No rescaldo da exploração da Poly Network, na qual o invasor roubou mais de $ 600 milhões em criptografia, apenas para retorno Na maior parte do tempo, a rede continua mitigando os danos e corrigindo suas vulnerabilidades, enquanto continua um diálogo com o hacker responsivo.
O protocolo de ponte entre cadeias explorado que permite a interação flexível entre várias cadeias, convidou o indivíduo anônimo responsável pelo maior financiamento descentralizado (DeFi) assalto para preencher a posição de consultor de segurança líder da equipe.
Recompensa e uma oferta de emprego
A rede alegou que não tem intenção de responsabilizar legalmente o hacker, ao mesmo tempo que coloca a posição de “Conselheiro Chefe de Segurança” na mesa.
#polynetwork não tem intenção de segurar #mrwhitehat é legalmente responsável e o convida cordialmente para ser nosso Conselheiro-Chefe de Segurança. A recompensa de $ 500,000 está a caminho. Qualquer que seja #mrwhitehat escolhe fazer com a recompensa no final, não temos objeções. https://t.co/4IaZvyWRGz
- Poly Network (@ PolyNetwork2) 17 de agosto de 2021
“Fizemos esforços constantes para estabelecer um entendimento com o Sr. White Hat e genuinamente esperamos que o Sr. White Hat transfira as chaves privadas o mais rápido possível para que possamos devolver o controle total dos ativos aos usuários o mais rápido possível”, disse o protocolo na atualização mais recente, uma vez que uma parte dos fundos roubados permanece bloqueada em uma carteira com várias assinaturas, com o hacker retendo sua chave.
A Poly Network implorou ao invasor para fornecer a chave privada e já ofereceu a ele uma recompensa substancial de $ 500,000, referindo-se ao indivíduo como “Sr. White Hat ”, que deve refletir seus motivos éticos.
“Estou considerando levar a recompensa como um bônus para hackers públicos se eles conseguirem hackear a Poly Network”, disse o invasor respondeu, embora a rede afirme que não terá objeções com "o que quer que o Sr. White Hat decida fazer com a recompensa no final."
O rescaldo
“Corrigimos a vulnerabilidade do contrato entre cadeias que resultou na modificação do endereço do detentor para o endereço especificado pelo Sr. Whitehat. A correção envolve a lista de permissões de contratos e métodos que podem ser invocados por meio de chamadas externas ”, disse o protocolo no Twitter.
Corrigimos a vulnerabilidade do contrato entre cadeias que resultou na modificação do endereço do detentor para o endereço especificado pelo Sr. Whitehat. A correção envolve a lista de permissões de contratos e métodos que podem ser invocados por meio de chamadas externas, que foram revisados por @peckshield https://t.co/V5bChgT9Yr
- Poly Network (@ PolyNetwork2) 15 de agosto de 2021
Desde o incidente, o protocolo explorado tornou a “recuperação de ativos a primeira prioridade da equipe”, ao mesmo tempo em que se envolveu com várias empresas de segurança que as ajudaram a realizar auditorias de contrato.
#polynetwork a atualização da mainnet vai ao ar. Conforme declarado em nosso #roteiro, a próxima etapa é o lançamento do projeto da Fase 3. Por razões de segurança,#PolyBridge retirou todos os ativos e os usuários executarão livremente as transações entre cadeias após os aplicativos dos projetos. https://t.co/G2iWI7J4ez
- Poly Network (@ PolyNetwork2) 16 de agosto de 2021
Enquanto o novo patch passava por análises e a atualização da mainnet entrava no ar, a equipe anunciou um novo programa de recompensa de $ 500,000 em uma plataforma de recompensa de bug Immunefi, oferecendo $ 100,000 por relatório de vulnerabilidade crítica.
obter uma Beira no mercado de criptoassets
Acesse mais insights de criptografia e contexto em cada artigo como um membro pago de Borda CryptoSlate.
Análise on-chain
Instantâneos de preços
Mais contexto
Inscreva-se agora por $ 19 / mês Explore todos os benefícios
Como que você vê? Inscreva-se para receber atualizações.
Fonte: https://cryptoslate.com/the-poly-network-hacker-just-got-offered-a-job-by-poly-network/
- 000
- 9
- assessor
- Todos os Produtos
- anunciou
- aplicações
- artigo
- ativo
- Ativos
- O maior
- Bug
- chefe
- reivindicações
- continua
- contract
- contratos
- cripto
- Descentralizada
- Finanças descentralizadas
- Explorar
- financiar
- Primeiro nome
- Fixar
- cheio
- fundos
- cortar
- cabouqueiro
- hackers
- HTTPS
- insights
- interação
- IT
- Trabalho
- juntar
- Chave
- chaves
- mais recente
- lançamento
- conduzir
- milhão
- rede
- oferecendo treinamento para distância
- Remendo
- plataforma
- preço
- privado
- chave privada
- Chaves Privadas
- Agenda
- projeto
- projetos
- público
- razões
- recuperação
- Opinões
- segurança
- So
- roubado
- Transações
- Atualizar
- Atualizações
- usuários
- vulnerabilidades
- vulnerabilidade
- Wallet
- Equivalente há