I kølvandet på Poly Network-udnyttelsen, hvor angriberen Stole mere end $600 millioner i krypto, bare for at afkast den største del af optagelsen fortsætter netværket med at afbøde skaden og løser sine sårbarheder, mens de fortsætter en dialog med den lydhøre hacker.
Den udnyttede tværkæde-broprotokol, der muliggør fleksibel interaktion mellem flere kæder, inviterede den anonyme person med ansvar for den største decentraliserede økonomi (Defi) røveri for at udfylde holdets ledende sikkerhedsrådgiverstilling.
Belønning og et jobtilbud
Netværket hævdede, at det ikke havde til hensigt at holde hackeren juridisk ansvarlig, mens det satte en "Chief Security Adviser"-position på bordet.
#polynetværk har ikke til hensigt at holde #mrwhitehat juridisk ansvarlig og hjerteligt inviterer ham til at være vores Chief Security Advisor. $ 500,000 dusør er på vej. Uanset hvad #mrwhitehat vælger at gøre med dusuren i sidste ende, har vi ingen indvendinger. https://t.co/4IaZvyWRGz
- Poly Network (@PolyNetwork2) August 17, 2021
"Vi har gjort en konstant indsats for at etablere en forståelse med Mr. White Hat og håber virkelig, at Mr. White Hat vil overføre de private nøgler så hurtigt som muligt, så vi tidligst kan returnere fuld aktivkontrol tilbage til brugerne," sagde protokollen i den seneste opdatering, da en del af de stjålne midler forbliver låst i en multi-signatur tegnebog, hvor hackeren tilbageholder sin nøgle.
Poly Network har bedt angriberen om at udlevere den private nøgle og har allerede tilbudt ham/hende en betydelig belønning på $500,000, mens han refererer til personen som "Mr. White Hat,” som formodes at afspejle hans/hendes etiske motiver.
"Jeg overvejer at tage dusøren som en bonus for offentlige hackere, hvis de kan hacke Poly Network," angriberen svarede, mens netværket hævder, at det ikke vil have nogen indvendinger mod "hvad Mr. White Hat end vælger at gøre med dusøren i sidste ende."
Kølvandet
"Vi har rettet den krydskædede kontraktsårbarhed, der resulterede i, at keeperadressen blev ændret til den adresse, der er angivet af Mr. Whitehat. Rettelsen involverer at hvidliste de kontrakter og metoder, der kan påberåbes via eksterne opkald,” sagde protokollen på Twitter.
Vi har rettet den sårbarhed i kontrakten på tværs af kæder, der resulterede i, at keeperadressen blev ændret til den adresse, der er angivet af Mr. Whitehat. Rettelsen indebærer at hvidliste de kontrakter og metoder, der kan påberåbes via eksterne opkald, som er blevet gennemgået af @peckshield https://t.co/V5bChgT9Yr
- Poly Network (@PolyNetwork2) August 15, 2021
Siden hændelsen har den udnyttede protokol gjort "gendannelse af aktiver til holdets første prioritet", mens de har været i dialog med flere sikkerhedsfirmaer, der hjalp dem med at udføre kontraktrevision.
#polynetværk mainnet-opgraderingen går live. Som der står i vores #køreplan, næste trin er fase 3 projektlancering. Af sikkerhedsmæssige årsager,#PolyBridge har taget alle aktiver ned, og brugerne vil frit udføre krydskædede transaktioner efter projekternes ansøgninger. https://t.co/G2iWI7J4ez
- Poly Network (@PolyNetwork2) August 16, 2021
Da den nye patch gik gennem anmeldelser og mainnet-opgraderingen gik live, annoncerede holdet et nyt $500,000 belønningsprogram på en bug bounty platform Immunefi, der tilbyder $100,000 pr. kritisk sårbarhedsrapportering.
Få en kant på kryptoassetmarkedet
Få adgang til mere kryptoindsigt og kontekst i hver artikel som et betalt medlem af CryptoSlate Edge.
On-chain analyse
Pris snapshots
Mere sammenhæng
Ligesom hvad du ser? Abonner for opdateringer.
Kilde: https://cryptoslate.com/the-poly-network-hacker-just-got-offered-a-job-by-poly-network/
- 000
- 9
- rådgiver
- Alle
- annoncerede
- applikationer
- artikel
- aktiv
- Aktiver
- Største
- Bug
- chef
- fordringer
- fortsætter
- kontrakt
- kontrakter
- krypto
- decentral
- Decentraliseret finansiering
- Exploit
- finansiere
- Fornavn
- Fix
- fuld
- fonde
- hack
- hacker
- hackere
- HTTPS
- indsigt
- interaktion
- IT
- Job
- deltage
- Nøgle
- nøgler
- seneste
- lancere
- føre
- million
- netværk
- tilbyde
- patch
- perron
- pris
- private
- private nøgle
- Private nøgler
- Program
- projekt
- projekter
- offentlige
- årsager
- opsving
- Anmeldelser
- sikkerhed
- So
- stjålet
- Transaktioner
- Opdatering
- opdateringer
- brugere
- Sårbarheder
- sårbarhed
- tegnebog
- værd