O hacker da Poly Network acaba de receber uma oferta de emprego ... da Poly Network

No rescaldo da exploração da Poly Network, na qual o invasor roubou mais de $ 600 milhões em criptografia, apenas para retorno Na maior parte do tempo, a rede continua mitigando os danos e corrigindo suas vulnerabilidades, enquanto continua um diálogo com o hacker responsivo.

O protocolo de ponte entre cadeias explorado que permite a interação flexível entre várias cadeias, convidou o indivíduo anônimo responsável pelo maior financiamento descentralizado (DeFi) assalto para preencher a posição de consultor de segurança líder da equipe.

Recompensa e uma oferta de emprego

A rede alegou que não tem intenção de responsabilizar legalmente o hacker, ao mesmo tempo que coloca a posição de “Conselheiro Chefe de Segurança” na mesa.

#polynetwork não tem intenção de segurar #mrwhitehat é legalmente responsável e o convida cordialmente para ser nosso Conselheiro-Chefe de Segurança. A recompensa de $ 500,000 está a caminho. Qualquer que seja #mrwhitehat escolhe fazer com a recompensa no final, não temos objeções. https://t.co/4IaZvyWRGz

- Poly Network (@ PolyNetwork2) 17 de agosto de 2021

“Fizemos esforços constantes para estabelecer um entendimento com o Sr. White Hat e genuinamente esperamos que o Sr. White Hat transfira as chaves privadas o mais rápido possível para que possamos devolver o controle total dos ativos aos usuários o mais rápido possível”, disse o protocolo na atualização mais recente, uma vez que uma parte dos fundos roubados permanece bloqueada em uma carteira com várias assinaturas, com o hacker retendo sua chave.

A Poly Network implorou ao invasor para fornecer a chave privada e já ofereceu a ele uma recompensa substancial de $ 500,000, referindo-se ao indivíduo como “Sr. White Hat ”, que deve refletir seus motivos éticos.

“Estou considerando levar a recompensa como um bônus para hackers públicos se eles conseguirem hackear a Poly Network”, disse o invasor respondeu, embora a rede afirme que não terá objeções com "o que quer que o Sr. White Hat decida fazer com a recompensa no final." 

O rescaldo

“Corrigimos a vulnerabilidade do contrato entre cadeias que resultou na modificação do endereço do detentor para o endereço especificado pelo Sr. Whitehat. A correção envolve a lista de permissões de contratos e métodos que podem ser invocados por meio de chamadas externas ”, disse o protocolo no Twitter.

Corrigimos a vulnerabilidade do contrato entre cadeias que resultou na modificação do endereço do detentor para o endereço especificado pelo Sr. Whitehat. A correção envolve a lista de permissões de contratos e métodos que podem ser invocados por meio de chamadas externas, que foram revisados ​​por @peckshield https://t.co/V5bChgT9Yr

- Poly Network (@ PolyNetwork2) 15 de agosto de 2021

Desde o incidente, o protocolo explorado tornou a “recuperação de ativos a primeira prioridade da equipe”, ao mesmo tempo em que se envolveu com várias empresas de segurança que as ajudaram a realizar auditorias de contrato.

#polynetwork a atualização da mainnet vai ao ar. Conforme declarado em nosso #roteiro, a próxima etapa é o lançamento do projeto da Fase 3. Por razões de segurança,#PolyBridge retirou todos os ativos e os usuários executarão livremente as transações entre cadeias após os aplicativos dos projetos. https://t.co/G2iWI7J4ez

- Poly Network (@ PolyNetwork2) 16 de agosto de 2021

Enquanto o novo patch passava por análises e a atualização da mainnet entrava no ar, a equipe anunciou um novo programa de recompensa de $ 500,000 em uma plataforma de recompensa de bug Immunefi, oferecendo $ 100,000 por relatório de vulnerabilidade crítica.

Como que você vê? Inscreva-se para receber atualizações.

Fonte: https://cryptoslate.com/the-poly-network-hacker-just-got-offered-a-job-by-poly-network/