The Poly Network hacker just got offered a job… by Poly Network


Após a exploração da Poly Network, na qual o atacante estola mais de US $ 600 milhões em criptomoedas, apenas para retornar a maior parte da tomada, a rede continua mitigando os danos e corrige suas vulnerabilidades, enquanto continua um diálogo com o hacker responsivo.

O protocolo de ponte transversal explorado que permite a interação flexível entre múltiplas cadeias, convidou o indivíduo anônimo responsável pelas maiores finanças descentralizadas (Defi) roubo para ocupar o cargo de conselheiro de segurança da equipe.

Recompensa e uma oferta de emprego

A rede alegou que não tem intenção de responsabilizar legalmente o hacker ao colocar uma posição de “Conselheiro chefe de segurança” sobre a mesa.

“Temos feito esforços constantes para estabelecer um entendimento com o Sr. Chapéu Branco e esperamos genuinamente que o Sr. Chapéu Branco transfira as chaves privadas o mais rápido possível para que possamos devolver o controle total de ativos aos usuários o mais cedo possível”, disse o protocolo na última atualização, uma vez que uma parte dos fundos roubados permanece trancada em uma carteira de várias assinaturas, com o hacker retendo sua chave.

A Poly Network pediu ao atacante para fornecer a chave privada e já lhe ofereceu uma recompensa substancial de US$ 500.000, referindo-se ao indivíduo como “Sr. Chapéu Branco”, que deveria refletir seus motivos éticos.

“Estou considerando tomar a recompensa como um bônus para hackers públicos se eles puderem hackear a Rede Poly”, o atacante Respondeu, enquanto a emissora afirma que não terá objeções com “o que o Sr. Chapéu Branco escolher fazer com a recompensa no final”

As consequências

“Corrigimos a vulnerabilidade do contrato transversal que resultou na modificação do endereço do goleiro para o endereço especificado pelo Sr. Whitehat. A correção envolve a branqueamento dos contratos e métodos que podem ser invocados por meio de chamadas externas”, disse o protocolo no Twitter.

Desde o incidente, o protocolo explorado tornou a “recuperação de ativos a primeira prioridade da equipe”, ao mesmo tempo em que se envolveu com várias empresas de segurança que as ajudaram a realizar auditorias contratuais.

À medida que o novo patch passou por avaliações e a atualização da mainnet entrou em operação, a equipe anunciou um novo programa de recompensa de US$ 500.000 em uma plataforma de recompensa por bugs Immunefi, oferecendo US$ 100.000 por relatório de vulnerabilidade crítica.

Obter um borda sobre o mercado de criptoativos

Acesse mais insights e contextos cripto em cada artigo como um membro pago de Borda do criptolato.

Análise on-chain

Instantâneos de preço

Mais contexto

Inscreva-se agora por $19/mês Explorar todos os benefícios

Como o que você vê? Inscreva-se para atualizações.





Source link

Comments (No)

Leave a Reply