Хакеру Poly Network только что предложили работу ... от Poly Network

После эксплойта Poly Network, в котором злоумышленник украли криптовалюты на сумму более 600 миллионов долларов, просто чтобы возвращают По большей части сеть продолжает уменьшать ущерб и устранять уязвимости, продолжая диалог с хакером.

Используемый протокол межсетевого моста, который обеспечивает гибкое взаимодействие между несколькими цепочками, пригласил анонимного человека, ответственного за крупнейшие децентрализованные финансы (Defi) на должность ведущего советника по безопасности в команде.

Награда и предложение о работе

Сеть заявила, что не намерена привлекать хакера к юридической ответственности, предлагая должность «главного советника по безопасности».

#полисеть не имеет намерения держать #мистербелая шляпа юридически ответственным и сердечно приглашает его стать нашим главным советником по безопасности. Баунти в размере 500,000 XNUMX долларов уже в пути. Что бы ни #мистербелая шляпа решает поступить с наградой в конце концов, у нас нет возражений. https://t.co/4IaZvyWRGz

- Поли Сеть (@ PolyNetwork2) 17 августа 2021

«Мы прилагаем постоянные усилия для достижения взаимопонимания с г-ном Уайт-Хэтом и искренне надеемся, что г-н Уайт-Хэт передаст закрытые ключи как можно скорее, чтобы мы могли вернуть полный контроль над активами обратно пользователям в кратчайшие сроки», - сказал он. протокол в последнем обновлении, поскольку часть украденных средств остается заблокированной в кошельке с несколькими подписями, а хакер удерживает свой ключ.

Poly Network обратилась к злоумышленнику с просьбой предоставить закрытый ключ и уже предложила ему / ей существенное вознаграждение в размере 500,000 XNUMX долларов США, обращаясь к человеку как «Мистер. Белая шляпа », что должно отражать его / ее этические мотивы.

«Я рассматриваю возможность получить награду в качестве бонуса для публичных хакеров, если они смогут взломать сеть Poly», - сказал злоумышленник. ответ, в то время как сеть утверждает, что не будет возражать против «того, что г-н Белая шляпа в конце концов решит сделать с наградой». 

Последствия

«Мы устранили уязвимость межсетевого контракта, из-за которой адрес хранителя был изменен на адрес, указанный г-ном Уайтхэтом. Исправление включает внесение в белый список контрактов и методов, которые можно вызывать через внешние вызовы », - говорится в протоколе в Twitter.

Мы устранили уязвимость межсетевого контракта, из-за которой адрес хранителя был изменен на адрес, указанный г-ном Уайтхатом. Исправление включает внесение в белый список контрактов и методов, которые можно вызывать через внешние вызовы, что было проверено @peckshield https://t.co/V5bChgT9Yr

- Поли Сеть (@ PolyNetwork2) 15 августа 2021

После инцидента использованный протокол сделал «возвращение активов первоочередной задачей для команды», при этом сотрудничая с несколькими охранными фирмами, которые помогли им провести аудит контрактов.

#полисеть обновление основной сети запущено. Как указано в нашем #дорожная карта, следующим шагом будет запуск проекта Phase 3. По соображениям безопасности#полибридж отключил все активы, и пользователи будут свободно выполнять кросс-чейн транзакции после приложений проектов. https://t.co/G2iWI7J4ez

- Поли Сеть (@ PolyNetwork2) 16 августа 2021

Когда новый патч прошел проверку и началось обновление основной сети, команда объявила о новой программе вознаграждения в размере 500,000 100,000 долларов США на платформе вознаграждения за ошибки Immunefi, предлагающей XNUMX XNUMX долларов за сообщение о критической уязвимости.

Нравится то, что вы видите? Подпишитесь на обновления.

Источник: https://cryptoslate.com/the-poly-network-hacker-just-got-offered-a-job-by-poly-network/