Le hacker de Poly Network vient de se voir proposer un travail… par Poly Network

Please follow and like us:

Au lendemain de l’exploit Poly Network, dans lequel l’attaquant a volé plus de 600 millions de dollars de crypto, juste pour revenir la plus grande partie de la prise, le réseau continue d’atténuer les dommages et corrige ses vulnérabilités, tout en poursuivant un dialogue avec le pirate informatique réactif.

Le protocole de pontage inter-chaînes exploité qui permet une interaction flexible entre plusieurs chaînes, a invité l’individu anonyme responsable de la plus grande finance décentralisée (DéFi) pour combler le poste de conseiller principal en sécurité de l’équipe.

Récompense et offre d’emploi

Le réseau a affirmé qu’il n’avait pas l’intention de tenir le pirate informatique légalement responsable tout en mettant sur la table un poste de “conseiller en chef pour la sécurité”.

“Nous avons fait des efforts constants pour établir un accord avec M. White Hat et espérons sincèrement que M. White Hat transférera les clés privées dès que possible afin que nous puissions rendre le contrôle total des actifs aux utilisateurs au plus tôt”, a déclaré le protocole dans la dernière mise à jour, car une partie des fonds volés reste verrouillée dans un portefeuille multi-signatures, le pirate informatique retenant sa clé.

Poly Network a supplié l’attaquant de fournir la clé privée et lui a déjà offert une récompense substantielle de 500 000 $, tout en qualifiant l’individu de « M. White Hat », qui est censé refléter ses motivations éthiques.

“J’envisage de prendre la prime comme bonus pour les pirates publics s’ils peuvent pirater le réseau Poly”, l’attaquant a répondu, alors que le réseau prétend qu’il n’aura aucune objection avec “ce que M. White Hat choisit de faire avec la prime à la fin”.

La suite

« Nous avons corrigé la vulnérabilité du contrat inter-chaînes qui a entraîné la modification de l’adresse du gardien à l’adresse spécifiée par M. Whitehat. Le correctif implique la liste blanche des contrats et des méthodes pouvant être invoqués via des appels externes », a déclaré le protocole sur Twitter.

Depuis l’incident, le protocole exploité a fait de la « récupération d’actifs la première priorité de l’équipe », tout en s’engageant avec plusieurs sociétés de sécurité qui les ont aidées à effectuer des audits de contrat.

Alors que le nouveau correctif passait en revue et que la mise à niveau du réseau principal était mise en ligne, l’équipe a annoncé un nouveau programme de récompense de 500 000 $ sur une plate-forme de primes aux bogues Immunefi, offrant 100 000 $ par rapport de vulnérabilité critique.

Obtenez un bord sur le marché des crypto-actifs

Accédez à plus d’informations cryptographiques et de contexte dans chaque article en tant que membre payant de CryptoSlate Edge.

Analyse en chaîne

Instantanés de prix

Plus de contexte

Inscrivez-vous maintenant pour 19 $/mois Découvrez tous les avantages

Aimez ce que vous voyez? Abonnez-vous pour les mises à jour.


Crédit: Lien source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *