Hindi Natatapos ang POLY Network Hack dahil Pinapatagal ng Attacker ang Pagbabalik ng mga Pondo

Ang POLY Network cyberattack saga ay nag-drag sa ikalawang linggo nito na ang hacker o mga hacker ay hindi pa nagbibigay ng susi para sa multi-signature na wallet na kailangan upang makumpleto ang buong pagbabalik ng humigit-kumulang $600 milyon na ninakaw, maliban sa $33 milyon na halaga ng stablecoin USDT na pinalamig ni Tether.

• Ang POLY Network na nakabase sa China ay dati nang nag-alok ng $500,000 sa umaatake o mga umaatake bilang gantimpala para sa pagbabalik ng perang kinuha sa mga platform ng Binance Smart Chain (BSC), Ethereum at Polygon sa kung ano ang malamang na pinakamalaking hack ng isang desentralisadong Finance (DeFi) site.
• Kinikilala ng hack o mga hacker na natanggap nila ang alok at sa una ay sinabi nilang tinanggihan nila ito, ngunit sa halip ay nagsimula (at kalaunan ay nakumpleto) na ibalik ang mga ninakaw na pondo sa isang multi-signature na wallet na itinakda ng POLY Network. Gayunpaman, T naibibigay ng hacker o mga hacker ang huling key para sa wallet.
• Sa isang mensahe Nag-post sa Ethereum blockchain noong 1:45 pm UTC noong Lunes, ang attacker, na tinatawag ng POLY Network na "Mr. White Hat" ngunit pinagdududahan ng iba na isang tunay na white hat hacker, ay nagsabi na isasaalang-alang nilang kunin ang bounty at gamitin ito para gantimpalaan ang sinumang makaka-hack ng cross-chain platform. Ang isang "white hat" attacker ay ONE na sumusubok na pagsamantalahan ang mga kahinaan sa isang protocol upang makatulong na ilantad at sa huli ay ayusin ang mga bug o butas sa pinagbabatayan na code.
• "MALIIT ANG KAHULUGAN NG PERA PARA SA AKIN, ANG ILANG MGA TAO AY BINAYARAN PARA MAG-HACK, MAS MAS GUSTO KONG MAGBAYAD PARA SA KALAYAAN," isinulat ng attacker o attackers. “KUNG ANG POLY AY T MAGBIGAY NG IMAGINARY BOUNTY, GAYA NG INAASAHAN NG LAHAT, MAY SAPAT NA BADYET AKO PARA IPATULOY ANG PAGPAPAKITA.”
• "Pinagkakatiwalaan ko ang Ilan sa KANILANG CODE, PUPURIHIN KO ANG PANGKALAHATANG DESIGN NG PROYEKTO, PERO HINDI KO NAGTITIWALA ANG BUONG POLY TEAM," dagdag ng attacker.
• "IBIBIGAY KO ANG PANGHULING SUSI KAPAG HANDA NA ANG _LAHAT. ANG IDEYA KO AY HINDI NAGBABAGO, PERO NAG-AALALA AKO NA BAKA ITO AY WALANG KATAPUSANG DIGMAAN. KAYA BAKA IBIBIGAY KO ITO MAS MAAGA KUNG MAUNAWAAN NG KOMUNIDAD ANG LAHAT."
• Sa isang email sa media noong Martes sa 10:25 am UCT, sinabi ng POLY Network na nakumpleto na nito ang ikalawang yugto ng "Mainnet Upgrade" nito bilang tugon sa pag-atake, at napanatili ang pang-araw-araw na pakikipag-ugnayan sa umaatake upang i-update siya sa kanilang pag-unlad. "Kami ay patuloy na nagsisikap na magkaroon ng pag-unawa kay Mr. White Hat at tunay na umaasa na ililipat ni Mr. White Hat ang mga pribadong key sa lalong madaling panahon upang maibalik namin ang ganap na kontrol sa asset sa mga user sa pinakamaagang panahon."
• Sinabi rin ng POLY Network na umaasa ito sa mga "eksperto" tulad ng umaatake upang tumulong na pahusayin ang seguridad ng network nito, at sa pag-iisip na iyon, ay iniimbitahan siya na maging Chief Security Advisor ng POLY Network.
• Inulit ng POLY Network na wala itong intensyon na panagutin ang umaatake sa legal na pananagutan, at ang alok nito na gantimpalaan si Mr. White Hat na may $500,000 bug bounty ay nananatili pa rin, sa kabila ng pag-iisip ng attacker na gamitin ang mga pondo para gantimpalaan ang iba na magagawang i-hack ang POLY Network. "Lubos naming iginagalang ang mga saloobin ni Mr. White Hat, at upang ipahayag ang aming pasasalamat, ililipat pa rin namin ang $500,000 na bounty na ito sa isang wallet address na inaprubahan ni Mr. White Hat para magamit niya ito sa kanyang sariling pagpapasya para sa layunin ng cybersecurity at pagsuporta sa higit pang mga proyekto at indibidwal," sabi ng POLY Network. “Anumang piliin ni Mr. White Hat na gawin sa bounty sa huli, wala kaming tutol.
• Sumali rin ang POLY Network sa Immunefi sa pag-aalok ng hiwalay bug bounty ng $100,000 para sa paghahanap ng mga kritikal na kahinaan sa network nito, na may kabuuang bounty pool na $500,000 para sa mga security researcher at puting sumbrero na nagsusumite ng mga wastong bug.

I-UPDATE (Agosto 17, 12:46 UTC):Na-update na may impormasyon tungkol sa pinakabagong tugon ng POLY Network sa pag-atake sa mga bullet point na pito, walo, siyam at sampu.