Poly Network bietet seinem eigenen Hacker eine Bug-Bounty-Belohnung von bis zu 500.000 US-Dollar

Poly Network hat seinem eigenen Hacker eine Bug-Prämie in Höhe von 500.000 US-Dollar ausgesetzt, weil er die Schwachstelle gefunden hat, die es ihm ermöglicht hat, den bisher größten Kryptowährungsraub zu orchestrieren.

Berichten zufolge bot die Blockchain-Plattform den Preis an, nachdem der Hacker den Rest der Ether-, Binance- und USDC-Token im Wert von 610 Millionen US-Dollar (440 Millionen Pfund) zurückgegeben hatte, die am Mittwoch bei einem Hack auf der Plattform gestohlen worden waren.

Dies geht aus einer vom Hacker veröffentlichten und online geteilten Frage und Antwort von Tom Robinson, dem Mitbegründer des in London ansässigen Blockchain-Analyse- und Compliance-Unternehmens Elliptic, hervor. Robinson hatte die Nachrichten „eingebettet in Ethereum-Transaktionen, die von dem vom Hacker kontrollierten Konto gesendet wurden“ gefunden.

In einer für den Hacker bestimmten Notiz wird Poly Network mit den Worten zitiert:„Wir wissen es zu schätzen, dass Sie Ihre Erfahrungen teilen, und wir glauben, dass Ihre Aktion White-Hat-Verhalten darstellt.“

„Wir planen, Ihnen ein Bug-Bounty in Höhe von 500.000 US-Dollar anzubieten, nachdem Sie die Rückerstattung vollständig abgeschlossen haben“, sagte das Unternehmen dem Hacker, bevor es hinzufügte, dass es keine rechtlichen Konsequenzen für den Überfall haben wird, und es als „sehr hilfreich“ bezeichnete.

Der Hacker gab an, dass er nicht auf das Bug-Bounty-Angebot von Poly Network reagiert habe, fügte jedoch hinzu, dass alle gestohlenen Assets zurückgeschickt werden.

Elliptic-Analysten hatten zuvor spekuliert, dass die Entscheidung zur Rückgabe der Vermögenswerte durch ihre Rückverfolgbarkeit motiviert sein könnte:Der Hacker könnte „von den Behörden verfolgt“ werden, weil er „zahlreiche digitale Breadcrumbs auf der Blockchain hinterlassen hat, denen die Strafverfolgung folgen kann, unterstützt durch Blockchain-Analysen Werkzeuge“.

Am Donnerstagabend erklärte Poly Network, dass „alle verbleibenden Vermögenswerte auf Ethereum (mit Ausnahme der eingefrorenen USDT) auf die von Mr. White Hat und Poly Network kontrollierte Multisign[nature]-Wallet übertragen wurden“.

„Der Rückzahlungsprozess ist noch nicht abgeschlossen. Um die sichere Wiederherstellung von Benutzervermögen zu gewährleisten, hoffen wir, die Kommunikation mit Mr. White Hat aufrechtzuerhalten und der Öffentlichkeit genaue Informationen zu übermitteln“, hieß es, bevor hinzugefügt wurde, dass „jede unbegründete Anschuldigung und Spekulation den äußerst wichtigen Prozess der Vermögenswiederherstellung beeinträchtigen könnte“. .

Die Identität des Hackers ist weiterhin unbekannt. In ihren Fragen und Antworten hatten sie jedoch angedeutet, dass sie nicht aus einem englischsprachigen Land stammen und sich schon in jungen Jahren mit Hacking beschäftigt haben. Sie bezeichneten sich selbst auch als „hochkarätigen Hacker in der realen Welt“, der in der „Sicherheitsbranche“ arbeitet.