Minął już około tydzień od momentu, gdy Poly Network padło ofiarą największego włamania w historii DeFi. Platforma początkowo straciła kryptowaluty o wartości 610 mln dolarów. Haker okazał się być jednak uczciwy i oddał z powrotem część łupu.
Teraz projekt zaoferował hakerowi pracę przy projekcie. Miałby on objąć stanowisko “głównego doradcy ds. bezpieczeństwa”.
#PolyNetwork has no intention of holding #mrwhitehat legally responsible and cordially invites him to be our Chief Security Advisor. $500,000 bounty is on the way. Whatever #mrwhitehat chooses to do with the bounty in the end, we have no objections. https://t.co/4IaZvyWRGz
— Poly Network (@PolyNetwork2) August 17, 2021
W trakcie początkowej komunikacji z zespołem Poly, napastnik twierdził, że ma dobre intencje, mówiąc, że chce “uratować projekt”. Haker obiecał również zwrócić skradzione pieniądze, jednakże w częściach. Poly Network odpowiedziało obsypując hakera ciepłymi słowami, a nawet nazywając go “Mr. White Hat”.
We have fixed the cross-chain contract vulnerability that resulted in the keeper address being modified to the address specified by Mr. Whitehat. The fix involves whitelisting the contracts and methods that can be invoked via external calls,which has been reviewed by @peckshield https://t.co/V5bChgT9Yr
— Poly Network (@PolyNetwork2) August 15, 2021
Od tego czasu, Poly Network otrzymał już wszystkie skradzione środki na blockchainie Ethereum. Nie udało się odzyskać tylko 33 milionów USDT zamrożonych przez Tethera.
Poly Network i współpraca z hakerem
Poly Network konsekwentnie prosi hakera, aby oddał swój klucz, a klienci mogli odzyskać swoje cyfrowe waluty. Poza niedawno zaoferowanym stanowiskiem, Poly Team pozwolił hakerowi zatrzymać 500 000 dolarów z łupu. Co więcej, zespół zapewnił hakera, że nie będą podejmować żadnych kroków prawnych, ponieważ: “jesteśmy pewni, że pan White Hat szybko zwróci pełną kontrolę nad aktywami do Poly Network i jej użytkowników.”
Niemniej jednak, haker pozostaje anonimowy i nie jest jasne, czy Mr. White Hat jest pojedynczą osobą czy grupą ludzi. Jego zachowanie również wprawiło w zakłopotanie ekspertów, którzy przez cały czas próbowali śledzić skradzione fundusze. Tom Robinson, współzałożyciel blockchainowej firmy analitycznej Elliptic Enterprises Ltd. stwierdził:
Wygląda na to, że haker chce zachować pewną kontrolę nad funduszami. Po prostu czuję, że haker ma trochę ego. Chce podtrzymać pewną uwagę.
Poly Network says they will now send $500k to the hacker – and pleads with them to release the remaining $235 million of stolen assets:#polynetworkhack pic.twitter.com/x3pvuzVE8r
— Tom Robinson (@tomrobin) August 18, 2021
Firma Chainalysis zajmująca się badaniem kryptowalut spekuluje, że Poly Network zaspokaja ego hakera pieniędzmi i wyróżnieniami. Celem końcowym Poly Team jest odzyskanie wszystkich funduszy. Według CTO Chainalysis Gurvaisa Grigga, zachowanie hakera wcale nie wskazuje na to, że jest on hakerem “w białym kapeluszu”.
The attacker has also been holding a Q&A via ETH transaction notes, explaining some of their alleged motivations for the hack. https://t.co/HStK7gYBBc pic.twitter.com/aiPYG7QJuR
— Chainalysis (@chainalysis) August 11, 2021
White hat hakera ratuje SushiSwap przed hackiem na 350 mln USD
Inny white haker zapobiegł potencjalnej utracie 109 000 ETH ze zdecentralizowanej giełdy SushiSwap. Badacz bezpieczeństwa z firmy Paradigm, a także użytkownik Twittera o pseudonimi “samczsun”, odkrył “oczywisty” błąd podczas badania smart kontraktu holenderskiej aukcji MISO.
Just pulled off maybe the biggest whitehat rescue ever. Story time soon 🔥
— samczsun (@samczsun) August 17, 2021
Po potwierdzeniu swoich ustaleń, firma skontaktowała się z CTO SushiSwap Josephem Delongiem, ratując SushiSwap przed stratą 350 milionów dolarów. Tweet BitDAO potwierdził później, że wydarzenie przebiegło bez zakłóceń.
We are grateful for the whitehat intervention and rescue by @samczsun and the @SushiSwap team.
— BitDAO (@BitDAO_Official) August 17, 2021
BIT tokens in the Sushi MISO BIT-ETH Auction have been made claimable early.
The BIT-SUSHI Auction is not affected and still open for participation.https://t.co/LMPhFYEOiZ https://t.co/sbQyvWpEzk
W miarę jak platformy cross-chain DeFi zyskują na popularności, stały się one częstym celem ataków, co wskazuje na ogólną podatność systemu. Tylko w ciągu pierwszych pięciu miesięcy tego roku, z projektów DeFi wydrenowano około 256 milionów dolarów. Oznacza to ogromny wzrost w porównaniu z rokiem 2020, kiedy to hakerom udało się ukraść 129 milionów dolarów.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
