跨链协议pNetwork遭攻击,价值超1200万美元的pBTC被盗

星球日报 view 5616 2021-9-24 16:09
share to
Scan QR code with WeChat

摘要:

- DeFi跨链协议 pNetwork 日前遭到黑客攻击,被盗 277 枚 pBTC

- 官方表示,若攻击者返还资金,将向其提供 150 万美元赏金。

跨链 DeFi 协议 pNetwork 周日晚些时候宣布遭受攻击,损失了 277 枚 pBTC(按当前价格计算价值超过 1200 万美元)。

pBTC 是 pNetwork 生态系统中“wrapped 比特币”的一个版本。“wrapped 比特币”是智能合约区块链上的代币,由等量比特币支持。它的创建是为了让比特币可以在 DeFi 协议中使用,例如生成收益。在此案例中,pBTC 存在于各种区块链之上,包括以太坊和币安智能链(BSC)。

截至发稿时,pNetwork 尚未详细说明攻击是如何发生的,但表示黑客能够利用其代码库中的一个漏洞,并从 BSC 区块链中抽取 pBTC。“其他跨链桥没有受到影响。网络中的所有其他资金都是安全的,”该项目在宣布被盗时补充道,“该漏洞已被识别,并已提出修复方案供审查。预计桥接将在大约 12 小时内恢复。”

pNetwork 还表示,如果攻击者归还被盗资金,将向其提供 150 万美元的漏洞赏金。“发现漏洞是游戏的一部分,但我们都希望DeFi生态系统继续增长,返还资金无疑是朝着这个方向迈出的一步,”官方表示。

而就在刚刚,pNetwork 在推特上发布了有关攻击事件的最新进展:BSC 桥接上 pBTC 的漏洞已被识别并完成修复。随后将发布详细的事后分析。目前团队正在对桥接进行广泛的审查,这些桥接将在未来几天逐渐重启。在最初的几天里,这些桥接将采取额外的安全措施,这意味着交易处理速度会降低,以保证安全性。具体而言,EOS 上的 pBTC、Telos 上的 pBTC、EOS 上的 pLTC 现在已经恢复运行,并会在最初几天采取额外的安全措施。交易处理时间预计将变长。与此同时,BSC 上的 pBTC 正常运行,但目前无法兑换,因为其桥接被暂停,请等待进一步通知。

CoinGecko 最新数据显示,在币安智能链上运行的 pNetwork 治理代币 PNT 的价格在过去 24 小时内下跌了 18% 以上,暂报 0.942061 美元。

作为跨链 DeFi 平台,pNetwork 验证者帮助将资产从一个区块链转移到另一个区块链。他们通过使用 wrapped 代币(他们称之为“pTokens”)来实现这一点。该网络支持七个区块链上的 pTokens:以太坊、BSC、EOS、Polygon、Telos、xDAI 和 Ultra。

实际上,就在数天前,SushiSwap 的 Launchpad 平台 MISO 也曾遭到攻击,黑客窃取了 864.8 枚 ETH,以当时价格计算价值超 300 万美元。

据 SushiSwap 的首席技术官 Joseph Delong 称,MISO 遭到了所谓的供应链攻击。一名匿名承包商在 GitHub 的 Handler AristoK3 下向 MISO 平台前端注入了恶意代码,并用自己的钱包地址替换了拍卖的钱包地址。

此前,SushiSwap曾向披露BitDAO 在MISO 平台拍卖的智能合约漏洞的白帽黑客 samczsun提供了100 万 USDC 的漏洞赏金作为感谢,但面对这一次恶意攻击却态度强硬。Delong 警告称,如果攻击者未及时归还被盗资金,他将指示该公司的律师 Stephen Palley 向联邦调查局报案。

Delong 是否掌握黑客身份我们不得而知,但他的这一威慑效果显著:当日晚间 9 时许,攻击者便陆续归还了全部盗取资产,共 865 ETH(比最初被盗金额高出一些),还有人向攻击者发送了一枚当时拍卖被攻击的 DONA 代币。

那么此次 pNetwork 的主动“示好”,能否让黑客放弃这笔不义之财,尽早“完璧归赵”呢?

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 美SEC威胁就高收益加密产品起诉Coinbase,CEO深感不满发推「吐槽」 Next: 摩根大通:机构投资者正在从比特币期货转向以太坊期货

Related