После эксплойта Poly Network, в котором злоумышленник украли криптовалюты на сумму более 600 миллионов долларов, просто чтобы возвращают По большей части сеть продолжает уменьшать ущерб и устранять уязвимости, продолжая диалог с хакером.
Используемый протокол межсетевого моста, который обеспечивает гибкое взаимодействие между несколькими цепочками, пригласил анонимного человека, ответственного за крупнейшие децентрализованные финансы (Defi) на должность ведущего советника по безопасности в команде.
Награда и предложение о работе
Сеть заявила, что не намерена привлекать хакера к юридической ответственности, предлагая должность «главного советника по безопасности».
#полисеть не имеет намерения держать #мистербелая шляпа юридически ответственным и сердечно приглашает его стать нашим главным советником по безопасности. Баунти в размере 500,000 XNUMX долларов уже в пути. Что бы ни #мистербелая шляпа решает поступить с наградой в конце концов, у нас нет возражений. https://t.co/4IaZvyWRGz
- Поли Сеть (@ PolyNetwork2) 17 августа 2021
«Мы прилагаем постоянные усилия для достижения взаимопонимания с г-ном Уайт-Хэтом и искренне надеемся, что г-н Уайт-Хэт передаст закрытые ключи как можно скорее, чтобы мы могли вернуть полный контроль над активами обратно пользователям в кратчайшие сроки», - сказал он. протокол в последнем обновлении, поскольку часть украденных средств остается заблокированной в кошельке с несколькими подписями, а хакер удерживает свой ключ.
Poly Network обратилась к злоумышленнику с просьбой предоставить закрытый ключ и уже предложила ему / ей существенное вознаграждение в размере 500,000 XNUMX долларов США, обращаясь к человеку как «Мистер. Белая шляпа », что должно отражать его / ее этические мотивы.
«Я рассматриваю возможность получить награду в качестве бонуса для публичных хакеров, если они смогут взломать сеть Poly», - сказал злоумышленник. ответ, в то время как сеть утверждает, что не будет возражать против «того, что г-н Белая шляпа в конце концов решит сделать с наградой».
Последствия
«Мы устранили уязвимость межсетевого контракта, из-за которой адрес хранителя был изменен на адрес, указанный г-ном Уайтхэтом. Исправление включает внесение в белый список контрактов и методов, которые можно вызывать через внешние вызовы », - говорится в протоколе в Twitter.
Мы устранили уязвимость межсетевого контракта, из-за которой адрес хранителя был изменен на адрес, указанный г-ном Уайтхатом. Исправление включает внесение в белый список контрактов и методов, которые можно вызывать через внешние вызовы, что было проверено @peckshield https://t.co/V5bChgT9Yr
- Поли Сеть (@ PolyNetwork2) 15 августа 2021
После инцидента использованный протокол сделал «возвращение активов первоочередной задачей для команды», при этом сотрудничая с несколькими охранными фирмами, которые помогли им провести аудит контрактов.
#полисеть обновление основной сети запущено. Как указано в нашем #дорожная карта, следующим шагом будет запуск проекта Phase 3. По соображениям безопасности#полибридж отключил все активы, и пользователи будут свободно выполнять кросс-чейн транзакции после приложений проектов. https://t.co/G2iWI7J4ez
- Поли Сеть (@ PolyNetwork2) 16 августа 2021
Когда новый патч прошел проверку и началось обновление основной сети, команда объявила о новой программе вознаграждения в размере 500,000 100,000 долларов США на платформе вознаграждения за ошибки Immunefi, предлагающей XNUMX XNUMX долларов за сообщение о критической уязвимости.
Получить край на рынке криптоактивов
Получите доступ к дополнительным сведениям о криптовалюте и контексту в каждой статье в качестве платного участника Край КриптоСлейт.
Ончейн анализ
Снимки цен
Больше контекста
Присоединяйтесь сейчас за 19 долларов в месяц Узнайте обо всех преимуществах
Нравится то, что вы видите? Подпишитесь на обновления.
Источник: https://cryptoslate.com/the-poly-network-hacker-just-got-offered-a-job-by-poly-network/
- 000
- 9
- советник
- Все
- объявило
- Приложения
- гайд
- активы
- Активы
- Крупнейшая
- Ошибка
- главный
- требования
- продолжается
- контракт
- контрактов
- крипто-
- децентрализованная
- Децентрализованные финансы
- Эксплуатировать
- финансы
- Во-первых,
- фиксированный
- полный
- средства
- мотыга
- хакер
- Хакеры
- HTTPS
- размышления
- взаимодействие
- IT
- работа
- присоединиться
- Основные
- ключи
- последний
- запуск
- вести
- миллиона
- сеть
- предлагающий
- Патчи
- Платформа
- цена
- частная
- Секретный ключ
- Частные ключи
- FitPartner™
- Проект
- проектов
- что такое варган?
- причины
- выздоровление
- Отзывы
- безопасность
- So
- украли
- Сделки
- Обновление ПО
- Updates
- пользователей
- Уязвимости
- уязвимость
- Кошелек
- стоимость