O hack da POLY Network não acabou, pois o invasor prolonga o retorno dos fundos

A Rede POLY saga do ciberataquefoi arrastado para sua segunda semana com o hacker ou hackers ainda não fornecendo a chave para a carteira multiassinatura necessária para completar o retorno total dos cerca de US$ 600 milhões que foram roubados, com exceção dos US$ 33 milhões da stablecoinUSDT que foi congelado pelo Tether.

• A POLY Network, sediada na China, já havia oferecido US$ 500.000 ao invasor ou invasores como recompensa pela devolução do dinheiro roubado nas plataformas Binance Smart Chain (BSC), Ethereum e Polygon , no que provavelmente é o maior hack de todos os tempos. Finanças descentralizadasSite (DeFi).
• O hacker ou hackers reconheceram o recebimento da oferta e inicialmente disseram que a recusaram, mas em vez disso começaram (e eventualmente concluíram) a devolução dos fundos roubados para uma carteira multiassinatura configurada pela POLY Network. O hacker ou hackers T entregaram a chave final para a carteira, no entanto.
• Em ummensagem postado no blockchain Ethereum às 13h45 UTC na segunda-feira, o invasor, que a POLY Network está chamando de “Sr. White Hat”, mas que alguns outros duvidam que seja um verdadeiro hacker white hat, disse que eles estavam considerando pegar a recompensa e usá-la para recompensar qualquer outra pessoa que pudesse hackear a plataforma cross-chain. Um invasor “white hat” é ONE que tenta explorar vulnerabilidades em um protocolo para ajudar a expor e, finalmente, corrigir bugs ou brechas no código subjacente.
• "DINHEIRO SIGNIFICA POUCO PARA MIM, ALGUMAS PESSOAS SÃO PAGAS PARA HACKEAR, EU PREFIRO PAGAR PELA DIVERSÃO", escreveu o atacante ou atacantes. "SE A POLY T DER A RECOMPENSA IMAGINÁRIA, COMO TODO MUNDO ESPERA, TENHO ORÇAMENTO SUFICIENTE PARA DEIXAR O SHOW CONTINUAR."
• "CONFIO EM PARTE DO CÓDIGO DELES, EU ELOGIARIA O DESIGN GERAL DO PROJETO, MAS NUNCA CONFIO NA EQUIPE POLY TODA", acrescentou o invasor.
• "EU FORNECEREI A CHAVE FINAL QUANDO _TODOS_ ESTIVEREM PRONTOS. MINHA IDEIA NÃO MUDOU, MAS EU ME PREOCUPO QUE POSSA SER UMA GUERRA SEM FIM. ENTÃO EU POSSO LANÇÁ-LA MAIS CEDO, DESDE QUE A COMUNIDADE ENTENDA TUDO."
• Em um e-mail para a mídia na terça-feira às 10:25 am UCT, a POLY Network disse que concluiu a segunda fase de sua “Mainnet Upgrade” em resposta ao ataque e manteve contato diário com o invasor para atualizá-lo sobre seu progresso. “Fizemos esforços constantes para estabelecer um entendimento com o Sr. White Hat e esperamos genuinamente que o Sr. White Hat transfira as chaves privadas o mais rápido possível para que possamos devolver o controle total dos ativos aos usuários o mais rápido possível.”
• A POLY Network também disse que está contando com “especialistas” como o invasor para ajudar a melhorar a segurança de sua rede e, com isso em mente, o convidou para se tornar o Conselheiro Chefe de Segurança da POLY Network.
• A POLY Network reiterou que não tem intenção de responsabilizar legalmente o invasor e que sua oferta de recompensar o Sr. White Hat com uma recompensa de US$ 500.000 por bugs ainda estava de pé, apesar do invasor considerar usar os fundos para recompensar outros que conseguirem hackear a POLY Network. “Respeitamos totalmente os pensamentos do Sr. White Hat e, para expressar nossa gratidão, ainda transferiremos essa recompensa de US$ 500.000 para um endereço de carteira aprovado pelo Sr. White Hat para que ele a use a seu próprio critério para a causa da segurança cibernética e para apoiar mais projetos e indivíduos”, disse a POLY Network. “O que quer que o Sr. White Hat decida fazer com a recompensa no final, não temos objeções.
• A POLY Network também se juntou à Immunefi para oferecer um serviço separado recompensa por insetosde US$ 100.000 para encontrar vulnerabilidades críticas em sua rede, com um total de recompensas de US$ 500.000 para pesquisadores de segurança e white hats que enviarem bugs válidos.

ATUALIZAÇÃO (17 de agosto, 12:46 UTC):Atualizado com informações sobre a última resposta da POLY Network ao ataque nos pontos sete, oito, nove e dez.