Взлом POLY Network не завершен, поскольку злоумышленник затягивает возврат средств

POLY Сеть сага о кибератакепродолжается уже вторую неделю, а хакер или хакеры все еще не предоставили ключ к кошельку с мультиподписью, необходимому для завершения полного возврата украденных примерно 600 миллионов долларов, за исключением стейблкоина на сумму 33 миллиона долларов.USDT который был заморожен Tether.

• Ранее базирующаяся в Китае компания POLY Network предложила 500 000 долларов злоумышленнику или злоумышленникам в качестве вознаграждения за возврат денег, украденных на платформах Binance Smart Chain (BSC), Ethereum и Polygon , что, вероятно, является крупнейшим взломом в истории. децентрализованные Финансы(DeFi) сайт.
• Хакеры или хакеры признали получение предложения и изначально заявили, что отклонили его, но вместо этого начали (и в конечном итоге завершили) возврат украденных средств на кошелек с мультиподписью, созданный POLY Network. Однако хакер или хакеры T передали последний ключ от кошелька.
• Всообщение В 1:45 UTC в понедельник в блокчейне Ethereum злоумышленник, которого POLY Network называет «г-н Белая шляпа», но в котором некоторые сомневаются, что он настоящий хакер белой шляпы, сообщил, что они рассматривают возможность взять награду и использовать ее для вознаграждения любого, кто сможет взломать платформу кросс-чейн. Злоумышленник «белой шляпы» — это ONE , кто пытается использовать уязвимости в протоколе, чтобы помочь выявить и в конечном итоге исправить ошибки или лазейки в базовом коде.
• «ДЕНЬГИ ДЛЯ МЕНЯ МАЛО ЗНАЧАТ, НЕКОТОРЫМ ПЛАТЯТ ЗА ВЗЛОМ, Я ЛУЧШЕ ЗАПЛАТИЛ БЫ ЗА РАЗВЛЕЧЕНИЕ», — написал злоумышленник или злоумышленники. «ЕСЛИ POLY T ДАРИТ ВООБРАЖАЕМУЮ НАГРАДУ, КАК ВСЕ ОЖИДАЮТ, У МЕНЯ ДОСТАТОЧНО БЮДЖЕТА, ЧТОБЫ ШОУ ПРОДОЛЖАЛОСЬ».
• «Я ДОВЕРЯЮ ЧАСТИ ИХ КОДА, Я ХВАЛИЛ бы ОБЩИЙ ДИЗАЙН ПРОЕКТА, НО Я НИКОГДА НЕ ДОВЕРЯЛ ВСЕЙ КОМАНДЕ POLY », — добавил злоумышленник.
• «Я ПРЕДОСТАВЛЮ ОКОНЧАТЕЛЬНЫЙ КЛЮЧ, КОГДА _ВСЕ_ БУДУТ ГОТОВЫ. МОЯ ИДЕЯ НЕ ИЗМЕНИЛАСЬ, НО Я БЕСПОКОЮСЬ, ЧТО ЭТО МОЖЕТ БЫТЬ БЕСКОНЕЧНОЙ ВОЙНОЙ. ПОЭТОМУ Я МОГУ ВЫПУСТИТЬ ЕГО РАНЬШЕ, ЕСЛИ СООБЩЕСТВО ВСЕ ПОНИМАЕТ».
• В электронном письме СМИ во вторник в 10:25 UCT компания POLY Network сообщила, что завершила вторую фазу своего «обновления основной сети» в ответ на атаку и поддерживает ежедневный контакт с атакующим, чтобы информировать его или ее о ходе работ. «Мы приложили постоянные усилия для установления взаимопонимания с г-ном White Hat и искренне надеемся, что г-н White Hat передаст закрытые ключи как можно скорее, чтобы мы могли вернуть пользователям полный контроль над активами как можно скорее».
• POLY Network также заявила, что рассчитывает на помощь «экспертов», таких как злоумышленник, в повышении безопасности своей сети, и с учетом этого приглашает его или ее на должность главного консультанта по безопасности POLY Network.
• POLY Network повторила, что не намерена привлекать злоумышленника к юридической ответственности, и что ее предложение вознаградить г-на Уайт Хэта вознаграждением за баг в размере 500 000 долларов остается в силе, несмотря на то, что злоумышленник рассматривал возможность использования этих средств для вознаграждения других, кто сможет взломать POLY Network. «Мы полностью уважаем мысли г-на Уайт Хэта и, чтобы выразить нашу благодарность, мы все равно переведем это вознаграждение в размере 500 000 долларов на адрес кошелька, одобренный г-ном Уайт Хэтом, чтобы он мог использовать его по своему усмотрению в целях кибербезопасности и поддержки большего количества проектов и людей», — заявила POLY Network. «Что бы г-н Уайт Хэт ни решил сделать с вознаграждением в конечном итоге, у нас нет возражений.
• POLY Network также присоединилась к Immunefi, предложив отдельную вознаграждение за обнаружение ошибокв размере 100 000 долларов США за обнаружение критических уязвимостей в своей сети, а общий фонд вознаграждений для исследователей безопасности и «белых хакеров», которые сообщат о действительных ошибках, составит 500 000 долларов США.

ОБНОВЛЕНИЕ (17 августа, 12:46 UTC):Обновлено с учетом информации о последнем ответе POLY Network на атаку в пунктах семь, восемь, девять и десять.