" Poly Network объявила о предстоящем обновлении системы безопасности и совместном с Immunefi запуске программы вознаграждений за найденные ошибки. Баг-баунти планируется запустить 17 августа 2021 года. PolyNetwork предлагает вознаграждение в размере 100000 долларов за действительную критическую за ошибку с общим пулом вознаграждений в 500 000 долларов.
После того, как сеть Poly стала центром крупнейшего взлома криптоиндустрии на сумму 610 миллионов долларов, ее протоколы безопасности подверглись серьезной критике. Обновление безопасности программы и баг-баунти - это попытка Poly network предотвратить любые предсказуемые инциденты.
Слабые протоколы безопасности привели к взлому
10 августа, во вторник, кросс-чейн протокол Defi Poly Network пострадал от крупнейшего в истории крипто-ограбления. Хакеры украли криптовалюту на сумму около 610 миллионов долларов из Poly Network, работающей в трех блокчейнах: Binance Smart Chain (BSC), Ethereum (ETH) и Polygon (MATIC).
Poly Network предупредила соответствующие биржевые платформы о блокировке любых транзакций, исходящих от взломанных учетных записей. Кроссчейн-платформа Defi потребовала от хакеров вернуть украденные активы и пригрозила им судебным иском. Однако злоумышленники вернули украденные средства, подчеркнув некомпетентность разработчиков протокола Poly Network. Кроме того, злоумышленники утверждали, что атака была бы на миллиарды, если бы они включили «шиткойны» в украденные активы.
Взлом Neko Network
Взлом Poly Network мог привести к целому ряду предсказуемых взломов. Недавно Neko Network (NEKO) пострадала от взлома стейблкойнов на сумму 2 миллиона. Злоумышленники вывели из Neko Network 2 миллиона долларов США, 390 000 BUSD и 1 BTCB.
Как и в случае Poly Network, злоумышленники Neko Network также нашли лазейку из-за хрупких протоколов безопасности. Недостаток протокола кредитования Neko Network в Binance Smart Chain (BSC) облегчил хакерам доступ. Затем эта лазейка в протоколе использовалась для закладных активов на имя пользователей, а заемные средства отправлялись напрямую на адрес злоумышленника.
Злоумышленники по этому сценарию также согласились вернуть похищенные активы. Однако эксперты утверждают, что вместе прибылью они могли получить массу неудобств, поскольку отмывать такие большие объемы активов было бы очень утомительно.
