Блокчейн-платформа Poly Network подякувала хакеру «за допомогу в покращенні безпеки» і запропонувала йому винагороду в $500 000 за знайдену уразливість – але він відмовився, пише vc.ru з посиланням на Engadget. Платформа не уточнила, як саме збирається виплачувати винагороду.
Хакер підтвердив, що Poly Network запропонувала переказати йому $500 000, але він відмовився від винагороди.
«Ми цінуємо, що ви ділитеся своїм досвідом, і вважаємо, що ви ведете себе як «етичний» хакер. Ми не можемо чіпати ресурси користувачів, а у Poly Network немає власного токена. Замість цього хочемо запропонувати вам за знайдену помилку нагороду в $500 000 . Також запевняємо, що вас не притягнуть до відповідальності, як тільки ви повернете гроші», – написав глава платформи Том Робінсон.
«Poly запропонували мені винагороду, але я не прийняв її. Крім того, я поверну всі гроші назад», – написав хакер.
Він зламав Poly Network 10 серпня – і викрав криптовалюту на суму близько $600 млн. Після цього платформа закликала майнерів внести в чорний список токени з адрес зловмисника, а самого хакера попросила повернути криптовалюту.
Сам хакер пояснив, що зробив це «заради розваги». Він помітив вразливість в коді Poly Network і так вирішив вказати на неї розробникам.
За даними Poly Network, хакер вже повернув всю криптовалюта. Ще $235 млн знаходиться на спеціальному рахунку, доступ до якого є і в хакера, і у платформи – і потрібні ключі від обох сторін. Хакер заявив, що надасть ключ, коли всі «будуть готові».
Poly Network – це протокол, який дозволяє обмінюватися між кількома блокчейнами різними токенами, включаючи біткойни, Ethereum і Ontology. Він створений командами, які стоять за різними блокчейн-платформами, включаючи Neo, Ontology і Switcheo.