「Poly Network」是一家去中心化跨鏈金融公司,就在上週,該公司遭到駭客盜取價值超過 6.1 億美元的加密貨幣,創下 DeFi 史上最高盜竊紀錄,成為華爾街金融圈最大的新聞。不過戲劇化的是,事態的發展竟演變為駭客歸還盜取的資產,不僅獲得 50 萬美元的抓漏賞金,還受邀出任 Poly Network 的首席安全顧問。
整起事件最初於 8 月 10 日,Poly Network 公開表示平台遭受駭客攻擊,被竊取的加密貨幣轉移到了駭客的數位錢包網址,並在推特公布該網址資訊,警告其他交易平台將這些加密貨幣列入黑名單,並要求駭客歸還資產。
Important Notice:
— Poly Network (@PolyNetwork2) August 10, 2021
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
不過很快地,一位聲稱自己參與此案的駭客出面表示願意歸還加密貨幣,根據彭博社記載,該駭客表明這次犯案動機出於好玩,並認為自己有責任揭發「漏洞」,聲稱此次行為只是為了確保這些貨幣的安全,並在兩天內歸還超過 3.42 億美元的加密貨幣,而這位駭客也被 Poly Network 稱為「白帽先生」。
對於這樣的事態變化,區塊鏈分析公司 Elliptic 首席科學家 Tom Robinson 表示:「我認為這表明一件事,即使你可以竊取加密資產,但以區塊鏈的透明度和區塊鏈的使用來看,要洗錢和兌現也極為困難。」
最終,除了 3,300 萬美元尚未解鎖外,白帽先生已歸還大部份竊取的加密貨幣,而 Poly Network 也發布公告,公開對這位白帽駭客表達感謝,並奉上 50 萬美元的抓漏賞金,還邀請該駭客成為該公司的首席安全顧問,不會追究其法律責任。
#PolyNetwork has no intention of holding #mrwhitehat legally responsible and cordially invites him to be our Chief Security Advisor. $500,000 bounty is on the way. Whatever #mrwhitehat chooses to do with the bounty in the end, we have no objections. https://t.co/4IaZvyWRGz
— Poly Network (@PolyNetwork2) August 17, 2021
這樣的事態轉折來得太快,很快地在產業引起嘩然,畢竟在科技產業裡,駭客透過數位攻擊來索取報酬的事件並不少見,不過許多人也對於 Poly Network 的做法表達激賞,畢竟那位能偷走你家東西的人,自然是最理解你家弱點的人。
根據 Poly Network 公告記述:「我們期望有更多像白帽先生這樣的專家參與 Poly Network 的未來發展,我們相信能夠彼此共建更為安全且強大的分佈式系統願景。同時,為了感謝並鼓勵白帽先生繼續與 Poly Network 一同為區塊鏈世界的安全進步做出貢獻,我們誠摯邀請白帽先生擔任 Poly Network 的首席安全顧問。」
雖然該名駭客拒絕這個職位,但於此同時,Poly Network 也宣布啟動抓漏賞金計畫,祭出 100 萬美元懸賞能在 Poly Network 找出漏洞的人。