Злоумышленник использовал уязвимость кода и вывел 277 BTC (~$12,7 млн) из кроссчейн-протокола децентрализованных финансов (DeFi) pNetwork.
1/N We're sorry to inform the community that an attacker was able to leverage a bug in our codebase and attack pBTC on BSC, stealing 277 BTC (most of its collateral).The other bridges were not affected. All other funds in the pNetwork are safe.— pNetwork 🦜 (@pNetworkDeFi) September 19, 2021
"Злоумышленник смог использовать ошибку в нашей кодовой базе и атаковать pBTC на BSC, похитив 277 BTC (большую часть обеспечения). Другие мосты не пострадали. Все остальные средства в pNetwork в безопасности", — заявила команда проекта.
Разработчики предложили хакеру награду в $1,5 млн за возврат средств, хотя и посчитали такое развитие событий маловероятным.
"К сожалению, поиск уязвимостей — часть игры, но мы все хотим, чтобы экосистема DeFi продолжала расти. Возврат средств — шаг в этом направлении", — заявили в pNetwork, обращаясь к хакеру.
Позже разработчики сообщили, что подготовили исправление уязвимости и ожидают восстановления работы мостов между сетями в течение "нескольких часов".
Напомним, 13 сентября 2021 года хакер вывел из DeFi-протокола Zabu Finance на блокчейне Avalanche активы на сумму $3,2 млн.
17 сентября злоумышленник украл 864,8 ETH (~$3,09 млн на тот момент) у IDO-платформы MISO протокола SushiSwap. В тот же день он вернул средства.