大轉折!Poly Network 遭駭 168 億元,結果請駭客當首席安全顧問

作者 | 發布日期 2021 年 08 月 18 日 10:38 | 分類 區塊鏈 Blockchain , 數位貨幣 , 網路 Telegram share ! follow us in feedly


DeFi 跨鏈協議 Poly Network 日前遭駭客攻擊,損失資產估計高達 6 億美元(約台幣 168 億元),也創下 DeFi 遭駭最高紀錄。不過事件竟然不斷出現轉折,先是駭客願意歸還資產,現在 Poly Network 除了提供 50 萬美元抓漏洞獎金,還邀請駭客當公司「首席安全顧問」。

Poly Network 上週遭駭客攻擊,駭客看準平台漏洞,將用戶資產轉到自己的加密貨幣錢包,導致平台損失以太幣(ETH)、幣安智能鏈(BSC)等總計高達 6 億美元加密貨幣,同時創下 DeFi 史上最高盜竊紀錄。

不過 Poly Network 揚言採取法律行動後,一名自稱參與攻擊的駭客與 Poly Network 聯絡,聲稱這行動只是為了「好玩」,並願意歸還盜來的資產。駭客表示跨鏈攻擊盛行,自己「有責任」揭露漏洞,轉移代幣只是為了確保這些資產「安全」,之所以退款是因對錢不感興趣。

《CNBC》報導,除了價值 3,300 萬美元的加密貨幣,駭客已歸還大部分資金。然而還有超過 2 億美元資金鎖在同一個帳戶,需要 Poly Network 和駭客的密碼才能進入,目前 Poly Network 請求這位「白帽駭客」提供私密金鑰。

目前不清楚為何駭客特意扣留最後一批資產存取權,自稱是駭客的人表示,一旦「大家準備好了」,他們就會提供私鑰。

《CNBC》指出,Poly Network 曾提供 50 萬美元「抓漏洞獎金」,甚至邀請駭客成為公司首席安全顧問,不過駭客拒絕獎金提議。Poly Network 聲明提到,將尊重白帽駭客的想法,為了表示感謝,仍會將獎金轉到認可的錢包位置,讓他自行決定使用方式,同時也不會讓白帽駭客因駭客攻擊承擔法律責任。

針對漏洞部分,Poly Network 表示,希望執行重大系統升級,防止今後再次發生類似攻擊,但所有剩餘資產歸還前無法這樣做。

(首圖來源:pixabay

延伸閱讀: