Після наслідків експлуатації мережі Poly, в якій зловмисник вкрав криптовалюта на суму понад 600 мільйонів доларів повертати найбільшу частину захоплення мережа продовжує зменшувати збитки та виправляти свої вразливості, продовжуючи при цьому діалог із чуйним хакером.
Використовуваний протокол переходу між ланцюжками, що забезпечує гнучку взаємодію між кількома ланцюгами, запросив анонімну особу, відповідальну за найбільші децентралізовані фінанси (Defi) пограбування, щоб зайняти посаду головного радника з питань безпеки команди.
Винагорода та пропозиція про роботу
Мережа стверджувала, що не має наміру притягувати хакера до юридичної відповідальності, одночасно ставлячи на стіл посаду «головного радника з безпеки».
#Полімережа не має наміру утримувати #mrwhitehat юридично відповідальний і сердечно запрошує його стати нашим головним радником з питань безпеки. Наразі щедрий внесок у розмірі 500,000 XNUMX доларів. Що завгодно #mrwhitehat в кінцевому підсумку вирішить побороти, у нас немає заперечень. https://t.co/4IaZvyWRGz
- Poly Network (@PolyNetwork2) Серпень 17, 2021
"Ми докладали постійних зусиль, щоб налагодити взаєморозуміння з паном Уайт -Капелюхом і щиро сподіваємось, що містер Уайт -Капелюх передасть приватні ключі якомога швидше, щоб ми могли повернути користувачам повний контроль над активами", - сказав він. протокол в останньому оновленні, оскільки частина вкрадених коштів залишається заблокованою у гаманці з багатьма підписами, а хакер утримує його ключ.
Poly Network звернулася до зловмисника з проханням надати приватний ключ і вже запропонувала йому/їй значну винагороду у розмірі 500,000 XNUMX доларів США, називаючи цю особу “містером. Білий капелюх », який повинен відображати його/її етичні мотиви.
"Я розглядаю можливість взяти баунті як бонус для публічних хакерів, якщо вони зможуть зламати мережу Poly", - сказав зловмисник відповідь, хоча мережа стверджує, що у неї не буде заперечень щодо того, «що містер Уайт Хет вирішить в кінці кінців зробити щедро».
Наслідки
«Ми виправили вразливість міжконтейнерного контракту, що призвело до того, що адреса власника була змінена на адресу, зазначену уайтетом. Виправлення передбачає внесення в білий список контрактів і методів, які можна викликати за допомогою зовнішніх дзвінків ", - йдеться у протоколі у Twitter.
Ми виправили вразливість міжконтейнерних контрактів, що призвело до того, що адреса власника була змінена на адресу, зазначену уайтетом. Виправлення включає внесення в білий список контрактів і методів, які можна викликати за допомогою зовнішніх викликів, які були переглянуті @peckshield https://t.co/V5bChgT9Yr
- Poly Network (@PolyNetwork2) Серпень 15, 2021
З моменту інциденту експлуатований протокол зробив "відновлення активів першочерговим завданням команди", водночас співпрацюючи з багатьма охоронними компаніями, які допомагали їм проводити аудит контрактів.
#Полімережа оновлення mainnet буде опубліковано. Як зазначено в нашому #дорожня картанаступний крок - запуск проекту третього етапу. З міркувань безпеки,#PolyBridge зняв усі активи, і користувачі зможуть вільно виконувати міжланцюгові транзакції після додатків проектів. https://t.co/G2iWI7J4ez
- Poly Network (@PolyNetwork2) Серпень 16, 2021
Оскільки новий патч пройшов огляди та оновлення мейнсету почало працювати, команда оголосила про нову програму винагороди у розмірі 500,000 100,000 доларів США на платформі Immunefi для виправлення помилок, яка пропонує XNUMX XNUMX доларів США за кожну критичну вразливість.
Отримати край на ринку криптоактивів
Отримуйте більше криптоінформації та контексту в кожній статті як платний член CryptoSlate Edge.
Аналіз на ланцюгах
Знімки цін
Більше контексту
Подобається те, що ви бачите? Підпишіться на оновлення.
Джерело: https://cryptoslate.com/the-poly-network-hacker-just-got-offered-a-job-by-poly-network/
- 000
- 9
- радник
- ВСІ
- оголошений
- застосування
- стаття
- активи
- Активи
- найбільший
- Помилка
- головний
- претензій
- триває
- контракт
- контрактів
- крипто
- Децентралізований
- Децентралізовані фінанси
- Експлуатувати
- фінансування
- Перший
- виправляти
- Повний
- засоби
- зламати
- хакер
- хакери
- HTTPS
- розуміння
- взаємодія
- IT
- робота
- приєднатися
- ключ
- ключі
- останній
- запуск
- вести
- мільйона
- мережу
- пропонує
- пластир
- платформа
- price
- приватний
- Private Key
- Приватні ключі
- програма
- проект
- проектів
- громадськість
- Причини
- відновлення
- Відгуки
- безпеку
- So
- вкрали
- Transactions
- Оновити
- Updates
- користувачі
- Уразливості
- вразливість
- Wallet
- вартість