pNetwork,cross-chainowa platforma DeFi bazująca na Binance Smart Chain, padła ofiarą ataku hakerskiego. Wartość skradzionych środków szacuje się na około 12,7 miliona dolarów.
pNetwork wykorzystywany jest do przenoszenia zasobów cyfrowych między różnymi łańcuchami bloków. Podobnie jak w przypadku innych wrapped tokenów, użytkownicy mogą wybić pBTC, deponując BTC w smart kontrakcie. Umożliwia im to migrację wartości BTC z sieci Bitcoin do łańcuchów kompatybilnych z EVM.
20 września wieczorem pNetwork poinformowała, że padła ofiarą ataku. Na skutek zdarzenia z giełdy zostało wyprowadzone 277 pBTC:
1/N We're sorry to inform the community that an attacker was able to leverage a bug in our codebase and attack pBTC on BSC, stealing 277 BTC (most of its collateral).
— pNetwork 🦜 (@pNetworkDeFi) September 19, 2021
The other bridges were not affected. All other funds in the pNetwork are safe.
Zespół pNetwork zwrócił uwagę, że atak został przeprowadzony w drodze wykorzystania błędu w bazie kodu platformy. Podkreślono, że działana naprawcze zostały już podjęte. pNetwork oferuje również hakerowi 11,5% skradzionych środków pod warunkiem, że zostaną one zwrócone w pełnym wymiarze.
4/N To the black hat hacker. Although this is a long shot, we're offering a clean $1,500,000 bounty if funds are returned.
— pNetwork 🦜 (@pNetworkDeFi) September 19, 2021
Finding vulnerabilities is part of the game unfortunately, but we all want DeFi ecosystem to continue growing, returning funds is a step in that direction
W chwili przygotowywania niniejszej publikacji nie podano więcej szczegółów na temat exploita. Zespół pNetwork ma jeszcze przedyskutować, w jaki sposób zrekompensować straty poszkodowanym użytkownikom.
Nie pierwsi, nie ostatni?
Protokół nie jest pierwszą platformą cross-chain, która w ostatnim czasie padła ofiarą ataku hakerskiego. Nie dalej jak w lipcu dowiedzieliśmy się, że THORChain stracił środki o wartości 7,6 milionów dolarów. Sieć THORChain została zaatakowana dwa razy. W tym przypadku haker okazał się „white hatem”, który zaoferował zwrot środków za 10% ich wartości.
The whitehat requested a 10% bounty – which will be awarded if they reach out, and they should be encouraged to do so.
— THORChain #REDEMPTIONOFRUNE (@THORChain) July 23, 2021
It is a tough time for the community and project, and the pain is real.
The treasury has the funds to cover, but it's time to slow down.
Lista exploitów BSC powieksza się i obejmuje aktualnie: PancakeBunny, Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon, Spartan Protocol, BurgerSwap, Belt Finance, a teraz pNetwork.
Na początku sierpnia miało również miejsce włamanie do sieci Poly Network, w wyniku którego z BSC skradziono środki o łącznej wartości ponad 600 milionów dolarów. Koniec końców haker zwrócił prawie wszystko.