Хакеру Poly Network щойно запропонували роботу… від Poly Network

Після наслідків експлуатації мережі Poly, в якій зловмисник вкрав криптовалюта на суму понад 600 мільйонів доларів повертати найбільшу частину захоплення мережа продовжує зменшувати збитки та виправляти свої вразливості, продовжуючи при цьому діалог із чуйним хакером.

Використовуваний протокол переходу між ланцюжками, що забезпечує гнучку взаємодію між кількома ланцюгами, запросив анонімну особу, відповідальну за найбільші децентралізовані фінанси (Defi) пограбування, щоб зайняти посаду головного радника з питань безпеки команди.

Винагорода та пропозиція про роботу

Мережа стверджувала, що не має наміру притягувати хакера до юридичної відповідальності, одночасно ставлячи на стіл посаду «головного радника з безпеки».

#Полімережа не має наміру утримувати #mrwhitehat юридично відповідальний і сердечно запрошує його стати нашим головним радником з питань безпеки. Наразі щедрий внесок у розмірі 500,000 XNUMX доларів. Що завгодно #mrwhitehat в кінцевому підсумку вирішить побороти, у нас немає заперечень. https://t.co/4IaZvyWRGz

- Poly Network (@PolyNetwork2) Серпень 17, 2021

"Ми докладали постійних зусиль, щоб налагодити взаєморозуміння з паном Уайт -Капелюхом і щиро сподіваємось, що містер Уайт -Капелюх передасть приватні ключі якомога швидше, щоб ми могли повернути користувачам повний контроль над активами", - сказав він. протокол в останньому оновленні, оскільки частина вкрадених коштів залишається заблокованою у гаманці з багатьма підписами, а хакер утримує його ключ.

Poly Network звернулася до зловмисника з проханням надати приватний ключ і вже запропонувала йому/їй значну винагороду у розмірі 500,000 XNUMX доларів США, називаючи цю особу “містером. Білий капелюх », який повинен відображати його/її етичні мотиви.

"Я розглядаю можливість взяти баунті як бонус для публічних хакерів, якщо вони зможуть зламати мережу Poly", - сказав зловмисник відповідь, хоча мережа стверджує, що у неї не буде заперечень щодо того, «що містер Уайт Хет вирішить в кінці кінців зробити щедро». 

Наслідки

«Ми виправили вразливість міжконтейнерного контракту, що призвело до того, що адреса власника була змінена на адресу, зазначену уайтетом. Виправлення передбачає внесення в білий список контрактів і методів, які можна викликати за допомогою зовнішніх дзвінків ", - йдеться у протоколі у Twitter.

Ми виправили вразливість міжконтейнерних контрактів, що призвело до того, що адреса власника була змінена на адресу, зазначену уайтетом. Виправлення включає внесення в білий список контрактів і методів, які можна викликати за допомогою зовнішніх викликів, які були переглянуті @peckshield https://t.co/V5bChgT9Yr

- Poly Network (@PolyNetwork2) Серпень 15, 2021

З моменту інциденту експлуатований протокол зробив "відновлення активів першочерговим завданням команди", водночас співпрацюючи з багатьма охоронними компаніями, які допомагали їм проводити аудит контрактів.

#Полімережа оновлення mainnet буде опубліковано. Як зазначено в нашому #дорожня картанаступний крок - запуск проекту третього етапу. З міркувань безпеки,#PolyBridge зняв усі активи, і користувачі зможуть вільно виконувати міжланцюгові транзакції після додатків проектів. https://t.co/G2iWI7J4ez

- Poly Network (@PolyNetwork2) Серпень 16, 2021

Оскільки новий патч пройшов огляди та оновлення мейнсету почало працювати, команда оголосила про нову програму винагороди у розмірі 500,000 100,000 доларів США на платформі Immunefi для виправлення помилок, яка пропонує XNUMX XNUMX доларів США за кожну критичну вразливість.

Подобається те, що ви бачите? Підпишіться на оновлення.

Джерело: https://cryptoslate.com/the-poly-network-hacker-just-got-offered-a-job-by-poly-network/