Đăng ký tài khoản Binance.com
Hướng dẫn đăng ký tài khoản sàn Binance.

Giao thức bắc cầu DeFi pNetwork bị tấn công 12 triệu đô la

Một hacker không xác định đã khai thác một lỗi trong mã cơ sở của pNetwork để đánh cắp 277 Bitcoin từ cầu nối của giao thức trên Binance Smart Chain.

defi-pnetwork-tin-tac

Một tin tặc không xác định đã đánh cắp 277 Bitcoin, hiện trị giá khoảng 12,5 triệu đô la, bằng cách khai thác một lỗi trong giao thức tương tác tài chính phi tập trung ( DeFi ) pNetwork, thông tin chính thức đến từ các nhà phát triển.

Theo tài khoản Twitter của nền tảng, một lỗi trong mã cơ sở của giao thức đã được sử dụng để tấn công pBTC — loại tiền điện tử được mã hóa trong hệ sinh thái pTokens và lưu trữ trên Binance Smart Chain (BSC).

Wrapped assets là một trong vô số ứng dụng DeFi có sẵn trên thị trường. DeFi là một hệ sinh thái đang phát triển trong ngành công nghiệp tiền điện tử. Nó cung cấp nhiều dịch vụ truyền thống giống như các ngân hàng và nhà môi giới nhưng không có các tổ chức tập trung.

Để tạo Wrapped assets, ví dụ là Bitcoin, người dùng phải khóa nó trên blockchain gốc và tạo ra một phiên bản “được bọc” tương ứng có thể được xử lý trên các mạng khác. Phiên bản được bọc này sau đó sẽ theo dõi giá của tài sản gốc trong khi vẫn tương thích với một blockchain khác.

Theo trang web của pNetwork, hiện chỉ có hơn 190 triệu đô la các loại tiền điện tử khác nhau bị khóa trong các cầu nối chuỗi chéo của giao thức. May mắn thay, hầu hết chúng có vẫn an toàn vì chỉ có mã thông báo pBTC trên BSC bị ảnh hưởng bởi vụ hack.

Ngay sau khi vụ hack được phát hiện, các nhà phát triển của giao thức thông báo rằng đã xác định được lỗi và sẽ đề xuất bản sửa lỗi đến cho mọi người. Trong khi đó, các nhà phát triển cũng cố gắng thuyết phục tin tặc và đề nghị thưởng cho họ một khoản tiền “sạch” là 1,5 triệu đô la để đổi lấy số tiền bị đánh cắp. Hiện vẫn chưa rõ liệu kẻ tấn công có đáp lại lời đề nghị này hay không.

Các nhà phát triển cũng trấn an người dùng của giao thức rằng họ đang thực thi giải pháp cho những người dùng bị ảnh hưởng bởi cuộc tấn công (pBTC chỉ dành cho chủ sở hữu BSC) và sẽ thông báo kết quả sớm nhất.

Trước đó, Nền tảng cho vay và đi vay Cream Finance cũng là nạn nhân của một hoạt động khai thác lớn, trị giá hàng triệu đô la. Kẻ tấn công đã kiếm được hơn 418 triệu mã thông báo gốc của Flexa Network, AMP và 1.308 Ethereum.

Tổng số tiền lên tới 25.678.948 đô la, giá của AMP đã giảm hơn 15% vào thời điểm đó. Theo CoinGecko, mã thông báo CREAM gốc của Cream Finance cũng giảm gần 6%.

PeckShield, một công ty bảo mật tiền điện tử cho rằng tin tặc đã có thể thực hiện một khoản vay nhanh 500 Ethereum được sử dụng để khai thác lỗi sau khi Cream tích hợp mã thông báo AMP. Các khoản vay nhanh là các khoản vay không được phân cấp và được trả lại trong cùng một giao dịch.