Хакеру Poly Network только что предложили работу ... от Poly Network

После эксплойта Poly Network, в ходе которого злоумышленник украл криптовалюту на сумму более 600 миллионов долларов, просто чтобы вернуть большую часть добычи, сеть продолжает уменьшать ущерб и исправлять свои уязвимости, продолжая диалог с реагирующим хакер.

Используемый протокол межсетевого моста, который обеспечивает гибкое взаимодействие между несколькими цепочками, пригласил анонимного человека, ответственного за крупнейшее ограбление децентрализованных финансов (DeFi), на должность ведущего советника по безопасности в команде.

Награда и предложение о работе

Сеть заявила, что не намерена привлекать хакера к юридической ответственности, предлагая должность «главного советника по безопасности».

#PolyNetwork не намерена привлекать #mrwhitehat к юридической ответственности и сердечно приглашает его стать нашим главным советником по безопасности. Баунти в размере 500 000 долларов уже в пути. Независимо от того, что #mrwhitehat решит сделать с наградой в конце концов, у нас нет возражений. https://t.co/4IaZvyWRGz

- Poly Network (@ PolyNetwork2) 17 августа 2021 г.

«Мы прилагаем постоянные усилия для достижения взаимопонимания с г-ном Уайт-Хэтом и искренне надеемся, что г-н Уайт-Хэт передаст закрытые ключи как можно скорее, чтобы мы могли вернуть полный контроль над активами обратно пользователям в кратчайшие сроки», - сказал он. протокол в последнем обновлении, поскольку часть украденных средств остается заблокированной в кошельке с несколькими подписями, а хакер удерживает свой ключ.

Poly Network обратилась к злоумышленнику с просьбой предоставить закрытый ключ и уже предложила ему / ей существенное вознаграждение в размере 500 000 долларов США, называя человека «мистером Белая шляпа», что должно отражать его / ее этические мотивы.

«Я рассматриваю возможность получить награду в качестве бонуса для публичных хакеров, если они смогут взломать сеть Poly», - ответил злоумышленник, в то время как сеть утверждает, что не будет возражать «против того,« что г-н Белая шляпа решит сделать с наградой в программе ». конец."

Последствия

«Мы устранили уязвимость межсетевого контракта, из-за которой адрес хранителя был изменен на адрес, указанный г-ном Уайтхэтом. Исправление включает внесение в белый список контрактов и методов, которые могут быть вызваны через внешние вызовы», - говорится в протоколе в Twitter.

Мы устранили уязвимость межсетевого контракта, из-за которой адрес хранителя был изменен на адрес, указанный г-ном Уайтхэтом. Исправление включает внесение в белый список контрактов и методов, которые можно вызывать через внешние вызовы, что было проверено @peckshield https://t.co/V5bChgT9Yr.

- Poly Network (@ PolyNetwork2) 15 августа 2021 г.

После инцидента использованный протокол стал «первоочередной задачей команды по возвращению активов», при этом сотрудничая с несколькими охранными фирмами, которые помогли им провести аудит контрактов.

Обновление основной сети #PolyNetwork запущено. Как указано в нашей #roadmap, следующим шагом будет запуск проекта фазы 3. По соображениям безопасности # PolyBridge отключил все активы, и пользователи смогут свободно выполнять кросс-чейн транзакции после приложений проектов. https://t.co/G2iWI7J4ez

- Poly Network (@ PolyNetwork2) 16 августа 2021 г.

Когда новый патч прошел проверку и началось обновление основной сети, команда объявила о новой программе вознаграждения в размере 500 000 долларов США на платформе вознаграждения за ошибки Immunefi, предлагающей 100 000 долларов за сообщение о критической уязвимости.