40 подписчиков

Poly Network предложил награду 500 000 долларов за обнаружение бага

16 августа 202116 авг 2021

2 мин

Команда, стоящая за протоколом Poly Network готова заплатить полмиллиона долларов за обнаружение уязвимостей в их коде. Poly Network, протокол взаимодействия децентрализованных финансов (DeFi), который на прошлой неделе был взломан на сумму более 600 млн. $, запустил программу вознаграждения за ошибки, чтобы предотвратить повторение подобных взломов. «В дополнение к предыдущему предложению на 500 тыс. для MrWhiteHat, PolyNetwork официально объявляет об отдельной программе вознаграждений в 500 000, открытой для компаний по безопасности», — заявили разработчики протокола сегодня в Твиттере. Проект назвал злоумышленника «MrWhiteHat» после нескольких обменов между ним и Poly Network. Награды за обнаружение ошибок — обычная практика в мире технологий, когда компании предлагают денежные вознаграждения технически подкованным людям, в том числе хакерам, за обнаружение уязвимостей в их программном обеспечении. Идея состоит в том, чтобы побудить программистов не раскрывать публично и не использ

Команда, стоящая за протоколом Poly Network готова заплатить полмиллиона долларов за обнаружение уязвимостей в их коде.

Poly Network, протокол взаимодействия децентрализованных финансов (DeFi), который на прошлой неделе был взломан на сумму более 600 млн. $, запустил программу вознаграждения за ошибки, чтобы предотвратить повторение подобных взломов.

«В дополнение к предыдущему предложению на 500 тыс. для MrWhiteHat, PolyNetwork официально объявляет об отдельной программе вознаграждений в 500 000, открытой для компаний по безопасности», — заявили разработчики протокола сегодня в Твиттере.

Проект назвал злоумышленника «MrWhiteHat» после нескольких обменов между ним и Poly Network.

Награды за обнаружение ошибок — обычная практика в мире технологий, когда компании предлагают денежные вознаграждения технически подкованным людям, в том числе хакерам, за обнаружение уязвимостей в их программном обеспечении. Идея состоит в том, чтобы побудить программистов не раскрывать публично и не использовать какие-либо «ошибки», а скорее сообщать о них и получать соответствующее вознаграждение.

Разработчики Poly Network также предлагали аналогичную награду хакеру, который вывел криптовалюту на 600 млн. долларов из их протокола.

«Поскольку мы считаем, что ваше действие является поведением «белой шляпы», мы планируем предложить вам вознаграждение в размере 500 000 долларов после того, как вы полностью завершите возврат средств. Также мы заверяем вас, что вы не будете нести ответственность за этот инцидент», — написали они в сообщении, прикрепленном к транзакции Ethereum.

Позже хакер сказал, что, увидев это предложение, он решил проигнорировать его и просто отправить оставшиеся средства обратно.

«Poly предложил награду, но я так и не ответил им. Вместо этого я отправлю все их деньги обратно», — отметил хакер в другой транзакции.

Хакер, как и обещал, вернулся все похищенные средства за минусом 33 млн. в USDT, которые были заморожены Tether.

Изменения в Poly Network после взлома

Согласно сегодняшнему объявлению, программа вознаграждения Poly Network будет запущена на платформе ImmuneFi 17 августа и предложит программистам до 100 000 долларов за отдельные ошибки на общую сумму 500 000 $.

Между тем, разработчики Poly Network также опубликовали сегодня новую дорожную карту, в которой подчеркиваются шаги, которые платформа планирует предпринять после рекордного взлома. К ним относятся исправление существующих уязвимостей, обновление основной сети и возврат потерянных средств пользователям.