Poly Networkin hakkeri sai juuri töitä… Poly Networkilta

Poly -verkon hyväksikäytön seurauksena, jossa hyökkääjä varasti yli 600 miljoonan dollarin arvoinen salaus vain palata suurin osa otoksesta, verkko jatkaa vahinkojen lieventämistä ja korjaa haavoittuvuuksia ja jatkaa vuoropuhelua reagoivan hakkerin kanssa.

Hyödynnetty ketjujen välinen siltaprotokolla, joka mahdollistaa joustavan vuorovaikutuksen useiden ketjujen välillä, kutsui nimettömän henkilön, joka vastaa suurimmasta hajautetusta rahoituksesta (defi) ryöstö täyttääkseen johtavan turvallisuusneuvojan tehtävän.

Palkinto ja työtarjous

Verkosto väitti, ettei sillä ole aikomusta pitää hakkeria laillisesti vastuullisena samalla kun hän asettaa ”turvallisuuspäällikön” aseman pöydälle.

#polyverkko ei ole aikomusta pitää kiinni #herravalkoinenhattu oikeudellisesti vastuussa ja kutsuu sydämellisesti hänet turvallisuusneuvojaksi. 500,000 XNUMX dollarin palkkio on tulossa. Aivan sama #herravalkoinenhattu päättää tehdä palkkion lopulta, meillä ei ole vastalauseita. https://t.co/4IaZvyWRGz

- Poly -verkko (@PolyNetwork2) Elokuu 17, 2021

"Olemme pyrkineet jatkuvasti luomaan yhteisymmärryksen Mr. White Hatin kanssa ja toivomme vilpittömästi, että Mr. White Hat siirtää yksityiset avaimet mahdollisimman pian, jotta voimme palauttaa täyden omaisuuden hallinnan takaisin käyttäjille aikaisintaan", sanoi viimeisimmän päivityksen protokollaa, koska osa varastetuista varoista jää lukittuun monen allekirjoituksen lompakkoon ja hakkeri ei ota avainta.

Poly Network on pyytänyt hyökkääjää toimittamaan yksityisen avaimen ja jo tarjonnut hänelle huomattavan 500,000 XNUMX dollarin palkkion viitaten henkilöön "Mr. Valkoinen hattu ”, jonka pitäisi heijastaa hänen eettisiä motiivejaan.

"Harkitsen palkkion ottamista bonukseksi julkisille hakkereille, jos he voivat hakata Poly -verkkoa", hyökkääjä vastasi, vaikka verkosto väittää, ettei sillä ole mitään vastalauseita "mitä tahansa Mr. White Hat päättää tehdä palkkion kanssa lopulta". 

Jälki

”Olemme korjanneet ketjujen välisen sopimuksen haavoittuvuuden, jonka seurauksena vartijan osoite muutettiin Whitehatin määrittämään osoitteeseen. Korjaus sisältää sallittujen luettelon lisäämisen sopimuksille ja menetelmille, joihin voidaan vedota ulkoisilla puheluilla ”, sanoi protokolla Twitterissä.

Olemme korjanneet ketjujen välisen sopimuksen haavoittuvuuden, jonka seurauksena vartijan osoite muutettiin Whitehatin määrittämään osoitteeseen. Korjaus sisältää sallittujen luettelon sisällyttämisen sopimuksiin ja menetelmiin, joihin voidaan vedota ulkoisten puheluiden kautta @spekkikilpi https://t.co/V5bChgT9Yr

- Poly -verkko (@PolyNetwork2) Elokuu 15, 2021

Tapahtuman jälkeen hyödynnetyssä protokollassa on asetettu "omaisuuden palauttaminen joukkueen ensisijaiseksi tavoitteeksi" samalla kun se on tehnyt yhteistyötä useiden turvayritysten kanssa, jotka auttoivat heitä suorittamaan sopimusvalvonnan.

#polyverkko mainnet -päivitys julkaistaan. Kuten meidän #tietokartta, seuraava vaihe on vaiheen 3 projektin käynnistäminen. Turvallisuussyistä#PolyBridge on poistanut kaiken omaisuuden, ja käyttäjät voivat vapaasti suorittaa ketjunvälisiä liiketoimia projektien sovellusten jälkeen. https://t.co/G2iWI7J4ez

- Poly -verkko (@PolyNetwork2) Elokuu 16, 2021

Kun uusi korjaustiedosto kävi läpi tarkistuksia ja mainnet -päivitys julkaistiin, tiimi julkisti uuden 500,000 100,000 dollarin palkitsemisohjelman vikapalkkioalustalla Immunefi, joka tarjoaa XNUMX XNUMX dollaria kriittistä haavoittuvuusraportointia kohti.

Kuten mitä näet? Tilaa päivitykset.

Lähde: https://cryptoslate.com/the-poly-network-hacker-just-got-offered-a-job-by-poly-network/