除了向黑客提供 50 万美元的漏洞赏金外,Poly Network 还为他提供了公司的安全顾问职位。 Poly Network 在八天前开始的事件续集的更新中透露了这一点,当时一名匿名黑客从网络窃取了价值超过 6.12 亿美元的数字资产。
不对 Poly Network黑客 采取行动
公告的一部分指出,该团队不会对黑客采取任何法律行动。 公告进一步透露:“我们确信,我们的攻击者没有任何伤害,很快就会将仍由他保管的所有资产归还给我们。”
我们感谢 White hat 先生努力让我们注意到我们的安全漏洞,不管他是如何让我们知道的。 Polygon 网络上周宣布,一名黑客从其网络中窃取了价值超过 6.12 亿美元的资产。
二十四小时后,黑客联系了Polygon,提出要归还被盗资金。 随后,网络将黑客的行为标记为白帽黑客,向他提供了漏洞赏金,现在还提议雇用他。 一份归功于跨链的声明称,该网络希望其他黑客能够从白帽先生的行为中得到启发,以加强网络的安全发展。
我们的目标仍然是创建一个安全的分布式网络。 尽管白帽先生已经归还了几乎所有被盗资金,但他并没有公开 poly 网络为转移创建的多重签名钱包密钥。 他也无法从抢劫中归还剩余的 3400 万美元,因为 Tether 已经冻结了它。
具有讽刺意味的是,一家公司的黑客现在获得了同一家公司的工作职位。 虽然没有人能够确定黑客的身份,但亚洲的一家顶级网络安全公司声称已使用其技术来识别其指纹和 IP 地址。
尽管所有 poly 网络用户在几天内都无法访问他们的资金,但在此期间,该网络的受欢迎程度有所上涨。 此外,谷歌分析显示,对去中心化金融 (DeFi)项目的搜索量不断增加,并在今天达到顶峰。 这是该网络自 2020 年推出以来最大的搜索记录。
道德黑客在 Sushiswap 中检测到 3.6 亿美元的漏洞
Samczun 报告了 Sushiswap 智能合约中的一个安全漏洞,这将使交易所损失近 3.6 亿美元。 白帽子透露,它是在 Sushiswap 平台 Miso 上测试智能合约代码时发现的。
它还表示,去年黑客在类似的 DeFi 合约平台上利用了类似的漏洞,导致价值 38 万美元的数字资产损失。 在这种情况下,Samczun 立即联系了 Sushiswap 的首席技术官,他之前并不了解情况。
因此,Sushiswap 能够手动结束正在进行的拍卖代币销售。 但是,Samzcsun 表示,sushi 仍需要改进其当前的安全系统,以避免实际遭到黑客攻击。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
