Hậu quả của việc khai thác Poly Network, trong đó kẻ tấn công ăn trộm hơn 600 triệu đô la tiền điện tử, chỉ để trở lại phần lớn nhất, mạng tiếp tục giảm thiểu thiệt hại và sửa các lỗ hổng bảo mật, đồng thời tiếp tục đối thoại với tin tặc phản ứng.
Giao thức bắc cầu xuyên chuỗi được khai thác cho phép tương tác linh hoạt giữa nhiều chuỗi, đã mời cá nhân ẩn danh chịu trách nhiệm về tài chính phi tập trung lớn nhất (DeFi) heist để điền vào vị trí cố vấn an ninh hàng đầu của nhóm.
Phần thưởng và lời mời làm việc
Mạng này tuyên bố rằng họ không có ý định buộc hacker phải chịu trách nhiệm pháp lý trong khi đặt lên bàn cân vị trí “Cố vấn An ninh Trưởng”.
#PolyNetwork không có ý định nắm giữ #mrwhitehat chịu trách nhiệm pháp lý và trân trọng mời ông ấy làm Cố vấn An ninh Trưởng của chúng tôi. Tiền thưởng 500.000 đô la đang được chuyển đến. Sao cũng được #mrwhitehat cuối cùng chọn làm với tiền thưởng, chúng tôi không phản đối. https://t.co/4IaZvyWRGz
– Mạng Poly (@ PolyNetwork2) Ngày 17 tháng 8 năm 2021
“Chúng tôi đã nỗ lực không ngừng để thiết lập sự hiểu biết với ông White Hat và thực sự hy vọng rằng ông White Hat sẽ chuyển các khóa cá nhân càng sớm càng tốt để chúng tôi có thể trả lại quyền kiểm soát toàn bộ tài sản cho người dùng trong thời gian sớm nhất,” cho biết giao thức trong bản cập nhật mới nhất, vì một phần số tiền bị đánh cắp vẫn bị khóa trong ví đa chữ ký, với việc hacker giữ lại khóa của anh ta.
Poly Network đã cầu xin kẻ tấn công cung cấp khóa cá nhân và đã đề nghị anh ta / cô ta phần thưởng đáng kể 500.000 đô la, đồng thời đề cập đến cá nhân là “Mr. Mũ trắng, ”được cho là phản ánh động cơ đạo đức của anh ta / cô ta.
“Tôi đang cân nhắc việc lấy tiền thưởng làm phần thưởng cho các tin tặc công khai nếu họ có thể hack Mạng Poly,” kẻ tấn công đã trả lời, trong khi mạng lưới tuyên bố rằng họ sẽ không phản đối với “bất cứ điều gì ông Mũ trắng chọn làm với tiền thưởng cuối cùng.”
Hậu quả
“Chúng tôi đã khắc phục lỗ hổng hợp đồng chuỗi chéo dẫn đến việc địa chỉ người giữ được sửa đổi thành địa chỉ do ông Whitehat chỉ định. Bản sửa lỗi liên quan đến việc liệt kê các hợp đồng và phương thức vào danh sách trắng có thể được gọi thông qua các cuộc gọi bên ngoài, ”giao thức trên Twitter cho biết.
Chúng tôi đã khắc phục lỗ hổng hợp đồng chuỗi chéo dẫn đến việc địa chỉ của người quản lý được sửa đổi thành địa chỉ do ông Whitehat chỉ định. Cách khắc phục liên quan đến việc liệt kê các hợp đồng và phương thức vào danh sách trắng có thể được gọi thông qua các cuộc gọi bên ngoài, đã được xem xét bởi @peckshield https://t.co/V5bChgT9Yr
– Mạng Poly (@ PolyNetwork2) Ngày 15 tháng 8 năm 2021
Kể từ khi sự cố xảy ra, giao thức được khai thác đã khiến “việc khôi phục tài sản trở thành ưu tiên hàng đầu của nhóm”, đồng thời tương tác với nhiều công ty bảo mật đã giúp họ thực hiện kiểm toán hợp đồng.
#PolyNetwork nâng cấp mainnet sẽ hoạt động. Như đã nêu trong của chúng tôi #roadmap, bước tiếp theo là Khởi động Dự án Giai đoạn 3. Vì lý do bảo mật,#PolyBridge đã gỡ bỏ tất cả các tài sản và người dùng sẽ tự do thực hiện các giao dịch xuyên chuỗi sau khi các ứng dụng của dự án. https://t.co/G2iWI7J4ez
– Mạng Poly (@ PolyNetwork2) Ngày 16 tháng 8 năm 2021
Khi bản vá mới được xem xét và nâng cấp mạng chính đi vào hoạt động, nhóm đã công bố một chương trình phần thưởng 500.000 đô la mới trên nền tảng tiền thưởng lỗi Immunefi, cung cấp 100.000 đô la cho mỗi báo cáo lỗ hổng nghiêm trọng.
.
