pNetwork, một giao thức DeFi chuỗi chéo được xây dựng trên Binance Smart Chain (BSC), đã phải hứng chịu một cuộc tấn công tiêu hao hơn 12 triệu đô la từ giao thức. Theo một loạt các tweet được đăng bởi pNetwork, kẻ tấn công đã có thể tận dụng một lỗi trong cơ sở mã của giao thức và đánh cắp 277 pBTC — Bitcoin được bao bọc trong hệ sinh thái pNetwork.
1 / N Chúng tôi rất tiếc phải thông báo cho cộng đồng rằng kẻ tấn công đã có thể tận dụng một lỗi trong cơ sở mã của chúng tôi và tấn công pBTC trên BSC, đánh cắp 277 BTC (hầu hết tài sản thế chấp của nó).
Các cây cầu khác không bị ảnh hưởng. Tất cả các khoản tiền khác trong pNetwork đều an toàn.
– pNetwork 🦜 (@pNetworkDeFi) Ngày 19 tháng 9 năm 2021
Mặc dù không có cầu nối nào với các blockchain khác bị ảnh hưởng bởi lỗi tương tự, các nhà phát triển đã hủy kích hoạt trước tất cả cơ sở hạ tầng chuỗi chéo của họ và đang làm việc để khởi chạy lại mạng.
Số Bitcoin trị giá 12 triệu đô la vẫn còn thiếu trên pNetwork
pNetwork nói rằng họ đã quản lý để xác định lỗi dẫn đến vụ hack và đang làm việc để sửa chữa nó. Các nhà phát triển cũng đang nghiên cứu một giải pháp cho những người dùng bị ảnh hưởng bởi cuộc tấn công và bị mất tiền của họ.
“Chúng tôi rất tiếc về những gì đã xảy ra và chúng tôi muốn trấn an bạn rằng ưu tiên của chúng tôi là làm cho bạn toàn diện. Trong thời gian chờ đợi, pBTC trên BSC vẫn hoạt động như bình thường nhưng hiện không thể đổi được vì cầu của nó bị tạm ngừng cho đến khi có thông báo mới ”, pNetwork nói trong một tweet.
Vài giờ sau vụ hack, một bản sửa lỗi cho vấn đề đã được đề xuất và được xem xét rộng rãi trước khi triển khai.
Tuy nhiên, việc triển khai bản sửa lỗi vẫn chưa làm cho tất cả các cầu nối của pNetwork hoạt động hoàn toàn. Dự án cho biết họ đang xem xét lại cơ sở hạ tầng xuyên chuỗi của mình để có các hoạt động khai thác tương tự và sẽ dần dần kích hoạt lại các cây cầu trong vài ngày tới. Cho đến lúc đó, các cây cầu sẽ chạy với các biện pháp bảo mật bổ sung, bao gồm thời gian giao dịch chậm hơn.
pNetwork cho phép người dùng chuyển Bitcoin (BTC) và các tài sản khác qua các mạng Lớp 1 như Ethereum và Binance Smart Chain thông qua các tài sản được chốt được gọi là pTokens. Mạng cung cấp các hợp đồng cầu nối cụ thể lấy tiền điện tử làm tài sản thế chấp và đúc các phiên bản mã hóa của chúng trên các blockchain khác.
Hiện vẫn chưa rõ điều gì đã gây ra lỗ hổng trong cây cầu kết nối Bitcoin và Binance Smart Chain và cho phép hacker trích xuất toàn bộ tài sản thế chấp đã ký gửi. pNetwork nói rằng một cuộc khám nghiệm tử thi chi tiết sẽ được công bố trong những ngày tới, cung cấp cho hacker 1,5 triệu đô la tiền thưởng để trả lại tiền.
4 / N Gửi hacker mũ đen. Mặc dù đây là một cảnh quay dài, nhưng chúng tôi sẽ cung cấp khoản tiền thưởng 1.500.000 đô la sạch nếu tiền được trả lại.
Thật không may, việc tìm ra lỗ hổng bảo mật là một phần của trò chơi, nhưng tất cả chúng ta đều muốn hệ sinh thái DeFi tiếp tục phát triển, việc trả lại tiền là một bước đi theo hướng đó
– pNetwork 🦜 (@pNetworkDeFi) Ngày 19 tháng 9 năm 2021
.
