I kjølvannet av Poly Network utnytte, der angriperen stjal mer enn 600 millioner dollar i krypto, bare for å retur den største delen av opptaket, nettverket fortsetter å redusere skadene og fikser sårbarhetene, mens den fortsetter en dialog med den responsive hackeren.
Den utnyttede krysskjedebro-protokollen som muliggjør fleksibelt samspill mellom flere kjeder, inviterte den anonyme personen som er ansvarlig for den største desentraliserte økonomien (Defi) heist for å fylle teamets ledende sikkerhetsrådgiverstilling.
Belønning og jobbtilbud
Nettverket hevdet at det ikke har til hensikt å holde hackeren juridisk ansvarlig mens han legger en "Chief Security Adviser" -stilling på bordet.
#polynettverk har ikke tenkt å holde #mrwhitehat juridisk ansvarlig og inviterer ham hjertelig til å være vår sikkerhetsrådgiver. $ 500,000 XNUMX i premie er på vei. Samme det #mrwhitehat velger å gjøre med dusuren til slutt, vi har ingen innvendinger. https://t.co/4IaZvyWRGz
- Poly Network (@PolyNetwork2) August 17, 2021
"Vi har gjort en konstant innsats for å etablere en forståelse med Mr. White Hat og håper virkelig at White Hat vil overføre de private nøklene så snart som mulig, slik at vi kan returnere full eiendomsstyring til brukerne så tidlig som mulig," sa han. protokollen i den siste oppdateringen, siden en del av de stjålne midlene forblir låst i en lommebok med flere signaturer, mens hackeren holder nøkkelen tilbake.
Poly Network har bedt angriperen om å gi den private nøkkelen og allerede tilbudt ham/henne en betydelig belønning på $ 500,000 XNUMX, mens han omtaler personen som "Mr. White Hat, ”som skal gjenspeile hans/hennes etiske motiver.
"Jeg vurderer å ta premien som en bonus for offentlige hackere hvis de kan hacke Poly Network," angriperen svarte, mens nettverket hevder at det ikke vil ha noen innvendinger mot "hva Mr. White Hat velger å gjøre med dusuren til slutt."
Kjølvannet
"Vi har løst sårbarheten i kontrakten på tvers av kjedene som resulterte i at keeperadressen ble endret til adressen spesifisert av Mr. Whitehat. Løsningen innebærer å hviteliste kontrakter og metoder som kan påberopes via eksterne samtaler, sier protokollen på Twitter.
Vi har løst sikkerhetsproblemet på tvers av kjeder som resulterte i at keeperadressen ble endret til adressen spesifisert av Mr. Whitehat. Løsningen innebærer å hviteliste kontrakter og metoder som kan påberopes via eksterne samtaler, som har blitt gjennomgått av @peckshield https://t.co/V5bChgT9Yr
- Poly Network (@PolyNetwork2) August 15, 2021
Siden hendelsen har den utnyttede protokollen gjort "gjenvinning av eiendeler til teamets første prioritet", samtidig som han har hatt kontakt med flere sikkerhetsfirmaer som hjalp dem med å utføre kontraktsrevisjon.
#polynettverk mainnet -oppgradering sendes live. Som det står i vår #veikart, er neste trinn fase 3 prosjektlansering. Av sikkerhetshensyn,#PolyBridge har tatt ned alle eiendeler, og brukerne vil fritt utføre transaksjoner på tvers av kjeder etter prosjektets applikasjoner. https://t.co/G2iWI7J4ez
- Poly Network (@PolyNetwork2) August 16, 2021
Da den nye oppdateringen gikk gjennom anmeldelser og mainnet -oppgraderingen gikk live, kunngjorde teamet et nytt belønningsprogram på $ 500,000 100,000 på en bug bounty -plattform Immunefi, som tilbyr $ XNUMX XNUMX per kritisk sårbarhetsrapportering.
Få en kant på kryptoasset-markedet
Få tilgang til mer kryptoinnsikt og kontekst i hver artikkel som betalt medlem av CryptoSlate Edge.
Analyse på kjeden
Pris øyeblikksbilder
Mer sammenheng
Liker du hva du ser? Abonner for oppdateringer.
Kilde: https://cryptoslate.com/the-poly-network-hacker-just-got-offered-a-job-by-poly-network/
- 000
- 9
- rådgiver
- Alle
- annonsert
- søknader
- Artikkel
- eiendel
- Eiendeler
- Biggest
- Bug
- sjef
- krav
- fortsetter
- kontrakt
- kontrakter
- krypto
- desentralisert
- Desentralisert økonomi
- Exploit
- finansiere
- Først
- Fix
- fullt
- midler
- hack
- hacker
- hackere
- HTTPS
- innsikt
- interaksjon
- IT
- Jobb
- bli medlem
- nøkkel
- nøkler
- siste
- lansere
- føre
- millioner
- nettverk
- tilby
- patch
- plattform
- pris
- privat
- private Key
- Private nøkler
- program
- prosjekt
- prosjekter
- offentlig
- grunner
- utvinning
- Anmeldelser
- sikkerhet
- So
- stjålet
- Transaksjoner
- Oppdater
- oppdateringer
- Brukere
- Sikkerhetsproblemer
- sårbarhet
- lommebok
- verdt