这是迄今为止,DeFi(去中心化金融)行业史上最严重的安全事故。Poly Network允许用户将令牌从一个数字账簿交换到另一个数字账簿,而黑客则利用了Poly Network代码中的一个漏洞,将数字资产转移到自己的加密钱包中。
该事件被认为是有史以来最大的一起数字货币抢劫案,超过了2018年日本Coincheck交易所被盗的5.348亿美元数字货币,以及2014年东京Mt. Gox交易所4.5亿美元的比特币失踪案。
但在这起入侵案件中,黑客做出了一个非同寻常的举措,归还了大部分被盗资金。除了3300万美元之外,所有的数字产都已经归还。但是,有超过2亿美元的资金目前被锁定在一个账户中,需要Poly Network和黑客提供密码才能访问。
Poly Network已恳求这名黑客交出密码,即所谓的“私钥”。上周,Poly Network悬赏50万美元,希望黑客退回全部资金。最初,该该黑客拒绝了赏金提议,但周一又表示:“如果有黑客能够侵入Poly Network,我正考虑将这笔赏金作为奖励。”
Poly Network今日还表示,希望实施“重大系统升级”,以防止未来再次发生此类攻击事件。但在归还所有剩余资产之前,还不能这么做。
Poly Network还称,奖励该黑客50万美元的承诺仍然有效。不仅如此,Poly Network甚至邀请这名黑客成为其“首席安全顾问”。
Poly Network在一份声明中称:“为了表达我们的谢意,并鼓励该黑客继续与我们一起为区块链世界的安全进步做出贡献,我们诚挚地邀请他担任我们的首席安全顾问。”
“我们此前承诺奖励他50万美元,但他没有接受,并公开表示,他已经考虑将这笔资金提供给为区块链安全做出贡献的技术社区。我们完全尊重他的想法,为了表达我们的感激之情,我们仍将把这50万美元的赏金转移到他的钱包地址,让他自行决定将其用于网络安全事业,并支持更多项目和个人。”
Poly Network最后还表示,无意追究此次黑客攻击的法律责任。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/95287.html