Он перечислил все похищенные средства — но к части криптовалюты нужен пароль.
Блокчейн-платформа Poly Network поблагодарила хакера «за помощь в улучшении безопасности», пишет Engadget. Платформа не уточнила, как именно собирается выплачивать вознаграждение.
Хакер подтвердил, что Poly Network предложила перевести ему $500 тысяч, но он отказался от вознаграждения.
Мы ценим, что вы делитесь своим опытом, и считаем, что вы ведёте себя как «этичный» хакер. Мы не можем трогать ресурсы пользователей, а у Poly Network нет собственного токена. Вместо этого хотим предложить вам за найденную ошибку награду в $500 тысяч. Также уверяем, что вас не привлекут к ответственности, как только вы вернёте деньги.
Poly предложили мне вознаграждение, но я не принял его. Кроме того, я верну все деньги обратно.
Он взломал Poly Network 10 августа — и похитил криптовалюту на сумму около $600 млн. После этого платформа призвала майнеров внести в чёрный список токены с адресов злоумышленника, а самого хакера попросила вернуть криптовалюту.
Сам хакер объяснил, что сделал это «ради развлечения». Он заметил уязвимость в коде Poly Network и так решил указать на неё разработчикам.
По данным Poly Network, хакер уже вернул всю криптовалюту. Главный научный сотрудник аналитической фирмы Elliptic Том Робинсон объяснил, что ещё $235 млн находится на специальном счету, доступ к которому есть и у хакера, и у платформы — и нужны ключи от обеих сторон. Хакер заявил, что предоставит ключ, когда все «будут готовы».
Poly Network — это протокол, который позволяет обмениваться между несколькими блокчейнами различными токенами, включая биткоин, Ethereum и Ontology. Он создан командами, стоящими за различными блокчейн-платформами, включая Neo, Ontology и Switcheo.