Ο χάκερ Poly Network μόλις πήρε μια δουλειά… από το Poly Network

Μετά την εκμετάλλευση του Poly Network, στην οποία ο εισβολέας επιτραχήλιο κρυπτογράφηση αξίας άνω των 600 εκατομμυρίων δολαρίων, μόνο για απόδοση το μεγαλύτερο μέρος της λήψης, το δίκτυο συνεχίζει τον μετριασμό της ζημιάς και διορθώνει τα τρωτά του σημεία, ενώ συνεχίζει έναν διάλογο με τον ανταποκρινόμενο χάκερ.

Το εκμεταλλευόμενο πρωτόκολλο γεφύρωσης μεταξύ αλυσίδων που επιτρέπει ευέλικτη αλληλεπίδραση μεταξύ πολλαπλών αλυσίδων, κάλεσε το ανώνυμο άτομο που είναι υπεύθυνο για τη μεγαλύτερη αποκεντρωμένη χρηματοδότηση (Defi) ληστεία για να καλύψει την επικεφαλής θέση συμβούλου ασφαλείας της ομάδας.

Ανταμοιβή και προσφορά εργασίας

Το δίκτυο ισχυρίστηκε ότι δεν έχει καμία πρόθεση να θεωρήσει τον χάκερ νομικά υπεύθυνο, ενώ βάζει μια θέση "επικεφαλής συμβούλου ασφαλείας" στο τραπέζι.

#πολυδίκτυο δεν έχει πρόθεση να κρατήσει #mrwhitehat νομικά υπεύθυνος και τον καλεί εγκάρδια να είναι ο κύριος σύμβουλος ασφαλείας μας. Η προσφορά $ 500,000 είναι στο δρόμο. Ο, τι να 'ναι #mrwhitehat επιλέγει να κάνει με το bounty στο τέλος, δεν έχουμε αντιρρήσεις. https://t.co/4IaZvyWRGz

- Poly Network (@PolyNetwork2) Αύγουστος 17, 2021

«Έχουμε καταβάλει συνεχείς προσπάθειες για να καταλήξουμε σε συμφωνία με τον κ. White Hat και ελπίζουμε πραγματικά ότι ο κ. White Hat θα μεταφέρει τα ιδιωτικά κλειδιά το συντομότερο δυνατό, ώστε να επιστρέψουμε τον πλήρη έλεγχο περιουσιακών στοιχείων στους χρήστες το συντομότερο δυνατό», δήλωσε. το πρωτόκολλο στην τελευταία ενημέρωση, καθώς ένα μέρος των κλεμμένων χρημάτων παραμένει κλειδωμένο σε ένα πορτοφόλι πολλαπλών υπογραφών, με τον χάκερ να παρακρατά το κλειδί του.

Η Poly Network παρακάλεσε τον επιτιθέμενο να παράσχει το ιδιωτικό κλειδί και του πρόσφερε ήδη μια σημαντική αμοιβή 500,000 δολαρίων, ενώ αναφέρθηκε στο άτομο ως «Mr. White Hat », το οποίο υποτίθεται ότι αντικατοπτρίζει τα ηθικά του κίνητρα.

«Σκέφτομαι να πάρω το μπόνους ως μπόνους για δημόσιους χάκερ αν μπορούν να χακάρουν το Poly Network», είπε ο εισβολέας. απάντησε, ενώ το δίκτυο ισχυρίζεται ότι δεν θα έχει αντιρρήσεις με "ό, τι επιλέξει ο κ. White Hat να κάνει με την αμοιβή στο τέλος". 

Ο απόηχος

«Διορθώσαμε την ευπάθεια συμβάσεων μεταξύ αλυσίδων που είχε ως αποτέλεσμα να τροποποιηθεί η διεύθυνση κατόχου στη διεύθυνση που καθορίστηκε από τον κ. Whitehat. Η διόρθωση περιλαμβάνει τη λίστα επιτρεπόμενων συμβάσεων και μεθόδων που μπορούν να επικαλεστούν μέσω εξωτερικών κλήσεων », ανέφερε το πρωτόκολλο στο Twitter.

Διορθώσαμε την ευπάθεια συμβάσεων μεταξύ αλυσίδων που είχε ως αποτέλεσμα να τροποποιηθεί η διεύθυνση κατόχου στη διεύθυνση που καθορίστηκε από τον κ. Whitehat. Η επιδιόρθωση περιλαμβάνει τη λίστα επιτρεπόμενων συμβάσεων και μεθόδων που μπορούν να επικαλεστούν μέσω εξωτερικών κλήσεων, η οποία έχει ελεγχθεί από @peckshield https://t.co/V5bChgT9Yr

- Poly Network (@PolyNetwork2) Αύγουστος 15, 2021

Από το περιστατικό, το πρωτόκολλο που εκμεταλλεύεται καθιστά την "ανάκτηση περιουσιακών στοιχείων πρώτη προτεραιότητα της ομάδας", ενώ συνεργάζεται με πολλές εταιρείες ασφαλείας που τους βοήθησαν να διενεργήσουν έλεγχο συμβολαίου.

#πολυδίκτυο η αναβάθμιση του mainnet ξεκινά. Όπως αναφέρεται στο δικό μας # οδικός χάρτης, το επόμενο βήμα είναι η έναρξη έργου φάσης 3. Για λόγους ασφαλείας,#PolyBridge έχει αφαιρέσει όλα τα περιουσιακά στοιχεία και οι χρήστες θα εκτελούν ελεύθερα συναλλαγές μεταξύ των αλυσίδων μετά τις εφαρμογές των έργων. https://t.co/G2iWI7J4ez

- Poly Network (@PolyNetwork2) Αύγουστος 16, 2021

Καθώς το νέο patch πέρασε από αναθεωρήσεις και η αναβάθμιση του mainnet έγινε ζωντανή, η ομάδα ανακοίνωσε ένα νέο πρόγραμμα επιβράβευσης 500,000 $ σε μια πλατφόρμα bug bounty Immunefi, προσφέροντας 100,000 $ ανά αναφορά κρίσιμης ευπάθειας.

Να σου αρέσει ό, τι βλέπεις? Εγγραφείτε για ενημερώσεις.

Πηγή: https://cryptoslate.com/the-poly-network-hacker-just-got-offered-a-job-by-poly-network/