DeFi跨链协议Poly Network日前遭黑客攻击,损失资产估计高达6亿美元,也创下DeFi遭黑最高记录。不过事件竟然不断出现转折,先是黑客愿意归还资产,现在Poly Network除了提供50万美元漏洞挖掘洞奖金,还邀请黑客当公司“首席安全顾问”。
Poly Network上周边黑客攻击,黑客看准平台漏洞,将用户资产转到自己的加密货币钱包,导致平台损失以太币(ETH)、币安智能链(BSC)等总计高达6亿美元加密货币,同时创下DeFi史上最高盗窃记录。
不过Poly Network扬言采取法律行动后,一名自称参与攻击的黑客与Poly Network联系,声称这行动只是为了“好玩”,并愿意归还盗来的资产。黑客表示跨链攻击盛行,自己“有责任”披露漏洞,转移代币只是为了确保这些资产“安全”,之所以退款是因对钱不感兴趣。
《CNBC》报道,除了价值3,300万美元的加密货币,黑客已归还大部分资金。然而还有超过2亿美元资金锁在同一个账户,需要Poly Network和黑客的密码才能进入,目前Poly Network请求这位“白帽黑客”提供私密密钥。
目前不清楚为何黑客特意扣留最后一批资产访问权,自称是黑客的人表示,一旦“大家准备好了”,他们就会提供私钥。
《CNBC》指出,Poly Network曾提供50万美元“漏洞挖掘洞奖金”,甚至邀请黑客成为公司首席安全顾问,不过黑客拒绝奖金提议。Poly Network声明提到,将尊重白帽黑客的想法,为了表示感谢,仍会将奖金转到认可的钱包位置,让他自行决定使用方式,同时也不会让白帽黑客因黑客攻击承担法律责任。
针对漏洞部分,Poly Network表示,希望执行重大系统升级,防止今后再次发生类似攻击,但所有剩余资产归还前无法这样做。
(首图来源:pixabay)