PolyNetwork стала называть своего взломщика мистером «Белая шляпа» — этот термин используется для хакеров, которые находят уязвимости и предупреждают компании о необходимости их исправить. «Чтобы выразить нашу благодарность и призвать мистера «Белая шляпа» продолжать вносить свой вклад в развитие безопасности в мире блокчейна вместе с PolyNetwork, мы сердечно приглашаем его стать главным советником по безопасности», — говорится в заявлении компании.
При этом платформа отметила, что не планирует привлекать хакера к ответственности, так как уверена, что он «незамедлительно вернет полный контроль над активами PolyNetwork и ее пользователям».
На прошлой неделе Poly Network рассказала о кибератаке, в ходе которой хакер вывел активы в биткоине, Ethereum и других цифровых валютах на общую сумму больше $600 млн. В открытом письме платформа заявила, что от действий злоумышленника пострадали «десятки тысяч» держателей криптовалют, и призвала его вернуть криптоактивы, пригрозив проблемами с законом. На следующий день хакер начал возвращать цифровую валюту. На данный момент он вернул примерно половину, отмечает Bloomberg.
Хакер разместил оставшуюся часть — около $235 млн — на совместном счете, защищенном двумя ключами, необходимыми для разблокировки средств. Один из ключей был передан PolyNetwork, а другой взломщик оставил у себя. Он рассказал, что совершил кибератаку «забавы ради» и с самого начала планировал вернуть украденное. Это решение может быть связано с тем, что киберпреступник просто не смог вывести цифровые деньги, отмечал в разговоре с CNBC Том Робинсон, главный научный сотрудник аналитической фирмы Elliptic, специализирующейся на блокчейн-технологиях. «Даже если вам удастся украсть криптоактивы, отмыть и обналичить их будет крайне сложно из-за прозрачности блокчейна. <...> В данном случае хакер пришел к выводу, что самым безопасным вариантом будет просто вернуть украденное», — пояснял эксперт.
Ранее PolyNetwork предлагала хакеру $500 000 в качестве вознаграждения за найденную уязвимость, но он отказался от этой суммы.