Hakerowi Poly Network właśnie zaproponowano pracę… od Poly Network

W następstwie exploita Poly Network, w którym atakujący Ukradłem kryptowalut o wartości ponad 600 milionów dolarów, tylko po to, aby powrót W przeważającej części sieć kontynuuje łagodzenie szkód i naprawia luki, kontynuując jednocześnie dialog z reagującym hakerem.

Wykorzystany protokół mostkowania międzyłańcuchowego, który umożliwia elastyczną interakcję między wieloma łańcuchami, zaprosił anonimową osobę odpowiedzialną za największe zdecentralizowane finanse (DeFi) napad, aby obsadzić stanowisko głównego doradcy ds. bezpieczeństwa w zespole.

Nagroda i oferta pracy

Sieć twierdziła, że ​​nie ma zamiaru pociągać hakera do odpowiedzialności prawnej, jednocześnie rozważając objęcie stanowiska „głównego doradcy ds. bezpieczeństwa”.

#polisieć nie ma zamiaru trzymać #mrbiałykapelusz odpowiedzialny prawnie i serdecznie zaprasza go na stanowisko naszego Głównego Doradcy ds. Bezpieczeństwa. Nagroda w wysokości 500,000 XNUMX $ jest w drodze. Cokolwiek #mrbiałykapelusz zdecyduje się w końcu zrobić z nagrodą, nie mamy żadnych zastrzeżeń. https://t.co/4IaZvyWRGz

- Poly Network (@ PolyNetwork2) 17 sierpnia 2021 r.

„Dokładamy wszelkich starań, aby osiągnąć porozumienie z panem White Hat i szczerze mamy nadzieję, że pan White Hat przekaże klucze prywatne tak szybko, jak to możliwe, abyśmy mogli jak najszybciej przywrócić użytkownikom pełną kontrolę nad aktywami” – powiedział protokół w najnowszej aktualizacji, ponieważ część skradzionych środków pozostaje zamknięta w portfelu z wieloma podpisami, a haker zatrzymuje swój klucz.

Poly Network poprosiło atakującego o udostępnienie klucza prywatnego i zaoferowało mu już pokaźną nagrodę w wysokości 500,000 XNUMX dolarów, nazywając tę ​​osobę „Mr. Biały Kapelusz”, co ma odzwierciedlać jego motywy etyczne.

„Rozważam przyjęcie nagrody jako bonusu dla hakerów publicznych, jeśli uda im się zhakować sieć Poly” – napastnik odpowiedzi, podczas gdy sieć twierdzi, że nie będzie miała nic przeciwko „cokolwiek Pan White Hat zdecyduje się ostatecznie zrobić z nagrodą”. 

Następstwa

„Naprawiliśmy lukę w zabezpieczeniach kontraktu między łańcuchami, która powodowała zmianę adresu opiekuna na adres podany przez pana Whitehata. Poprawka polega na umieszczeniu na białej liście kontraktów i metod, które można wywołać za pośrednictwem połączeń zewnętrznych” – napisano w protokole na Twitterze.

Naprawiliśmy lukę w kontrakcie krzyżowym, która powodowała modyfikację adresu opiekuna na adres podany przez pana Whitehata. Poprawka polega na dodaniu do białej listy kontraktów i metod, które można wywoływać za pośrednictwem połączeń zewnętrznych, co zostało sprawdzone przez @szarpanka https://t.co/V5bChgT9Yr

- Poly Network (@ PolyNetwork2) 15 sierpnia 2021 r.

Od czasu incydentu wykorzystany protokół uczynił „odzyskiwanie mienia najważniejszym priorytetem zespołu” i współpracował z wieloma firmami zajmującymi się bezpieczeństwem, które pomogły im w przeprowadzaniu audytów umów.

#polisieć aktualizacja sieci głównej zostaje opublikowana. Jak stwierdzono w naszym #mapa drogowanastępnym krokiem jest uruchomienie projektu w fazie 3. Ze względów bezpieczeństwa,#PolyBridge zdjął wszystkie aktywa, a użytkownicy będą swobodnie przeprowadzać transakcje międzyłańcuchowe po zgłoszeniu projektów. https://t.co/G2iWI7J4ez

- Poly Network (@ PolyNetwork2) 16 sierpnia 2021 r.

Po przejrzeniu nowej łatki i wprowadzeniu aktualizacji do sieci głównej zespół ogłosił nowy program nagród o wartości 500,000 100,000 dolarów na platformie Immunefi oferującej nagrody w wysokości XNUMX XNUMX dolarów za każde zgłoszenie krytycznej luki w zabezpieczeniach.

Podobnie jak to, co widzisz? Zapisz się, aby otrzymywać aktualizacje.

Źródło: https://cryptoslate.com/the-poly-network-hacker-just-got-offered-a-job-by-poly-network/