Polynet предлагает награду хакеру, укравшему 611 миллионов долларов

Платформа криптовалюты, которая была взломана и с которой были украдены сотни миллионов долларов, теперь предложила вору «вознаграждение» в размере 500 000 долларов после того, как преступник вернул почти все средства.

несколько дней назад Хакер воспользовался уязвимостью в технологии блокчейн платформы децентрализованных финансов (DeFi), сети Poly, и украл Колоссальные 611 миллионов долларов В разных токенах — крипто-эквивалент гигантского ограбления банка. Считается, что это самая крупная кража со взломом в истории DeFi.

Позже компания опубликовала Глупое открытое письмо Вору, который запустил «Dear Hacker» и начал выпрашивать свои деньги обратно, одновременно намекая, что преступник в конечном итоге будет пойман полицией.

Удивительно, но эта тактика, похоже, работает — и хакер (или хакеры) начал возвращать криптовалюту. По состоянию на пятницу почти все массовые переводы были возвращены на контролируемые компанией учетные записи блокчейна, хотя и крупный. 33 миллиона долларов в Tether Он по-прежнему заморожен на аккаунте, контролируемом одним вором.

После этого Полли странным образом стала называть хакера «Мистер Белая Шляпа» — по сути, называя ее Добродетельной. тест на проникновение Вместо вандала. Еще страннее, в пятницу поли сеть подтвердил Рейтер Она предложила киберпреступникам 500 000 долларов, назвав это «наградой за ошибку».

G / O Media может получить комиссию

Bug bounties are programs wherein a company will pay cyber-pros to find holes in its IT defenses. However, such programs are делегировано Обычно компаниями Адресованный известными профессионалами в области информации и коммуникации, он не создается и настраивается мошенниками и анонимными хакерами. Точно так же я никогда не слышал о том, чтобы тестировщик на проникновение крал сотни миллионов долларов у компании в рамках их тестирования.

Однако поли-сеть Видимо сказал злоумышленник: «Поскольку мы (Poly Network) считаем, что ваше действие является поведением« белой шляпы », мы планируем предложить вам вознаграждение за ошибку в размере 500 000 долларов США после полного возмещения средств. Мы также заверяем вас, что вы не несете ответственности за этот инцидент». Мы связались с компанией, чтобы попытаться независимо подтвердить эти отчеты.

Сообщается, что хакер отказался предложить криптоплатформе свое предложение, вместо этого он решил опубликовать серию публичных сообщений в криптокошелек, который использовался для возврата средств, которые якобы объясняют, почему произошла кража. Самостоятельные интервью, получившие название «сеансы вопросов и ответов», были опубликованы в социальных сетях Томом Робинсоном, соучредителем компании Elliptic, занимающейся криптографическим отслеживанием. В одном из них хакер объясняет:

В: Зачем взламывать?
A: Для развлечения 🙂

В: Почему именно поли-сетка?
A: Кроссчейн-хакинг — это популярно

В: Почему перемещаются токены
A: Чтобы это было безопасно.

В другом посте хакер заявил: «Меня не интересуют деньги!» «Я хотел бы дать им совет о том, как защитить свои сети, чтобы они могли управлять миллиардным проектом в будущем», — сказал он.

Ну что вы думаете, ребята? Хакер:

• А) Добрый самаритянин, укравший большую часть миллиарда долларов, чтобы преподать урок криптографической компании?
• б) Недовесный ласка осознал, что он увлекся огромной ерундой, и решил найти выход из своего преступного деяния?

На данный момент ответ неясен, но, боже, это для высококачественных развлечений. Настройтесь на следующую неделю, чтобы посмотреть новый выпуск Приключения в кибербезопасности. Интересный материал, не правда ли?