Платформа межсетевого децентрализованного финансирования pNetwork, работающая на блокчейне Binance Smart Chain, стала жертвой хакеров, которые украли 277 BTC на $12,7 млн.
pNetwork упрощает перемещение цифровых активов по более чем 10 блокчейнам за счет «оборачивания». Например, пользователи могут вносить с смарт-контракт биткоины и создавать вместо них обернутые биткоины pBTC. Затем токены pBTC можно использовать в любых проектах на Ethereum. Биткоины украдены именно из депозитного смарт-контракта.
Команда сообщила, что атака стала возможна из-за ошибки в коде протокола. Проходил ли код процесс аудита не известно. Разработчики предложили хакеру оставить себе $1,5 млн из украденных средств, но вернуть остальное. На момент написания хакер не ответил.
1/N We're sorry to inform the community that an attacker was able to leverage a bug in our codebase and attack pBTC on BSC, stealing 277 BTC (most of its collateral).
The other bridges were not affected. All other funds in the pNetwork are safe.
— pNetwork ?? (@pNetworkDeFi) September 19, 2021
Разработчики сообщили, что уже исправили ошибку, но пока ничего не решили насчет возмещения пострадавшим пользователям.
В этом году проекты на BINANCE Smart Chain стали особенно заманчивыми целями для хакеров из-за своей низкой безопасности и непроверенных кодов. Жертвами стали — PancakeBunny, Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon, Spartan Protocol, BurgerSwap, Belt Finance, а теперь и pNetwork. Рекордсмен по сумме взлома — протокол Poly Network, также работает на Binance Smart Chain. В начале августа из него было украдено более 600 миллионов долларов, хотя доброжелательный хакер вернул почти все средства.