Pnetwork, một giao thức bắc cầu đa chuỗi, đã thông báo rằng nó đã bị tấn công vào ngày hôm qua, làm mất 277 pbtc (phiên bản bắc cầu của bitcoin) trên Binance Smart Chain. Giao thức thừa nhận rằng kẻ tấn công đã khai thác một lỗi trong cơ sở mã của nó để kiểm soát số bitcoin bị đánh cắp. Các hợp đồng bắc cầu hiện đang hoạt động như bình thường nhưng với các biện pháp bảo mật bổ sung được kích hoạt.
Giao thức mạng lưới bị tấn công: 277 Bitcoin bị mất
Pnetwork, một giao thức cầu nối tài chính phi tập trung, nắm được tin tức người dùng nó là nạn nhân của một vụ hack, mất 277 bitcoin trong cuộc tấn công. Pnetwork giúp giảm bớt tính di động của các tài sản như bitcoin và ether giữa một số chuỗi. Điều này góp phần mở rộng tính thanh khoản của từng môi trường tài chính phi tập trung trên các chuỗi khác nhau.
Pnetwork đã báo cáo rằng một lỗi trong cơ sở mã của nó đã được sử dụng để thực hiện cuộc tấn công này. Lỗi này cho phép kẻ tấn công lấy đi 277 bitcoin đang được bắc cầu với mạng Binance Smart Chain. Không có cầu nối hoặc mạng nào khác bị ảnh hưởng trong quá trình này. Nhóm của giao thức đã tìm thấy lỗi và giới thiệu một bản vá để sửa nó. Trong một tweet, nhóm đã tuyên bố rằng:
Các cây cầu đang được xem xét rộng rãi cho điều đó và các khai thác tương tự. Các cây cầu sẽ dần dần được kích hoạt lại trong vài ngày tới.
Một đề xuất cho hacker
Pnetwork cũng thực hiện một đề nghị cho những kẻ tấn công, yêu cầu họ trả lại tiền để đổi lấy tiền thưởng. Nó tuyên bố:
Gửi tin tặc mũ đen. Mặc dù đây là một cảnh quay dài, nhưng chúng tôi sẽ cung cấp khoản tiền thưởng 1.500.000 đô la sạch nếu tiền được trả lại. Thật không may, việc tìm ra lỗ hổng bảo mật là một phần của trò chơi, nhưng tất cả chúng ta đều muốn hệ sinh thái defi tiếp tục phát triển, việc trả lại tiền là một bước đi theo hướng đó.
Nếu sự trở lại như vậy thực sự xảy ra, đó không phải là lần đầu tiên. Điều này đã xảy ra với Polynetwork, một giao thức tài chính phi tập trung khác, khi kẻ tấn công trả lại hơn 600 triệu đô la đã bị đánh cắp. Một ví dụ khác là vụ hack gần đây của Miso, nền tảng phát hành mã thông báo mới trên giao thức Sushi.
Tuy nhiên, lần này cách khai thác có một chút khác biệt. Nhóm của Miso đã có thể liên kết danh tính có thể có của kẻ tấn công với số tiền. Polynetwork đã có thông tin tương tự. Sau đó, tiền đã được trả lại. Trong trường hợp của Pnetwork, vẫn chưa có phản hồi tại thời điểm viết bài. Pnetwork cho biết họ đang ưu tiên hoàn tiền cho người dùng, nhưng chưa nói rõ về cách thức.
Bạn nghĩ gì về vụ hack Pnetwork? Hãy cho chúng tôi biết trong phần bình luận bên dưới.
(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src=”https://connect.facebook.net/en_US/sdk.js#xfbml=1&version=v3.2″;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’)); .
