一名攻击 Poly Network 平台并窃取超过 6 亿美元加密货币的黑客最近成为头条新闻。
奖项和工作机会
该平台声称他们不打算起诉黑客的行为。 该平台还定位 “安全顾问组长”在桌子上伺候着,希望他能接受。
#PolyNetwork 无意追究#mrwhitehat 的法律责任,并诚挚邀请他担任我们的首席安全顾问。 500,000 美元的赏金即将到来。 无论#mrwhitehat 最终选择用赏金做什么,我们都不反对。 https://t.co/4IaZvyWRGz
— Poly Network (@PolyNetwork2) 2021 年 8 月 17 日
“我们一直在努力与白帽先生建立谈判,真诚地希望白帽先生尽快将私钥交还给我们。 以便我们可以将资产的完全控制权交还给用户,”协议指出。 这是因为黑客窃取的部分资金仍然锁定在黑客保存密钥的多重签名钱包中。
Poly Network 恳求攻击者将私钥归还给平台,并为他提供价值高达 500,000 美元的赏金。 以回报他帮助平台的善举
“我正在考虑为能够入侵 Poly Network 的公共黑客获得奖金,”黑客说。 与此同时,该网络声称不会对“白帽先生的所作所为”采取法律行动。
结果
“我们修复了一个跨链合约漏洞,该漏洞导致版主的钱包被修改到白帽先生指定的地址。 这包括对与白名单相关的合约的修订以及如何通过外部调用执行命令,”Poly Network 在 Twitter 上澄清说。
修复了导致keeper地址被修改为Whitehat先生指定地址的跨链合约漏洞。 修复涉及将可以通过外部调用调用的合约和方法列入白名单,@peckshield https://t.co/V5bChgT9Yr 已对其进行审查
— Poly Network (@PolyNetwork2) 2021 年 8 月 15 日
事件发生以来该协议是 “恢复团队资产第一优先”并与多家安全公司合作,使他们能够帮助审计平台上的所有合约。
#PolyNetwork 主网升级上线。 正如我们的#roadmap 所述,下一步是第 3 阶段项目启动。 出于安全考虑,#PolyBridge 已下架所有资产,用户将在项目申请后自由执行跨链交易。 https://t.co/G2iWI7J4ez
— Poly Network (@PolyNetwork2) 2021 年 8 月 16 日
一旦新补丁经过审核并且主网升级启动并运行。 该团队将宣布一项漏洞赏金计划,通过 Immunefi 平台提供高达 500,000 美元的奖励,并对报告的每个严重漏洞提供 100,000 美元的奖励。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
