Một tin tặc không xác định đã đánh cắp 277 Bitcoin được bọc, hiện trị giá khoảng 12,5 triệu đô la, bằng cách khai thác một lỗi trong giao thức tương tác tài chính phi tập trung ( DeFi ) pNetwork.
Theo tài khoản Twitter của nền tảng, một lỗi trong cơ sở mã của giao thức đã được sử dụng để tấn công mã thông báo pBTC — phiên bản Bitcoin được bao bọc của pNetwork — được lưu trữ trên Binance Smart Chain (BSC).
1/N We're sorry to inform the community that an attacker was able to leverage a bug in our codebase and attack pBTC on BSC, stealing 277 BTC (most of its collateral).
The other bridges were not affected. All other funds in the pNetwork are safe.
— pNetwork 🦜 (@pNetworkDeFi) September 19, 2021
Tài sản được bọc là một trong vô số ứng dụng DeFi có sẵn trên thị trường. DeFi là một hệ sinh thái đang phát triển trong ngành công nghiệp tiền điện tử cung cấp nhiều dịch vụ truyền thống giống như các ngân hàng và nhà môi giới nhưng không có các tổ chức tập trung.
Để tạo một tài sản được bọc, trong trường hợp này là Bitcoin, người dùng phải khóa nó trên blockchain gốc và tạo ra một phiên bản “được bọc” tương ứng có thể được xử lý trên các mạng khác. Phiên bản được bao bọc này sau đó sẽ theo giá của tài sản gốc nhưng tương thích với một blockchain khác.
Theo trang web của pNetwork , hiện chỉ có hơn 190 triệu đô la các loại tiền điện tử khác nhau bị khóa trong các cầu nối xuyên chuỗi của giao thức. May mắn thay, hầu hết chúng có vẻ như vẫn an toàn vì chỉ có mã thông báo pBTC trên BSC bị ảnh hưởng bởi vụ hack này.
Ngay sau khi vụ hack được phát hiện, các nhà phát triển của giao thức nói rằng họ đã xác định được lỗi và “có đề xuất sửa lỗi” và “hiện đang đợi mọi người xem xét nó”.
Trong khi đó, họ cũng cố gắng thuyết phục bản chất tốt của tin tặc khi đề nghị một khoản tiền thưởng “sạch” là 1,5 triệu đô la để đổi lấy số tiền bị đánh cắp. Hiện vẫn chưa rõ liệu kẻ tấn công có đáp lại lời đề nghị này hay không.
Gửi tin tặc mũ đen. Mặc dù việc này là miễn cưỡng, nhưng chúng tôi sẽ cung cấp khoản tiền thưởng 1.500.000 đô la sạch nếu tiền được trả lại. Thật không may, việc tìm ra lỗ hổng bảo mật là một phần của trò chơi, nhưng tất cả chúng ta đều muốn hệ sinh thái DeFi tiếp tục phát triển, việc trả lại tiền là một bước đi theo hướng đó-pNetwork đã tweet.
Các nhà phát triển cũng trấn an người dùng của giao thức rằng họ “đang làm việc trên một giải pháp cho những người dùng bị ảnh hưởng bởi cuộc tấn công (pBTC chỉ dành cho chủ sở hữu BSC)” và “sẽ thông báo cho bạn về điều này”.
Theo Decrypt
Đầu tư vào dự án blockchain, tiền mã hoá, chứng khoán...rất tiềm năng nhưng cũng tiềm ẩn rủi ro cao, bạn chỉ nên đầu tư trong phạm vi tài chính cho phép của bạn. Chúng tôi khuyến nghị bạn hãy trang bị kiến thức, tìm hiểu thật kỹ và có tư vấn từ chuyên gia trong lãnh vực bạn có ý định đầu tư.
Để không bỏ lỡ thông tin mới trên Bitcoininus, vui lòng theo dõi kênh Telegram / FB hoặc đăng ký nhận e-mail.