Hekerju Poly Network je pravkar ponudil službo ... Poly Network

Po napadu omrežja Poly, v katerem je napadalec ukradel kripto v vrednosti več kot 600 milijonov dolarjev vrnitev največji del prevzema omrežje še naprej zmanjšuje škodo in odpravlja svoje ranljivosti, hkrati pa nadaljuje dialog z odzivnim hekerjem.

Izkoriščeni protokol premostitve med verigami, ki omogoča prilagodljivo interakcijo med več verigami, je povabil anonimnega posameznika, odgovornega za največje decentralizirano financiranje (Defi) tatvina, ki bo zasedla vodilno mesto varnostnega svetovalca ekipe.

Nagrada in ponudba za delo

Mreža je trdila, da hekerja ne namerava sodno odgovarjati, hkrati pa na mizo postaviti položaj "glavnega varnostnega svetovalca".

#polynetwork nima namena držati #mrbelaklobuk pravno odgovoren in ga vljudno vabi za našega glavnega varnostnega svetovalca. Na voljo je 500,000 dolarjev. Karkoli #mrbelaklobuk se na koncu odloči za nagrado, nimamo nič proti. https://t.co/4IaZvyWRGz

- Poly Network (@PolyNetwork2) Avgust 17, 2021

"Nenehno smo si prizadevali vzpostaviti razumevanje z gospodom White Hat in resnično upamo, da bo gospod White Hat čim prej prenesel zasebne ključe, da bomo lahko uporabnikom čim prej vrnili popoln nadzor nad premoženjem," je dejal protokol v najnovejši posodobitvi, saj del ukradenih sredstev ostane zaklenjen v denarnici z več podpisi, heker pa mu zadrži ključ.

Poly Network je napadalca prosil, naj mu posreduje zasebni ključ, in mu že ponudil precejšnjo nagrado v višini 500,000 USD, pri čemer je posameznika označil za »g. Beli klobuk «, ki naj bi odražala njegove/njene etične motive.

"Razmišljam, da bi nagrado prejel kot bonus za javne hekerje, če lahko vdrejo v omrežje Poly," je napadalnik odzvala, medtem ko omrežje trdi, da ne bo imelo nobenih ugovorov glede "vsega, kar se gospod White Hat na koncu odloči za nagrado." 

Posledice

»Odpravili smo ranljivost pogodbe med verigami, zaradi katere je bil naslov imetnika spremenjen na naslov, ki ga je navedel gospod Whitehat. Popravek vključuje uvrstitev pogodb in metod na beli seznam, ki jih je mogoče uporabiti prek zunanjih klicev, "je zapisal protokol na Twitterju.

Odpravili smo ranljivost pogodbe med verigami, zaradi katere je bil naslov imetnika spremenjen na naslov, ki ga je navedel gospod Whitehat. Popravek vključuje uvrstitev pogodb in metod na beli seznam, ki jih je mogoče uporabiti prek zunanjih klicev, ki jih je pregledal @peckshield https://t.co/V5bChgT9Yr

- Poly Network (@PolyNetwork2) Avgust 15, 2021

Od incidenta je izkoriščen protokol postavil "izterjavo premoženja za prvo prednostno nalogo", hkrati pa je sodeloval z več varnostnimi podjetji, ki so jim pomagala pri reviziji pogodb.

#polynetwork nadgradnja glavnega omrežja je v živo. Kot je navedeno v našem #potomak, naslednji korak je začetek projekta 3. faze. Zaradi varnostnih razlogov,#PolyBridge je odstranil vsa sredstva in uporabniki bodo prosto izvajali medverižne transakcije po prijavah projektov. https://t.co/G2iWI7J4ez

- Poly Network (@PolyNetwork2) Avgust 16, 2021

Ko je bil novi popravek pregledan in nadgradnja glavnega omrežja je začela delovati, je ekipa objavila nov program nagrajevanja v višini 500,000 USD na platformi Immunefi za hrošče, ki ponuja 100,000 USD na poročilo o kritični ranljivosti.

Je všeč, kar vidiš? Naročite se na posodobitve.

Vir: https://cryptoslate.com/the-poly-network-hacker-just-got-offered-a-job-by-poly-network/