Don't Miss

黑客攻陷Poly Network獲聘任保安

By on August 19, 2021

原文刊於信報財經新聞「StartupBeat創科鬥室

Poly Network推出漏洞獎勵計劃,黑客或網絡安全專家每發現一個漏洞,即可獲獎10萬美元。(Immunefi圖片)

Poly Network推出漏洞獎勵計劃,黑客或網絡安全專家每發現一個漏洞,即可獲獎10萬美元。(Immunefi圖片)

跨區塊鏈交易平台Poly Network早前遭黑客入侵,一度被竊取約6.1億美元(約47.58億港元)的加密幣,及後黑客主動歸還大部分款項。常言道「化干戈為玉帛」,Poly Network周二宣布將設立50萬美元(約390萬港元)漏洞獎勵(Bug Bounty),更邀請該黑客充當首席安全顧問(Chief Security Advisor),以修補平台漏洞。

容許用戶跨區塊鏈交易的Poly Network,上周被黑客竊取約6.1億美元加密幣,當中包括幣安幣、以太幣及與美元掛鈎的穩定幣USDC。至於尚餘逾兩億美元,仍被鎖在同一賬戶內,需要黑客及平台提供私鑰(Private Key),方可解鎖有關款項。黑客強調待「所有人準備好」(everyone is ready),方會解鎖。

Poly Network早前遭黑客入侵,一度被竊取約6.1億美元的加密幣。(Poly Network圖片)

Poly Network早前遭黑客入侵,一度被竊取約6.1億美元的加密幣。(Poly Network圖片)

設390萬獎金查找漏洞

為了加強平台保安,Poly Network反其道而行,邀請該黑客任首席安全顧問,並提供50萬美元獎金,答謝黑客找出安全漏洞。黑客初步婉拒該筆獎金,平台稱尊重對方,但仍會把款項轉至認可錢包地址(Wallet Address)以示答謝,由黑客自行決定獎金用途,且毋須就其攻擊行為負上任何法律責任。

美國財經媒體CNBC報道,涉事黑客曾考慮婉拒獎金,其後表示或利用該筆錢,獎勵其他同樣在Poly Network平台找出漏洞的黑客。Poly Network表示,在所有款項未歸還前,未能作重大系統升級,冀盡快修補漏洞,防止同類事件再發生。

此外,Poly Network已在智能合約漏洞獎賞平台Immunefi,推出漏洞獎勵計劃(The Bug Bounty Program),黑客或網絡安全專家每發現一個漏洞,即可獲獎10萬美元(約78萬港元),總獎金為50萬美元(約390萬港元)。

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們