Разработчики межсетевого протокола Poly Network опубликовали дорожную карту по возврату средств клиентам, пострадавшим в результате недавнего взлома.
With the aim of ensuring complete, safe, and smooth asset recovery, we would like to briefly share #PolyNetwork 's roadmap for resuming operations and fully recovering user assets in the next phase.
— Poly Network (@PolyNetwork2) August 13, 2021
В настоящее время около $238 млн похищенных средств находятся на кошельке с «общей мультиподписью». Для доступа к ним требуются в том числе ключи, находящиеся у хакера. Компания продолжает переговоры с организатором атаки.
As our communication with Mr. White Hat is going on, the remaining user assets on Ethereum are gradually transfered to the multisig wallet (0x34D6B21D7B773225A102b382815e00Ad876E23C2) requested by Mr. White Hat. pic.twitter.com/FdSfJ6ZIUt
— Poly Network (@PolyNetwork2) August 12, 2021
Еще около $33 млн в USDT заморожены компанией Tether, с которой Poly Network также обсуждает дальнейшие действия.
Восстановление работоспособности платформы разделили на три этапа.
На первом из них команда проекта устранила выявленную хакером уязвимость. Сейчас продолжается аудит кода с несколькими группами специалистов по кибербезопасности. В дальнейшем Poly Network планирует запустить глобальную баунти-программу для поиска багов в основных функциях протокола.
Следующим шагом станет обновление основной сети.
«По соображениям безопасности мы отложим активацию расширенной функциональности, запустив только основные межсетевые функции», – отметили в компании.
После аудита разработчики перейдут к восстановлению кроссчейн-функциональности.
Напомним, 10 августа китайский межсетевой протокол Poly Network подвергся крупнейшей в истории индустрии атаке на блокчены Ethereum, Binance Smart Chain и Polygon. Совокупный ущерб составил $611 млн в различных криптовалютах. Часть похищенных средств в USDT удалось заблокировать.
11 августа хакер заявил о намерении вернуть средства. Он перечислил команде проекта все похищенные активы за исключением $33 млн в USDT, которые Tether заморозил после атаки.
Разработчики Poly Network предложили взломщику $500 000 в качестве благодарности за возврат средств, но он отказался.
