- 加密货币平台 Poly Network 上周遭到重大攻击,黑客获得了价值超过 6 亿美元的代币。
- 黑客现在已经归还了大部分被盗资金。
- Poly Network 向黑客承诺了 50 万美元的奖金,用于恢复用户资金,甚至邀请他们成为其“首席安全顾问”。
以大规模抢劫为目标的加密货币平台现在邀请其背后的黑客成为该公司的顾问,并承诺提供 500000 美元的奖励以恢复用户资金。
Poly Network 是一个所谓的去中心化金融或“DeFi”项目,上周遭到一次重大攻击,黑客窃取了价值超过 6 亿美元的代币。
Poly Network 允许用户将代币从一个数字分类账交换到另一个数字分类账。有人利用了 Poly Network 代码中的一个漏洞,该漏洞允许他们将资产转移到自己的加密钱包中。
它被认为是有史以来最大的加密抢劫案,超过了2018 年从日本交易所 Coincheck 的一次攻击中窃取的 5.348 亿美元数字硬币以及 2014 年东京交易所 Mt. Gox 丢失的价值约 4.5 亿美元的比特币。
在 Poly Network 的案例中,黑客采取了不同寻常的步骤,返还了大部分被盗资金。除了 3300 万美元的加密货币外,其他所有加密货币现已归还。
然而,目前有超过 2 亿美元的资金被锁定在一个需要 Poly Network 和黑客的密码才能访问的帐户中。
Poly Network 已向黑客恳求,称其为“White Hat(白帽)先生”,提供取回钱所必需的密码(称为“私钥”)。
“White Hat(白帽)先生”指的是那些在组织系统中寻找可能使他们遭受攻击的漏洞的道德黑客。安全研究人员质疑将 Poly Network 攻击者标记为白帽黑客。
目前尚不清楚黑客为何拒绝访问最后一批资产。一位自称是黑客的匿名人士只是说,一旦“所有人都准备好了”,他们将提供密钥。
上周,据透露,Poly Network 提供了 50 万美元的“漏洞赏金”,以将所有资金退回。此类赏金通常会奖励给报告错误的人,以帮助公司在向公众披露之前发现并解决缺陷。
黑客最初拒绝了赏金提议。然而,在周一嵌入数字货币交易的一条消息中,黑客表示:“如果黑客能够入侵 Poly Network,我正在考虑将赏金作为奖励。”
Poly Network 周二表示,它希望实施“重大系统升级”,以防止此类攻击在未来再次发生,但在所有剩余资产归还之前无法这样做。
该集团表示,它承诺奖励白帽先生并悬赏 50 万美元的 White Hat 消息仍然存在,甚至邀请黑客成为其“首席安全顾问”。
“为了感谢并鼓励白帽先生继续与 Poly Network 一起为区块链世界的安全进步做出贡献,我们诚挚地邀请白帽先生担任保利网络的首席安全顾问,”该公司在一份声明中表示。
“为了感谢并鼓励白帽先生继续与 Poly Network 一起为区块链世界的安全进步做出贡献,我们诚挚地邀请白帽先生担任保利网络的首席安全顾问,”该公司在一份声明中表示。
“Poly Network 之前承诺奖励 White Hat 先生 500000 美元的漏洞赏金,但他没有接受,并公开表示他已考虑将其提供给为区块链安全做出贡献的技术社区,”Poly Network 补充道。
“我们完全尊重白帽先生的想法,为了表达我们的谢意,我们仍会将这 50 万美元的赏金转移到白帽先生批准的钱包地址,供他自行决定用于网络安全事业并支持更多项目和个人。”
Poly Network 表示,“不打算让白帽先生对此次黑客行为承担法律责任,我们只会奖励不会起诉”。
No comments: