freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

从“窃贼”到首席安全顾问,Poly Network与黑客的“相爱相杀”
2021-08-24 15:35:59

8月11日,一名黑客利用了合同呼叫之间的漏洞盗取了Poly Network价值6.11亿美元的加密货币,这被认为是针对数字资产行业的最大盗窃案之一,比近年来针对交易所Coincheck和Mt.Gox的盗窃案还要多。此前,FreeBuf也作了相关报道《黑客从保利网络窃取价值超过6亿美元的加密货币》。

8月23日,在黑客归还了所有盗取的加密货币资产之后,此次事件总算是落下了尾声。除了庞大的被盗金额,该次事件曲折离奇的解决过程更是史无前例。

1629790657_6124a1c14ceb0028c84cc.png!small?1629790657710

黑客利用漏洞窃取6.11亿美元加密货币

Poly Network允许用户将令牌从一个数字账簿交换到另一个数字账簿,而黑客则利用了Poly Network代码中的一个漏洞,将高达6.11亿美元的数字资产转移到自己的加密钱包中。

事件被曝的当天,Poly Network就发布公告督促黑客归还其盗取的资产并表示愿意进行洽谈来共同解决。

1629790709_6124a1f5062896e64a4f4.png!small?1629790709038

与此同时,区块链安全公司SlowMist声称他们已经追踪到了攻击者的电子邮件和IP地址,以及设备指纹。

虽不清楚是哪条消息影响了黑客,不过第二天攻击者就表示他们将归还所有被盗资产。

不过,归还的过程并不是那么顺利。

Poly Network向黑客发了一封offer

该黑客自称“Mr White Hat”,并且声称自己是一名道德黑客

在承诺归还资产后,他确实归还了一部分加密货币。然而,几天后,这位黑客突然反悔了,他拒绝归还剩下的2.35亿美元加密货币。

剩下的加密货币被困在一个需要Poly Network和黑客共同提供密码的账户中。该黑客一直拒绝交出密码,表示要在“所有人都准备好”之后才会提供密码。

Poly Network为了督促黑客尽快交出密钥,再次采取“绥靖政策”。这一次,它提出了给该黑客50万美元的赏金,甚至表示愿意聘请该黑客成为公司的首席安全顾问

黑客交还所有加密货币,获赠50万美元奖金

8月23日,黑客向Poly Network交出了该私钥,释放了最后的资产。至此,Poly Network收回了所有的加密货币资产,并开始启动资产恢复。公司表示他们会以最快的速度将这些加密货币资产的控制权交还用户。

Poly Network所承诺的奖金,也以160个ETH的形式于8月19日打入了该黑客的公开钱包地址。

1629790749_6124a21d5cd9418f1b0ed.png!small?1629790749507

不过,黑客对于该笔奖金和之前的工作邀请都没有作出答复。

8月23日,Poly Network宣布他们开始了全面的资产恢复过程。

1629790760_6124a228db292aaaaa5d2.png!small?1629790761173

在大约两周的时间里,Poly Network从损失5亿多美元到在全世界范围内声名鹊起,不仅因为它是迄今为止最大的加密货币抢劫案的受害者,而且还因为它追回了所有的资产。

该公司选择既往不咎,不对黑客采取法律行动,反而提供一封offer以及一笔奖金,此番行动可以说是十分大胆。所幸他们成功了。

不过,该策略是否适用于其他公司则还需要视具体情况而定。

有专家表示,此次黑客之所以同意归还货币,是因为他们很难无痕迹地将这些加密货币转换为自身资产。比起竹篮打水一场空,何不归还这些棘手的加密货币拿取奖金呢?

参考

bleepingcomputer

sina

sina

# 资讯 # 加密货币
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录