周日,一名身份不明的黑客利用分散金融(DeFi)互操作协议pNetwork中的一个漏洞窃取了277包比特币,目前价值约1250万美元。
根据平台的Twitter账户,协议代码库中的一个bug被用来攻击pBTC代币pNetwork版本的包装比特币,该代币存储在Binance智能链(BSC)上。
1/N我们很抱歉地通知社区,攻击者能够利用我们的代码库中的一个bug并攻击BSC上的pBTC,窃取了277 BTC(其大部分抵押品)。
其他桥梁没有受到影响。网络中的所有其他资金都是安全的。
-pNetwork🦜(@pNetworkDeFi)2021年9月19日
包装资产是市场上众多DeFi应用程序之一。DeFi是加密行业中一个不断发展的生态系统,提供许多与银行和经纪人相同的传统服务,但没有集中的实体。
要创建包装资产(在本例中为比特币),用户必须将其锁定在其本地区块链上,并制作相应的“包装”版本,以便在其他网络上处理。该包装版本随后跟踪原始资产的价格,但与另一个区块链兼容。
根据pNetwork的网站,目前协议的跨链桥中锁定了价值超过1.9亿美元的各种加密货币。幸运的是,它们中的大多数表面上仍然安全,因为BSC上只有pBTC代币受到今天的黑客攻击的影响。
黑客被发现后不久,该协议的开发人员表示,他们已经识别出该漏洞并“提出了一个修复方案”,“现在正在等待所有人对其进行审查”
DeFi项目Cream Finance在2500万美元的闪电贷款开发中被利用
与此同时,他们还试图利用黑客的善良本性,悬赏150万美元以换取被盗资金。目前尚不清楚攻击者是否响应了该提议。
pNetwork在推特上写道:“致黑帽黑客。虽然这是一个很长的机会,但如果资金被返还,我们将提供1500000美元的悬赏。不幸的是,发现漏洞是游戏的一部分,但我们都希望DeFi生态系统继续增长,返还资金是朝着这个方向迈出的一步。”。
开发人员还向协议的用户保证,他们“正在为受攻击影响的用户开发一个解决方案(仅限BSC持有者的pBTC)”,并“将随时向您通报此事。”