Poly Network va se relancer avec une prime de 500 000 $ après le retour des fonds
Dans une annonce le 16 août, Poly Network a déclaré qu’il serait bientôt à nouveau en ligne. De plus, Poly s’est associé à la plateforme de bug bounty Immunefi pour offrir 500 000 $ aux chapeaux blancs qui découvrent des défauts de contact intelligent et des bogues de code.
Le bug bounty a été mis en ligne il y a quelques heures, selon Immunefi, qui a déclaré qu’il y aurait 100 000 $ à gagner pour découvrir des vulnérabilités spécifiques.
Le programme de primes se concentre sur la lutte contre le vol ou la perte possible des fonds des utilisateurs dans l’écosystème Poly Network, a-t-il déclaré. Les récompenses sont distribuées en fonction de l’impact de la vulnérabilité sur la base du système de classification de la gravité des vulnérabilités Immunefi.
Le système #PolyNetwork est sur le point d’être relancé au fur et à mesure que l’équipe se met en place afin de procéder conformément à la #feuille de route . En plus de la proposition précédente de 500 000 pour #MrWhiteHat, #PolyNetwork annonce officiellement un programme de #bounty distinct de 500 000 ouvert aux meilleures agences de #sécurité https://t.co/esvKZsd1IP
— Poly Network (@PolyNetwork2) 16 août 2021
Récupération du plus gros piratage de Crypto
Comme indiqué par CryptoPotato le 10 août, le protocole DeFi inter-chaînes a été exploité pour plus de 600 millions de dollars. L’analyse de l’incursion a révélé que les clés privées ont été compromises lors d’une attaque facilitée par des failles dans la conception du contrat intelligent de Poly Network.
Le 12 août, le protocole DeFi a annoncé qu’il avait reçu 260 millions de dollars en retour du pirate informatique. Le pirate informatique, que Poly appelle maintenant « M. White Hat ‘a déclaré qu’il n’avait jamais eu l’intention de voler les fonds, ajoutant: « Je voudrais leur donner des conseils sur la façon de sécuriser leurs réseaux afin qu’ils puissent être éligibles pour gérer un projet d’un milliard [dollar] à l’avenir. »
La semaine dernière, Poly Network a publié une déclaration annonçant que les 610 millions de dollars des fonds avaient été transférés vers un portefeuille multisig qui est sous son contrôle. Il y avait 33 millions d’USDT en souffrance, qui ont été gelés immédiatement après l’attaque. Dans un article de blog du 17 août, Poly Network a confirmé :
« M. White Hat a restitué environ 340 millions de dollars d’actifs utilisateur et a également transféré environ 238 millions de dollars vers un portefeuille à signatures multiples, à l’exception de 33 millions de dollars en USDT, qui sont toujours gelés. »
Je ne veux pas de récompense
Une fois que Poly Network a déterminé que les motivations du pirate informatique étaient bénignes, un porte-parole du protocole a déclaré qu’il était prêt à offrir à l’individu une prime de 500 000 $. M. White Hat a refusé et a ensuite rendu tous les fonds.
Au 17 août, l’identité du mystérieux chapeau blanc reste inconnue, et c’est l’un des rares hacks DeFi qui a eu une fin heureuse.
