A Poly Network hackernek állást ajánlottak… a Poly Network

A Poly Network exploit következménye, amelyben a támadó stóla több mint 600 millió dollár értékű titkosítást, csak azért visszatérés a legnagyobb részét a hálózat, a hálózat továbbra is mérsékli a károkat, és kijavítja sebezhetőségét, miközben párbeszédet folytat a reagáló hackerrel.

A kihasznált, láncokon átnyúló áthidaló protokoll, amely rugalmas interakciót tesz lehetővé több lánc között, meghívta a legnagyobb decentralizált pénzügyekért felelős névtelen személyt (Defi) rablás a csapat vezető biztonsági tanácsadói pozíciójának betöltésére.

Jutalom és állásajánlat

A hálózat azt állította, hogy nem áll szándékában jogi felelősségre vonni a hackert, miközben „főtanácsadó” pozíciót tesz le az asztalra.

#polihálózat nem áll szándékában tartani #mrwhitehat jogilag felelős és tisztelettel meghívja őt, hogy legyen biztonsági főtanácsadónk. 500,000 XNUMX dollár jutalom van úton. Tök mindegy #mrwhitehat végül úgy dönt, hogy a jutalommal jár, nincs kifogásunk. https://t.co/4IaZvyWRGz

- Poly Network (@PolyNetwork2) 17. augusztus 2021.

„Folyamatosan erőfeszítéseket tettünk annak érdekében, hogy megértsük Mr. White Hat -ot, és őszintén reméljük, hogy Mr. White Hat a lehető leghamarabb átadja a privát kulcsokat, hogy mihamarabb vissza tudjuk adni a teljes eszközkezelést a felhasználóknak.” a legutóbbi frissítésben szereplő protokoll, mivel az ellopott pénzeszközök egy része egy több aláírású pénztárcába zárva marad, és a hacker nem tartja vissza a kulcsát.

A Poly Network kérte a támadót, hogy adja meg a privát kulcsot, és már jelentős 500,000 XNUMX dolláros jutalmat ajánlott fel neki, miközben az egyént „Mr. Fehér kalap ”, amely állítólag tükrözi etikai indítékait.

"Fontolóra veszem a jutalom bónuszát a nyilvános hackerek számára, ha feltörik a Poly Network -t" - mondta a támadó válaszolt, míg a hálózat azt állítja, hogy nem lesz kifogása „azzal szemben, amit a Mr. White Hat végül úgy dönt, hogy mit tesz a jutalommal”. 

Az utóhatások

„Kijavítottuk a láncokon átnyúló szerződéses biztonsági rést, amelynek eredményeként az őrző címe a Whitehat úr által megadott címre módosult. A javítás magában foglalja a külső hívásokon keresztül meghívható szerződések és módszerek engedélyezési listára helyezését ” - mondta a protokoll a Twitteren.

Kijavítottuk a láncokon átnyúló szerződéses biztonsági rést, amelynek eredményeként az őrző címe a Whitehat úr által megadott címre módosult. A javítás magában foglalja a külső hívásokon keresztül meghívható szerződések és módszerek engedélyezési listára helyezését, amelyet áttekintett @ speckshield https://t.co/V5bChgT9Yr

- Poly Network (@PolyNetwork2) 15. augusztus 2021.

Az incidens óta a kihasznált protokoll „a csapatok elsődleges prioritásává” tette az eszközvisszaszerzést, miközben több biztonsági céggel is együttműködött, amelyek segítették őket a szerződés auditálásában.

#polihálózat A mainnet frissítés elindul. Ahogy nálunk is elhangzott #útitérkép, a következő lépés a 3. fázisú projektindítás. Biztonsági okokból,#PolyBridge levette az összes eszközt, és a felhasználók szabadon hajthatnak végre cross-chain tranzakciókat a projektek jelentkezése után. https://t.co/G2iWI7J4ez

- Poly Network (@PolyNetwork2) 16. augusztus 2021.

Amint az új javítás felülvizsgálaton esett át, és a fő frissítés elindult, a csapat új, 500,000 100,000 dolláros jutalmazási programot jelentett be az Immunefi hibajavító platformon, amely XNUMX XNUMX dollárt kínál kritikus sebezhetőségi jelentésekenként.

Tetszik, amit látsz? Feliratkozás a frissítésekre.

Forrás: https://cryptoslate.com/the-poly-network-hacker-just-got-offered-a-job-by-poly-network/