A Poly Network, um protocolo de interoperabilidade das Finanças Descentralizadas (DeFi) que foi hackeado em de US$ 600 milhões na semana passada, anunciou que lançará um programa de recompensa de bugs de US$ 500.000 para evitar que tais explorações aconteçam novamente.
“Além da proposta anterior de 500 mil para o MrWhiteHat, a PolyNetwork anuncia oficialmente um programa de recompensas de 500 mil separado aberto para as principais agências de segurança”, anunciaram no Twitter hoje.
O projeto se referiu ao hacker como “MrWhiteHat” após várias trocas de mensagens entre ele e a Poly Network.
“A #PolyNetwork está prestes a ser relançada conforme a equipe faz as coisas a fim de prosseguir de acordo com o #roadmap. Além da proposta anterior de 500k para #MrWhiteHat, a #PolyNetwork anuncia oficialmente um prêmio de 500k separado aberto para as top agências de segurança.“
A recompensa por bugs é uma prática comum no mundo da tecnologia, onde as empresas oferecem recompensas monetárias para indivíduos com experiência em tecnologia – incluindo hackers – por descobrir vulnerabilidades em seus softwares. A ideia é criar um incentivo para que os programadores não divulguem publicamente ou explorem quaisquer “bugs”, mas sim os reportem e obtenham a recompensa correspondente.
“Como acreditamos que sua ação é um comportamento de um whitehat, planejamos oferecer a você uma recompensa por bugs de US$ 500.000 depois de concluir o reembolso integralmente. Além disso, garantimos que você não será responsável por este incidente ”, escreveram em uma mensagem anexada a uma transação da Ethereum.
O hacker disse mais tarde que, embora tenha visto a oferta, decidiu ignorá-la e apenas enviar o dinheiro restante de volta. “A Poly ofereceu (sic) uma recompensa, mas eu nunca respondi a eles. Em vez disso, vou mandar todo o dinheiro de volta ”, observou o hacker em outra transação.
De acordo com o anúncio de hoje, o programa de recompensas da Poly Network será lançado na plataforma DeFi bug bounty ImmuneFi em 17 de agosto e oferecerá até US$ 100.000 por bugs individuais, totalizando US$ 500.000.
Parece que não é necessário somente uma boa mineração para se evitar um ataque de 51% ou outras vulnerabilidades às blockchains. Problemas relacionados ao código podem sempre existir.
Enquanto isso, os desenvolvedores da Poly também publicaram um novo roteiro hoje, destacando as etapas que a plataforma planeja tomar após o hack. Isso inclui corrigir vulnerabilidades existentes, uma atualização da mainnet e devolver os fundos perdidos aos usuários.
Quer aprender mais sobre economia e finanças? Acesse: Holding Times.
Leia mais: DeFi DAO Maker é hackeado, 5 mil usuários são afetados