这被称为有史以来最大的 DeFi 黑客:Poly Network 因黑客损失了价值 6 亿美元的加密货币。 黑客已经返还了大部分收益,限制了对网络的损害。 作为回应,Poly 修补了漏洞并与黑客进行了对话。
Poly 是一种跨链桥接协议,允许多个区块链之间灵活交互。 他们邀请匿名黑客来填补团队首席安全顾问的职位。
#PolyNetwork 无意追究#mrwhitehat 的法律责任,并诚挚邀请他担任我们的首席安全顾问。 500,000 美元的赏金即将到来。 无论#mrwhitehat 最终选择用赏金做什么,我们都不反对。 https://t.co/4IaZvyWRGz
— Poly Network (@PolyNetwork2) 2021 年 8 月 17 日
奖励和工作机会
谁说黑客不赚钱? Poly 表示无意追究黑客的法律责任,现在想把他或她钓到:
“我们一直在努力与白帽先生达成协议,衷心希望白帽先生尽快将私钥移交给我们,以便我们尽早将资产的完全控制权归还给用户,”他说。在他们的最新更新中写了协议。 白帽指的是黑客的类型,因为白帽有意识地寻找弱点,表明这一点,而不是为了一己私利。 然而,部分被盗资金仍在黑客的钱包中。 这是一个所谓的多重签名钱包,黑客并没有分享他的那份密钥。
保利网络已请求攻击者提供私钥,并已向其提供 50 万美元的奖励。
攻击者说:“如果公共黑客能够入侵 Poly Network,我正在考虑将赏金作为奖励。” 保利网络对此没有任何问题,黑客可以用他或她想要的钱来做。
黑客攻击的后果
“我们已经修复了跨链合约的漏洞,该漏洞将管理员地址更改为 Whitehat 先生提供的地址。 该解决方案涉及将可以通过外部调用调用的合约和方法列入白名单。”
我们修复了跨链合约漏洞,导致keeper地址被修改为先生指定的地址。 白帽。 修复涉及将可以通过外部调用调用的合约和方法列入白名单,@peckshield https://t.co/V5bChgT9Yr 已对其进行审查
— Poly Network (@PolyNetwork2) 2021 年 8 月 15 日
事件发生后,该协议确保“团队资产回收是第一要务”,同时与多家安全公司合作,帮助他们进行合约审计。
#PolyNetwork 主网升级上线。 正如我们的#roadmap 所述,下一步是第 3 阶段项目启动。 出于安全考虑,#PolyBridge 已下架所有资产,用户将在项目申请后自由执行跨链交易。 https://t.co/G2iWI7J4ez
— Poly Network (@PolyNetwork2) 2021 年 8 月 16 日
虽然现在正在测试和审查新补丁,但对主网的另一次升级已经上线。 该团队还在漏洞赏金平台 Immunefi 上启动了一项新的 500,000 美元奖励计划。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
