Злом мережі POLY не закінчився, оскільки зловмисник продовжує повернення коштів

Мережа POLY сага про кібератаки триває другий тиждень, коли хакер або хакери ще не надали ключ до гаманця з кількома підписами, необхідного для повного повернення вкрадених приблизно 600 мільйонів доларів США, за винятком стейблкойна на суму 33 мільйони доларів США. USDT який було заморожено Tether.

• Китайська мережа POLY Network раніше пропонувала 500 000 доларів зловмиснику або зловмисникам як винагороду за повернення грошей, отриманих на платформах Binance Smart Chain (BSC), Ethereum і Polygon , що стало, ймовірно, найбільшим за всю історію зломом децентралізовані Фінанси (DeFi) сайт.
• Злом або хакери підтвердили, що отримали пропозицію, і спочатку сказали, що відхилили її, але натомість почали (і зрештою завершили) повернення вкрадених коштів у гаманець із кількома підписами, створений POLY Network. Проте хакер чи хакери ще T передали остаточного ключа від гаманця.
• В а повідомлення опублікований у блокчейні Ethereum о 13:45 UTC у понеділок, зловмисник, якого POLY Network називає «містером Білий Капелюх», але в якому деякі інші сумніваються, що він справжній хакер білого капелюха, сказав, що вони розглядають можливість взяти нагороду та використати її для винагороди будь-кого іншого, хто зможе зламати крос-чейн платформу. Зловмисник у «білому капелюсі» — це ONE , хто намагається використати вразливі місця в протоколі, щоб допомогти виявити та зрештою виправити помилки або лазівки в базовому коді.
• «ГРОШІ ДЛЯ МЕНЕ МАЛО ЗНАЧАТЬ, ДЕЯКИМ ЛЮДЯМ ПЛАТЯТЬ ЗА ЗЛАМ, Я КРАЩЕ ЗАПЛАТИМ ЗА РОЗВАГУ», — написав зловмисник чи зловмисники. «ЯКЩО POLY T ВІДДАЄ УЯВНУ НАГОРОДУ, ЯК КОЖЕН ОЧІКУЄ, Я МАЮ ДОСТАТНИЙ БЮДЖЕТ, ЩОБ ДОЗВОЛИТИ ШОУ».
• «Я ДОВІРЯЮ ДЕЩОМУ ЇХНЬОМУ КОДУ, ХВАЛИВ Б ЗАГАЛЬНИЙ ДИЗАЙН ПРОЕКТУ, АЛЕ НІКОЛИ НЕ ДОВІРЯЮ ВСІЙ КОМАНДІ POLY », — додав зловмисник.
• "Я НАДАМ ОСТАТОЧНИЙ КЛЮЧ, КОЛИ _КОЖЕН_ БУДЕ ГОТОВИЙ. МОЯ ІДЕЯ НЕ ЗМІНИЛАСЯ, АЛЕ МЕНЕ ХВОЛИТЬСЯ, ЩО ЦЕ МОЖЕ БУТИ НЕСКІНЧЕННА ВІЙНА. ТОМУ Я МОГУ ВИПУСТИТИ ЙОГО РАНІШЕ, ЯКЩО СПІЛЬНОТА ВСЕ ЗРОЗУМІЄ."
• У електронному листі для ЗМІ у вівторок о 10:25 ранку UCT POLY Network повідомила, що завершила другий етап свого «Оновлення мережі Mainnet» у відповідь на атаку та підтримувала щоденний зв’язок із зловмисником, щоб інформувати його або її про прогрес. «Ми докладаємо постійних зусиль, щоб досягти порозуміння з містером Білим Капелюхом і щиро сподіваємося, що пан Білий Капелюх передасть закриті ключі якомога швидше, щоб ми могли повернути повний контроль над активами користувачам якнайшвидше».
• POLY Network також заявила, що розраховує на таких «експертів», як зловмисник, щоб допомогти покращити безпеку своєї мережі, і з огляду на це запросила його або її стати головним радником з безпеки POLY Network.
• POLY Network повторила, що не має наміру притягувати зловмисника до юридичної відповідальності, і що його пропозиція нагородити містера Білого Капелюха винагородою за помилки в розмірі 500 000 доларів залишається в силі, незважаючи на те, що зловмисник розглядає можливість використати кошти для винагороди інших, хто зможе зламати POLY Network. «Ми повністю поважаємо думки пана Білого Капелюха, і, щоб висловити нашу вдячність, ми все одно переведемо цю винагороду в розмірі 500 000 доларів на адресу гаманця, схвалену паном Білим Капелюхом, щоб він міг використовувати її на власний розсуд для кібербезпеки та підтримки більшої кількості проектів і окремих людей», — заявили в POLY Network. «Що б містер Білий Капелюх не вирішив зробити з винагородою, у нас немає заперечень.
• POLY Network також приєдналася до Immunefi, запропонувавши окремий продукт баунті 100 000 доларів США за виявлення критичних вразливостей у своїй мережі, із загальним фондом нагород у розмірі 500 000 доларів США для дослідників із безпеки та білих капелюхів, які повідомлять про дійсні помилки.

ОНОВЛЕННЯ (17 серпня, 12:46 UTC):Оновлено інформацією про останню відповідь POLY Network на атаку в пунктах сьомий, восьмий, дев’ятий і десятий.