ภายหลังจากการใช้ประโยชน์จากเครือข่าย Poly Network ซึ่งผู้โจมตี ขโมย crypto มูลค่ามากกว่า $600 ล้าน เพียงเพื่อ กลับ ส่วนที่ใหญ่ที่สุดของการรับ เครือข่ายยังคงบรรเทาความเสียหายและแก้ไขช่องโหว่ต่างๆ ต่อไป ในขณะที่ยังคงพูดคุยกับแฮ็กเกอร์ที่ตอบสนองได้ดี
โปรโตคอลการเชื่อมโยงข้ามสายโซ่ที่ใช้ประโยชน์ ซึ่งช่วยให้เกิดการโต้ตอบที่ยืดหยุ่นระหว่างหลายสาย เชิญบุคคลนิรนามที่รับผิดชอบด้านการเงินกระจายอำนาจที่ใหญ่ที่สุด (Defi) ปล้นเติมตำแหน่งหัวหน้าที่ปรึกษาด้านความปลอดภัยของทีม
รางวัลและข้อเสนองาน
เครือข่ายอ้างว่าไม่มีเจตนาที่จะให้แฮ็กเกอร์รับผิดชอบทางกฎหมายในขณะที่วางตำแหน่ง "หัวหน้าที่ปรึกษาด้านความปลอดภัย" ไว้บนโต๊ะ
#โพลีเน็ตเวิร์ค ไม่มีเจตนาจะถือ #นายหมวกขาว มีความรับผิดชอบทางกฎหมายและเชิญเขามาเป็นหัวหน้าที่ปรึกษาด้านความปลอดภัยของเราอย่างจริงใจ เงินรางวัล 500,000 เหรียญกำลังมา อะไรก็ตาม #นายหมวกขาว เลือกที่จะทำกับค่าหัวในที่สุดเราก็ไม่มีข้อโต้แย้ง https://t.co/4IaZvyWRGz
— เครือข่ายโพลี (@PolyNetwork2) สิงหาคม 17, 2021
“เราได้พยายามอย่างต่อเนื่องเพื่อสร้างความเข้าใจกับ Mr. White Hat และหวังเป็นอย่างยิ่งว่า Mr. White Hat จะโอนคีย์ส่วนตัวโดยเร็วที่สุด เพื่อให้เราสามารถคืนการควบคุมทรัพย์สินทั้งหมดกลับไปยังผู้ใช้โดยเร็วที่สุด” กล่าว โปรโตคอลในการอัปเดตล่าสุด เนื่องจากส่วนหนึ่งของเงินที่ถูกขโมยยังคงถูกล็อคไว้ในกระเป๋าเงินหลายลายเซ็น โดยแฮ็กเกอร์จะระงับคีย์ของเขา
Poly Network ได้อ้อนวอนผู้โจมตีให้จัดหาคีย์ส่วนตัวและเสนอรางวัลมูลค่า 500,000 ดอลลาร์แก่เขา/เธอแล้ว โดยอ้างถึงบุคคลดังกล่าวว่า หมวกขาว” ซึ่งควรจะสะท้อนถึงแรงจูงใจทางจริยธรรมของเขา/เธอ
“ฉันกำลังพิจารณารับเงินรางวัลเป็นโบนัสสำหรับแฮกเกอร์สาธารณะ หากพวกเขาสามารถแฮ็กเครือข่ายโพลีได้” ผู้โจมตี การตอบสนองในขณะที่เครือข่ายอ้างว่าจะไม่มีการคัดค้านกับ "สิ่งที่นายไวท์แฮทเลือกที่จะทำกับเงินรางวัลในท้ายที่สุด"
ผลพวง
“เราได้แก้ไขช่องโหว่ของสัญญาข้ามสายซึ่งส่งผลให้ที่อยู่ของผู้ดูแลถูกแก้ไขไปยังที่อยู่ที่ระบุโดยคุณไวท์แฮท การแก้ไขเกี่ยวข้องกับการอนุญาตพิเศษของสัญญาและวิธีการที่สามารถเรียกใช้ผ่านการโทรภายนอก” โปรโตคอลบน Twitter กล่าว
เราได้แก้ไขช่องโหว่ของสัญญาข้ามสายซึ่งส่งผลให้ที่อยู่ของผู้ดูแลถูกแก้ไขเป็นที่อยู่ที่ระบุโดยคุณไวท์แฮท การแก้ไขเกี่ยวข้องกับการอนุญาตพิเศษของสัญญาและวิธีการที่สามารถเรียกใช้ผ่านการโทรภายนอกซึ่งได้รับการตรวจสอบโดย @เพคชิลด์ https://t.co/V5bChgT9Yr
— เครือข่ายโพลี (@PolyNetwork2) สิงหาคม 15, 2021
นับตั้งแต่เกิดเหตุการณ์ โปรโตคอลที่ถูกเอารัดเอาเปรียบได้ทำให้ "การกู้คืนสินทรัพย์มีความสำคัญอันดับแรกของทีม" ในขณะที่มีส่วนร่วมกับบริษัทรักษาความปลอดภัยหลายแห่งที่ช่วยพวกเขาดำเนินการตรวจสอบสัญญา
#โพลีเน็ตเวิร์ค การอัปเกรด mainnet ใช้งานได้จริง ตามที่ระบุไว้ใน .ของเรา #แผนงานขั้นตอนต่อไปคือการเปิดตัวโครงการเฟส 3 ด้วยเหตุผลด้านความปลอดภัย#โพลีบริดจ์ ได้รื้อถอนสินทรัพย์ทั้งหมด และผู้ใช้จะดำเนินการธุรกรรมข้ามสายอย่างอิสระหลังจากแอปพลิเคชันของโครงการ https://t.co/G2iWI7J4ez
— เครือข่ายโพลี (@PolyNetwork2) สิงหาคม 16, 2021
เมื่อแพตช์ใหม่ผ่านการตรวจสอบและการอัปเกรดเครือข่ายหลัก ทีมงานได้ประกาศโปรแกรมรางวัลใหม่มูลค่า $500,000 บนแพลตฟอร์ม Immunefi ที่ให้รางวัลบั๊ก โดยเสนอให้ $100,000 ต่อการรายงานช่องโหว่ที่สำคัญ
ได้รับการ ขอบ ในตลาด cryptoasset
เข้าถึงข้อมูลเชิงลึกและบริบทการเข้ารหัสลับเพิ่มเติมในทุกบทความในฐานะสมาชิกแบบชำระเงินของ ขอบ CryptoSlate.
การวิเคราะห์บนเครือข่าย
ภาพรวมราคา
บริบทเพิ่มเติม
ชอบสิ่งที่คุณเห็น? สมัครรับข้อมูลอัปเดต
ที่มา: https://cryptoslate.com/the-poly-network-hacker-just-got-offered-a-job-by-poly-network/
- 000
- 9
- กุนซือ
- ทั้งหมด
- ประกาศ
- การใช้งาน
- บทความ
- สินทรัพย์
- สินทรัพย์
- ที่ใหญ่ที่สุด
- Bug
- หัวหน้า
- การเรียกร้อง
- อย่างต่อเนื่อง
- สัญญา
- สัญญา
- การเข้ารหัสลับ
- ซึ่งกระจายอำนาจ
- การเงินแบบกระจายอำนาจ
- เอาเปรียบ
- เงินทุน
- ชื่อจริง
- แก้ไขปัญหา
- เต็ม
- เงิน
- สับ
- แฮ็กเกอร์
- แฮกเกอร์
- HTTPS
- ข้อมูลเชิงลึก
- ปฏิสัมพันธ์
- IT
- การสัมภาษณ์
- ร่วม
- คีย์
- กุญแจ
- ล่าสุด
- เปิดตัว
- นำ
- ล้าน
- เครือข่าย
- การเสนอ
- ปะ
- เวที
- ราคา
- ส่วนตัว
- คีย์ส่วนตัว
- คีย์ส่วนตัว
- โครงการ
- โครงการ
- โครงการ
- สาธารณะ
- เหตุผล
- การฟื้นตัว
- รีวิว
- ความปลอดภัย
- So
- ที่ถูกขโมย
- การทำธุรกรรม
- พูดเบาและรวดเร็ว
- บันทึก
- การปรับปรุง
- ผู้ใช้
- ช่องโหว่
- ความอ่อนแอ
- กระเป๋าสตางค์
- คุ้มค่า