Vorige week werd het Poly Network gehackt. Nadat de aanvaller $600 miljoen had buitgemaakt beloofde de hacker het bedrag terug te geven aan de rechtmatige eigenaren. De aanvaller is van koers veranderd en zegt nu te overwegen de premie van $500.000 te accepteren die Poly Network biedt als beloning voor het teruggeven van het geld, en het te gebruiken om iemand anders te betalen die de DeFi-site kan hacken.
Het in China gevestigde Poly Network had eerder $ 500.000 aan de aanvaller of aanvallers aangeboden als beloning voor het teruggeven van het geld dat is ingenomen op de Binance Smart Chain (BSC), Ethereum en Polygon-platforms in wat waarschijnlijk de grootste hack ooit is van een DeFi platform.
De hack of hackers bevestigden het aanbod te hebben ontvangen en zeiden aanvankelijk dat ze het hadden afgewezen, maar waren in plaats daarvan begonnen met het terugsturen van het gestolen geld naar een wallet met meerdere handtekeningen die was opgezet door Poly Network. De hacker of hackers hebben de laatste sleutel voor de portemonnee echter niet overhandigd.
In een bericht gepost op de Ethereum-blockchain zei de hacker dat ze overwogen om de premie te nemen en deze te gebruiken om iemand anders te belonen die het cross-chain-platform kan hacken. Een “white hat”-aanvaller is iemand die probeert kwetsbaarheden in een protocol te misbruiken om bugs of mazen in de onderliggende code aan het licht te brengen en uiteindelijk op te lossen.
”MONEY MEANS LITTLE TO ME, SOME PEOPLE ARE PAID TO HACK, I WOULD RATHER PAY FOR THE FUN,” schreef de hacker. “IF THE POLY DON’T GIVE THE IMAGINARY BOUNTY, AS EVERYBODY EXPECTS, I HAVE WELL ENOUGH BUDGET TO LET THE SHOW GO ON.”
”I TRUST SOME OF THEIR CODE, I WOULD PRAISE THE OVERALL DESIGN OF THE PROJECT, BUT I NEVER TRUST THE WHOLE POLY TEAM,” voegde de hacker toe.
”I WILL PROVIDE THE FINAL KEY WHEN _EVERYONE_ IS READY. MY IDEA IS NOT CHANGED, BUT I DO WORRY IT MIGHT BE AN ENDLESS WAR. SO I MIGHT RELEASE IT EARLIER AS LONG IF THE COMMUNITY UNDERSTANDS EVERYTHING.”
In een e-mail aan de media op dinsdag om 10:25 uur UCT zei Poly Network dat het de tweede fase van zijn “mainnet-upgrade” heeft voltooid als reactie op de aanval en dagelijks contact heeft onderhouden met de aanvaller om hem of haar op de hoogte te houden. op hun vorderingen. “We hebben ons voortdurend ingespannen om overeenstemming te bereiken met de hacker en hopen oprecht dat deze de privésleutels zo snel mogelijk zal overdragen, zodat we de gebruikers op zijn vroegst de volledige controle over de activa kunnen teruggeven.”
Poly Network zei ook dat het rekent op “experts” zoals de aanvaller om de beveiliging van zijn netwerk te helpen verbeteren, en nodigde hem of haar uit om Poly Network’s Chief Security Advisor te worden. Poly Network herhaalde dat het niet van plan is de aanvaller wettelijk verantwoordelijk te houden en dat zijn aanbod om Mr. White Hat te belonen met een bugbounty van $500.000 nog steeds geldig is, ondanks het feit dat de aanvaller overweegt het geld te gebruiken om anderen te belonen die in staat zijn de Poly te hacken. Poly Network sloot zich ook aan bij Immunefi door een aparte bug bounty van $100.000 aan te bieden voor het vinden van kritieke kwetsbaarheden in zijn netwerk, met een totale bounty pool van $500.000 voor beveiligingsonderzoekers en white hats die geldige bugs indienen.
