如果你的财产被盗,你会选择报警还是选择放弃?但是最近国外Poly Network 公司却选择奖励偷窃者50万美元,并为其提供公司“首席安全顾问”职位。Poly Network 是一家去中心化金融平台,该平台用于不同区块链之间的加密货币交易,即比特币用户可以在Poly Network与以太坊用户进行交易。
事件回顾
上周,黑客利用 Poly Network 中的漏洞成功窃取了 6.1 亿美元的数字货币,被窃取的数字货币包括以太币、由比特币支持的代币、旨在模仿美元价值的泰达币(tether)以及柴犬币(Shiba Inu)。
Poly Network于8月10日披露了此次攻击事件,并希望与黑客建立沟通,敦促他们“归还被盗资产”,然后将黑客的数字钱包地址发布到网上,并要求加密货币交易所将来自这些地址的加密货币列入黑名单。Poly Network公司一系列举动,导致黑客发现自己坐拥 6 .1亿美元却无法使用。
这次事件在8月11日迎来转机,黑客开始归还他们窃取的部分加密货币。他们向 Poly Network 公司发送了一条消息,称他们“准备归还”加密货币。Poly Network 公司随即回应黑客的消息,要求黑客把被盗的加密货币发送到三个加密地址。
令人大跌眼镜的是,Poly Network 公司不久之后开始转变态度,对盗取他们加密货币的黑客赞不绝口,称之为“白帽先生”。“白帽”一般用于描述在计算机网络中发现漏洞并善意提醒用户的黑客。
8 月 17 日星期二,Poly Network公司在一份声明中向黑客承诺,“诚挚地邀请白帽先生担任Poly Network的首席安全顾问,并给予 50 万美元的奖励。 同时希望“白帽先生”这样的专家参与到Poly Network 的建设工作中,共同构建一个安全和强大的区块链社区,为区块链社区的健康发展做出贡献,”
此外,该公司还表示:“他们虽然无意追究 White Hat 先生的法律责任,但是,是否被指控犯罪的决定可能不取决于他们。 ”
对于Poly Network提供的500,000 美元的“漏洞赏金”,黑客起初拒绝了这个提议。但在周一数字货币交易的一条消息中,黑客公开表示:“考虑将奖金提供给为区块链安全做出贡献的技术社区。”
Poly Network 也回应了黑客的说法,“我们完全尊重“白帽先生”的想法,为了表达我们的谢意,我们仍会将这 50 万美元的赏金转移到“白帽先生”允许的钱包地址,无论“白帽先生”把赏金用于网络安全事业或者个人项目,我们都不反对,我们真诚地希望未来不会发生类似的事件。”
事件后续
本次Poly Network 加密货币被盗,被认为是有史以来最大的加密货币盗窃案,超过了2018 年从日本交易所 Coincheck 被盗的 5.348 亿美元数字硬币和 2014 年东京交易所 Mt. Gox 丢失的价值 4.5 亿美元的比特币。
截止目前,黑客已经归还了最初被盗的加密货币的一半,约 2.35 亿美元,但其余部分已存入由两个数字密钥保护的联合账户。其中一把钥匙交给了 Poly Network,另一把钥匙由黑客保管。
据报道,Poly Network 一直在恳求 White Hat 先生交出他的钥匙,以便Poly Network 收回被盗的加密货币。对于Poly Network 公司此前采取的一系列操作, 加密货币研究人员推测,Poly Network 可能只是一种战术性示弱,用荣誉头衔和金钱来安抚“白帽先生”,旨在收回被盗的加密货币。
参考链接:
- https://www.visiontimes.com/2021/08/18/hacker-who-stole-600m-in-cryptocurrency-offered-job-and-reward-from-the-company-he-stole-from.html
- https://www.cnbc.com/2021/08/17/poly-network-cryptocurrency-hack-latest.html