8月11日,一名黑客利用了合同书通话中间的漏洞盗取了Poly Network使用价值6.11亿美金的加密货币,这被觉得是对于区块链资产领域的较大被盗案之一,比近些年对于交易中心Coincheck和Mt.Gox的被盗案还需要多。先前,大家也作了有关报导《黑客从保利地产互联网盗取使用价值超出6亿美金的加密货币》。
8月23日,在黑客归还了全部盗取的加密货币财产以后,本次事情终于是落下来了序幕。除开巨大的失窃额度,该次事情曲折离奇的处理全过程也是前所未有。
黑客利用漏洞盗取6.11亿美金加密货币
Poly Network容许客户将动态口令从一个数据帐本互换到另一个数据帐本,而黑客则利用了Poly Network编码中的一个漏洞,将达到6.11亿美金的数据财产转移到自身的数据加密钱夹中。
事情被曝的当日,Poly Network就发布消息催促黑客归还其盗取的财产并表明想要开展商谈来一同处理。
此外,区块链技术安全性企业SlowMist宣称她们早已跟踪到了网络攻击的邮件和IP地址,及其设备指纹。
虽不清楚是哪一条信息干扰了黑客,但是第二天网络攻击就表明它们将归还全部失窃财产。
但是,归还的历程并非那麼成功。
Poly Network向黑客发过一封offer
该黑客自称为“Mr White Hat”,而且宣称自已是一名社会道德黑客。
在服务承诺归还财产后,他的确归还了一部分加密货币。殊不知,几日后,这名黑客忽然后悔了,他回绝归还剩余的2.35亿美金加密货币。
剩余的加密货币受困在一个必须Poly Network和黑客一同给予登陆密码的帐户中。该黑客一直回绝拿出登陆密码,表明要在“所有人准备好”以后才会给予登陆密码。
Poly Network为了更好地催促黑客尽早拿出密匙,再度采用“绥靖政策”。这一次,它指出了给该黑客50万美金的悬赏金,乃至表明想要聘用该黑客变成公司的总裁安全性咨询顾问。
黑客交回全部加密货币,赠送50万美金奖励金
8月23日,黑客向Poly Network拿出了该公钥,释放出来了最终的财产。至此,Poly Network取回了任何的加密货币财产,并逐渐运行财产修复。企业表明她们会以迅速将这种加密货币财产的决策权交回客户。
Poly Network所约定的奖励金,也以160个ETH的方式于8月19日打进了该黑客的公布钱夹详细地址。
但是,黑客针对此笔奖励金和先前的工作中邀约也没有做出回应。
8月23日,Poly Network公布她们开始了全方位的财产修复全过程。
在大概两个星期的时间段里,Poly Network从损害5亿多美元到在全球范畴内声名鹊起,不但因为它是目前为止较大的加密货币抢劫案件的受害人,并且还因为它讨回了任何的财产。
该企业挑选既往不咎,不对黑客采用法律法规行为,反倒给予一封offer及其一笔奖励金,此次行为可以说十分胆大。所幸她们成功了。
但是,该对策是不是适用别的企业则还必须视实际情况而定。
有专业人士表明,本次黑客往往允许归还贷币,是由于她们难以不留痕迹地将这种加密货币变换为本身财产。相比竹篮打水一场空,为何不归还这种繁琐的加密货币取放奖励金呢?