100,000 dolarów na platformie Immunefi oferującej nagrody w wysokości XNUMX XNUMX dolarów za każde zgłoszenie krytycznej luki w zabezpieczeniach.
Otrzymaj krawędź na rynku kryptowalut
Uzyskaj dostęp do większej liczby spostrzeżeń kryptograficznych i kontekstu w każdym artykule jako płatny członek Krawędź CryptoSlate.
Analiza łańcuchowa
Migawki cenowe
Więcej kontekstu
Podobnie jak to, co widzisz? Zapisz się, aby otrzymywać aktualizacje.
Źródło: https://cryptoslate.com/the-poly-network-hacker-just-got-offered-a-job-by-poly-network/
- 000
- 9
- doradca
- Wszystkie kategorie
- ogłosił
- aplikacje
- artykuł
- kapitał
- Aktywa
- Najwyższa
- Bug
- szef
- roszczenia
- ciągły
- umowa
- umowy
- Crypto
- Zdecentralizowane
- Zdecentralizowane finanse
- Wykorzystać
- finansować
- i terminów, a
- Fix
- pełny
- fundusze
- siekać
- haker
- hakerzy
- HTTPS
- spostrzeżenia
- wzajemne oddziaływanie
- IT
- Praca
- przystąpić
- Klawisz
- Klawisze
- firmy
- uruchomić
- prowadzić
- milion
- sieć
- oferuje
- Łata
- Platforma
- Cena
- prywatny
- Klucz prywatny
- Klucze prywatne
- Program
- projekt
- projektowanie
- publiczny
- Przyczyny
- regeneracja
- Recenzje
- bezpieczeństwo
- So
- skradziony
- transakcje
- i twitterze
- Aktualizacja
- Nowości
- Użytkownicy
- Luki w zabezpieczeniach
- wrażliwość
- Portfel
- wartość