在Poly Network 遭到DeFi 攻擊後,黑客現在已經收到了報價。攻擊者竊取了6 億美元的資產,但在幾個小時後被確認。保利網絡隨後通過各種渠道與黑客溝通,懸賞50萬美元。
加密貨幣黑客獲得獎勵和豁免權
週三,一名黑客攻擊了Poly Network 的DeFi,竊取了6 億美元的資產。僅僅幾個小時後,慢霧就能夠識別攻擊者,Poly Network 公開向黑客尋求幫助。在攻擊者承諾償還資產後,保利網絡提出了一個極具爭議的要約。
保利網絡向攻擊者提供了50 萬美元的獎勵,甚至答應他免疫。然而,這不應該是那麼容易。因為一位前聯邦調查局官員表示,私營公司無權承諾免於起訴。
有史以來最大的DeFi 攻擊
正如我們所報導的,對Poly Network 的DeFi 攻擊是有史以來規模最大的一次。攻擊者利用了系統中的一個弱點。在DeFi 攻擊後不久,他發表了關於可公開訪問的區塊鍊等內容的說明。黑客嘲諷保利網絡,求教如何洗掉被盜資產。這並不容易,因為Tether 響應了Poly Network 的號召並將3340 萬個Tether 代幣列入黑名單。
同一天,攻擊者與保利網絡的溝通仍在繼續,並承諾退還款項。到週四晚上,他也歸還了大部分資產。他還表示,他對獎勵不感興趣,甚至承諾將所有東西都送出去。攻擊者將之前償還的資產轉移到黑客和Poly Network 可以訪問的錢包中。
DeFi 攻擊中仍有3340 萬人失踪
然而,一些被盜的硬幣仍然下落不明。一方面是被Tether 凍結的3340 萬個Tether 代幣,另一方面還有價值40,000 美元的13.37 個Ether 小費。黑客已將此發送給一位支持者,該支持者警告他Tether 代幣在黑名單上。然而,目前尚不清楚這些未償還的資產是否源於盜竊或這些是否是他要求的捐贈。
攻擊者還聲稱,他進行DeFi 攻擊只是為了好玩,並希望鼓勵Poly Network 提高安全性。這當然是合適的,因為正如我們所報告的那樣,安全性並不是最好的。
黑客的免疫力
無論如何,攻擊者現在已經掌握了白帽先生的名字。白帽黑客是安全研究人員,他們利用他們的知識和技能幫助公司找到漏洞。為此,保利網絡認為他是一個“好人”,給他發了一張便條:
這個消息非常有爭議,就連曼徹斯特城市大學的白帽黑客兼講師Katie Paxton-Fear 也對這次DeFi 攻擊被稱為白帽攻擊感到失望。除其他外,她在美國國防部(DoD) 的組織中發現了30 多個漏洞。
她還對這一事件發表瞭如下評測:
承諾豁免是違法的
然而,前司法部和聯邦調查局官員、法醫風險聯盟的合夥人查理斯蒂爾也對DeFi 攻擊以及Poly Network 提出的報價表示擔憂:
Trezor 硬件錢包為你的加密貨幣或私鑰提供最高級別的安全性Trezor 將硬件與開源操作系統相結合,該操作系統專為保護1000 多種加密貨幣而開發。立即保護你的硬幣免受外部訪問,並獲得Trezor 硬件錢包現在下單
資訊來源:由0x資訊編譯自CRYPTOMONDAY。版權歸作者Stephanie Hahn所有,未經許可,不得轉載
