Ein unbekannter Hacker hat einen Fehler in der Codebasis von pNetwork ausgenutzt, um 277 Bitcoin von der Bridge des Protokolls auf der Binance Smart Chain zu stehlen.
pNetwork, ein kettenübergreifendes DeFi-Protokoll, gab am späten Sonntag bekannt, dass es Opfer eines Angriffs wurde und 277 pBTC im Wert von mehr als 12 Millionen Dollar zu aktuellen Preisen verloren hat.
1/N We’re sorry to inform the community that an attacker was able to leverage a bug in our codebase and attack pBTC on BSC, stealing 277 BTC (most of its collateral).
The other bridges were not affected. All other funds in the pNetwork are safe.
— pNetwork 🦜 (@pNetworkDeFi) September 19, 2021
pBTC ist eine Version von Wrapped Bitcoin im pNetwork-Ökosystem. Wrapped Bitcoin ist ein Token auf einer Smart-Contract-Blockchain, das durch einen entsprechenden Betrag an Bitcoin unterlegt ist. Er wird geschaffen, damit der Bitcoin in DeFi-Protokollen verwendet werden kann, um beispielsweise Erträge zu generieren. In diesem Fall existiert der pBTC auf verschiedenen Blockchains, darunter Ethereum und Binance Smart Chain.
Laut der pNetwork-Website sind derzeit verschiedene Kryptowährungen im Wert von knapp über 190 Millionen US-Dollar in den kettenübergreifenden Brücken des Protokolls gesperrt. Glücklicherweise sind die meisten von ihnen angeblich sicher, da nur pBTC-Token auf BSC von dem Hack betroffen waren.
In der Zwischenzeit versuchten sie auch, an die Vernunft der Hacker zu appellieren und boten ihnen ein Kopfgeld von 1,5 Millionen Dollar im Austausch für die gestohlenen Gelder an. pNetwork tweetete:
4/N To the black hat hacker. Although this is a long shot, we’re offering a clean $1,500,000 bounty if funds are returned.
Finding vulnerabilities is part of the game unfortunately, but we all want DeFi ecosystem to continue growing, returning funds is a step in that direction
— pNetwork 🦜 (@pNetworkDeFi) September 19, 2021
Obwohl pNetwork zugab, dass die Chancen für ein solches Szenario gering sind, wäre es kein Präzedenzfall. Poly Network wurde auch um mehr als 600 Millionen Dollar in verschiedenen digitalen Vermögenswerten ausgenutzt. Allerdings hat Mr. White Hat, wie das Projekt den Täter nannte, letztendlich alle Gelder zurückgegeben und sogar das angebotene Kopfgeld abgelehnt.