Poly -verkon hyväksikäytön seurauksena, jossa hyökkääjä varasti yli 600 miljoonan dollarin arvoinen salaus vain palata suurin osa otoksesta, verkko jatkaa vahinkojen lieventämistä ja korjaa haavoittuvuuksia ja jatkaa vuoropuhelua reagoivan hakkerin kanssa.
Hyödynnetty ketjujen välinen siltaprotokolla, joka mahdollistaa joustavan vuorovaikutuksen useiden ketjujen välillä, kutsui nimettömän henkilön, joka vastaa suurimmasta hajautetusta rahoituksesta (defi) ryöstö täyttääkseen johtavan turvallisuusneuvojan tehtävän.
Palkinto ja työtarjous
Verkosto väitti, ettei sillä ole aikomusta pitää hakkeria laillisesti vastuullisena samalla kun hän asettaa ”turvallisuuspäällikön” aseman pöydälle.
#polyverkko ei ole aikomusta pitää kiinni #herravalkoinenhattu oikeudellisesti vastuussa ja kutsuu sydämellisesti hänet turvallisuusneuvojaksi. 500,000 XNUMX dollarin palkkio on tulossa. Aivan sama #herravalkoinenhattu päättää tehdä palkkion lopulta, meillä ei ole vastalauseita. https://t.co/4IaZvyWRGz
- Poly -verkko (@PolyNetwork2) Elokuu 17, 2021
"Olemme pyrkineet jatkuvasti luomaan yhteisymmärryksen Mr. White Hatin kanssa ja toivomme vilpittömästi, että Mr. White Hat siirtää yksityiset avaimet mahdollisimman pian, jotta voimme palauttaa täyden omaisuuden hallinnan takaisin käyttäjille aikaisintaan", sanoi viimeisimmän päivityksen protokollaa, koska osa varastetuista varoista jää lukittuun monen allekirjoituksen lompakkoon ja hakkeri ei ota avainta.
Poly Network on pyytänyt hyökkääjää toimittamaan yksityisen avaimen ja jo tarjonnut hänelle huomattavan 500,000 XNUMX dollarin palkkion viitaten henkilöön "Mr. Valkoinen hattu ”, jonka pitäisi heijastaa hänen eettisiä motiivejaan.
"Harkitsen palkkion ottamista bonukseksi julkisille hakkereille, jos he voivat hakata Poly -verkkoa", hyökkääjä vastasi, vaikka verkosto väittää, ettei sillä ole mitään vastalauseita "mitä tahansa Mr. White Hat päättää tehdä palkkion kanssa lopulta".
Jälki
”Olemme korjanneet ketjujen välisen sopimuksen haavoittuvuuden, jonka seurauksena vartijan osoite muutettiin Whitehatin määrittämään osoitteeseen. Korjaus sisältää sallittujen luettelon lisäämisen sopimuksille ja menetelmille, joihin voidaan vedota ulkoisilla puheluilla ”, sanoi protokolla Twitterissä.
Olemme korjanneet ketjujen välisen sopimuksen haavoittuvuuden, jonka seurauksena vartijan osoite muutettiin Whitehatin määrittämään osoitteeseen. Korjaus sisältää sallittujen luettelon sisällyttämisen sopimuksiin ja menetelmiin, joihin voidaan vedota ulkoisten puheluiden kautta @spekkikilpi https://t.co/V5bChgT9Yr
- Poly -verkko (@PolyNetwork2) Elokuu 15, 2021
Tapahtuman jälkeen hyödynnetyssä protokollassa on asetettu "omaisuuden palauttaminen joukkueen ensisijaiseksi tavoitteeksi" samalla kun se on tehnyt yhteistyötä useiden turvayritysten kanssa, jotka auttoivat heitä suorittamaan sopimusvalvonnan.
#polyverkko mainnet -päivitys julkaistaan. Kuten meidän #tietokartta, seuraava vaihe on vaiheen 3 projektin käynnistäminen. Turvallisuussyistä#PolyBridge on poistanut kaiken omaisuuden, ja käyttäjät voivat vapaasti suorittaa ketjunvälisiä liiketoimia projektien sovellusten jälkeen. https://t.co/G2iWI7J4ez
- Poly -verkko (@PolyNetwork2) Elokuu 16, 2021
Kun uusi korjaustiedosto kävi läpi tarkistuksia ja mainnet -päivitys julkaistiin, tiimi julkisti uuden 500,000 100,000 dollarin palkitsemisohjelman vikapalkkioalustalla Immunefi, joka tarjoaa XNUMX XNUMX dollaria kriittistä haavoittuvuusraportointia kohti.
Hanki reuna salausasetusmarkkinoilla
Käytä enemmän salaustietoja ja kontekstia jokaisessa artikkelissa maksullisena jäsenenä CryptoSlate Edge.
Ketjun analyysi
Hintakuvat
Lisää kontekstia
Kuten mitä näet? Tilaa päivitykset.
Lähde: https://cryptoslate.com/the-poly-network-hacker-just-got-offered-a-job-by-poly-network/
- 000
- 9
- neuvonantaja
- Kaikki
- ilmoitti
- sovellukset
- artikkeli
- etu
- Varat
- Suurimmat
- Vika
- päällikkö
- vaatimukset
- jatkuu
- sopimus
- sopimukset
- Crypto
- hajautettu
- Hajautettu rahoitus
- Käyttää hyväkseen
- rahoittaa
- Etunimi
- Korjata
- koko
- varat
- hakata
- hakkeri
- hakkerit
- HTTPS
- oivalluksia
- vuorovaikutus
- IT
- Job
- yhdistää
- avain
- avaimet
- uusin
- käynnistää
- johtaa
- miljoona
- verkko
- tarjoamalla
- läikkä
- foorumi
- hinta
- yksityinen
- yksityinen avain
- Yksityiset avaimet
- Ohjelma
- projekti
- hankkeet
- julkinen
- syistä
- elpyminen
- Arvostelut
- turvallisuus
- So
- varastettu
- Liiketoimet
- viserrys
- Päivitykset
- Päivitykset
- Käyttäjät
- haavoittuvuuksia
- alttius
- Lompakko
- arvoinen