L'attacco hacker POLY Network non è ancora finito, l'aggressore prolunga la restituzione dei fondi

La rete POLY saga di attacchi informaticisi è trascinata nella sua seconda settimana con l'hacker o gli hacker che non hanno ancora fornito la chiave per il portafoglio multi-firma necessario per completare la restituzione completa dei circa 600 milioni di dollari rubati, ad eccezione dei 33 milioni di dollari della stablecoinUSDT che è stato congelato da Tether.

• La POLY Network con sede in Cina aveva precedentemente offerto 500.000 dollari all'attaccante o agli aggressori come ricompensa per la restituzione del denaro preso sulle piattaforme Binance Smart Chain (BSC), Ethereum e Polygon in quello che è probabilmente il più grande hack di sempre di un Finanza decentralizzata(DeFi) sito.
• L'hacker o gli hacker hanno riconosciuto di aver ricevuto l'offerta e inizialmente hanno detto di averla rifiutata, ma hanno invece iniziato (e alla fine completato) a restituire i fondi rubati a un portafoglio multi-firma creato da POLY Network. L'hacker o gli hacker T hanno però consegnato la chiave finale per il portafoglio.
• In unmessaggio pubblicato sulla blockchain Ethereum alle 13:45 UTC di lunedì, l'attaccante, che POLY Network chiama "Mr. White Hat" ma che altri dubitano sia un vero hacker white hat, ha detto che stavano pensando di prendere la ricompensa e usarla per premiare chiunque altro riesca ad hackerare la piattaforma cross-chain. Un aggressore "white hat" è ONE che cerca di sfruttare le vulnerabilità in un protocollo per aiutare a esporre e infine correggere bug o falle nel codice sottostante.
• "I SOLDI PER ME CONTANO POCO, ALCUNE PERSONE SONO PAGATE PER HACKERARE, IO PREFERIREI PAGARE PER DIVERTIRMI", hanno scritto l'aggressore o gli aggressori. "SE I POLY T DANNO LA TAGLIA IMMAGINARIA, COME TUTTI SI ASPETTANO, HO BUDGET ABBASTANZA ABBASTANZA PER FAR CONTINUARE LO SPETTACOLO".
• "MI FIDO DI PARTE DEL LORO CODICE, ELOGIEREI LA PROGETTAZIONE GENERALE DEL PROGETTO, MA NON MI FIDO MAI DELL'INTERO TEAM POLY ", ha aggiunto l'aggressore.
• "FORNIRÒ LA CHIAVE FINALE QUANDO _TUTTI_ SARANNO PRONTI. LA MIA IDEA NON È CAMBIATA, MA MI PREOCCUPA CHE POTREBBE ESSERE UNA GUERRA SENZA FINE. QUINDI POTREI RILASCIARLA PRIMA, A CONDIZIONE CHE LA COMUNITÀ CAPISCA TUTTO."
• In un'e-mail ai media martedì alle 10:25 UCT, POLY Network ha affermato di aver completato la seconda fase del suo "Mainnet Upgrade" in risposta all'attacco e di aver mantenuto contatti quotidiani con l'aggressore per aggiornarlo sui progressi. "Abbiamo compiuto sforzi costanti per stabilire un'intesa con il signor White Hat e speriamo sinceramente che il signor White Hat trasferisca le chiavi private il prima possibile in modo da poter restituire il pieno controllo delle risorse agli utenti il ​​prima possibile".
• POLY Network ha anche affermato di contare su "esperti" come l'aggressore per contribuire a migliorare la sicurezza della sua rete e, in quest'ottica, lo ha invitato a diventare il suo Chief Security Advisor.
• POLY Network ha ribadito di non avere alcuna intenzione di ritenere l'aggressore legalmente responsabile e che la sua offerta di ricompensare il signor White Hat con una ricompensa per bug da 500.000 $ è ancora valida, nonostante l'aggressore abbia preso in considerazione l'idea di utilizzare i fondi per premiare altri in grado di hackerare POLY Network. "Rispettiamo pienamente i pensieri del signor White Hat e, per esprimere la nostra gratitudine, trasferiremo comunque questa ricompensa da 500.000 $ a un indirizzo wallet approvato dal signor White Hat affinché possa utilizzarla a sua discrezione per la causa della sicurezza informatica e per supportare più progetti e individui", ha affermato POLY Network. "Qualunque cosa il signor White Hat scelga di fare con la ricompensa alla fine, non abbiamo obiezioni.
• POLY Network si è unita a Immunefi nell'offerta di un servizio separato ricompensa per insettidi 100.000 dollari per chi individua vulnerabilità critiche nella propria rete, con una ricompensa totale di 500.000 dollari per i ricercatori della sicurezza e i white hat che segnalano bug validi.

AGGIORNAMENTO (17 agosto, 12:46 UTC):Aggiornato con informazioni sulla più recente risposta di POLY Network all'attacco nei punti sette, otto, nove e dieci.