跨鏈協議pNetwork遭攻擊，價值超1200萬美元的pBTC被盜_BTC

本文來自The?Block，原文作者：YogitaKhatri

Odaily星球日報譯者?|念銀思唐

摘要：

-DeFi跨鏈協議pNetwork日前遭到黑客攻擊，被盜277枚pBTC。

-官方表示，若攻擊者返還資金，將向其提供150萬美元賞金。

跨鏈DeFi協議pNetwork周日晚些時候宣布遭受攻擊，損失了277枚pBTC。

pBTC是pNetwork生態系統中“wrapped比特幣”的一個版本。“wrapped比特幣”是智能合約區塊鏈上的代幣，由等量比特幣支持。它的創建是為了讓比特幣可以在DeFi協議中使用，例如生成收益。在此案例中，pBTC存在于各種區塊鏈之上，包括以太坊和幣安智能鏈。

Layer2互操作性協議Connext 與跨鏈協議Nomad 將在Cosmos生態鏈Evmos部署跨鏈橋:2月15日消息，Cosmos生態鏈Evmos宣布，Layer2互操作性協議Connext與跨鏈協議Nomad將把二者的跨鏈部署到Evmos。借助Nomad和Connext，機構和用戶將能夠在以太坊和Evmos生態系統之間進行交易和調用數據，這次部署將允許以太坊和其他EVM鏈的ERC-20代幣在Evmo上可用，隨后可以通過IBC在整個Cosmos生態系統中可用。[2022/2/15 9:52:47]

截至發稿時，pNetwork尚未詳細說明攻擊是如何發生的，但表示黑客能夠利用其代碼庫中的一個漏洞，并從BSC區塊鏈中抽取pBTC。“其他跨鏈橋沒有受到影響。網絡中的所有其他資金都是安全的，”該項目在宣布被盜時補充道，“該漏洞已被識別，并已提出修復方案供審查。預計橋接將在大約12小時內恢復。”

cLabs工程師：Celo跨鏈協議Optics的恢復模式被不明人士激活，并且覆蓋了多簽權限:11月23日消息，cLabs工程師Tim Moreton表示，Celo上跨鏈通信協議Optics的多簽權限被替換是由于有人激活了以太坊GovernanceRouter合約上的Optics恢復模式（recovery mode），導致現在恢復賬戶接管了Optics協議，覆蓋掉了原本多簽的權限。Tim Moreton表示，他認為目前跨鏈橋上的資金沒有風險。Tim Moreton還表示，該情況發生在cLabs開除了James Prestwich后的15分鐘內，目前團隊正在與James Prestwich聯系來尋找解決方案，且正在努力退出恢復模式，并恢復社區的多簽治理。

James Prestwich在推特上回應稱，他從來就沒有恢復模式的啟動權限，并且對cLabs和Celo損害其聲譽的行為表示遺憾。[2021/11/23 22:12:10]

pNetwork還表示，如果攻擊者歸還被盜資金，將向其提供150萬美元的漏洞賞金。“發現漏洞是游戲的一部分，但我們都希望DeFi生態系統繼續增長，返還資金無疑是朝著這個方向邁出的一步，”官方表示。

HyperGraph 與 CZZ跨鏈協議達成戰略合作關系:據官方消息，HyperGraph 與 CZZ跨鏈協議達成戰略合作關系，CZZ 將獲得 HyperGraph 的數據服務支持，以更專注于跨鏈交易的實施。HyperGraph 也對 CZZ 跨鏈機制表示，將在 CZZ 上線后結合使用。除此之外，鑒于雙方均是區塊鏈的基礎設施屬性，也將在其他層面展開更多的合作。[2021/4/14 20:19:11]

而就在剛剛，pNetwork在推特上發布了有關攻擊事件的最新進展：BSC橋接上pBTC的漏洞已被識別并完成修復。隨后將發布詳細的事后分析。目前團隊正在對橋接進行廣泛的審查，這些橋接將在未來幾天逐漸重啟。在最初的幾天里，這些橋接將采取額外的安全措施，這意味著交易處理速度會降低，以保證安全性。具體而言，EOS上的pBTC、Telos上的pBTC、EOS上的pLTC現在已經恢復運行，并會在最初幾天采取額外的安全措施。交易處理時間預計將變長。與此同時，BSC上的pBTC正常運行，但目前無法兌換，因為其橋接被暫停，請等待進一步通知。

CoinGecko最新數據顯示，在幣安智能鏈上運行的pNetwork治理代幣PNT的價格在過去24小時內下跌了18%以上，暫報0.942061美元。

作為跨鏈DeFi平臺，pNetwork驗證者幫助將資產從一個區塊鏈轉移到另一個區塊鏈。他們通過使用wrapped代幣來實現這一點。該網絡支持七個區塊鏈上的pTokens：以太坊、BSC、EOS、Polygon、Telos、xDAI和Ultra。

實際上，就在數天前，SushiSwap的Launchpad平臺MISO也曾遭到攻擊，黑客竊取了864.8枚ETH，以當時價格計算價值超300萬美元。

據SushiSwap的首席技術官JosephDelong稱，MISO遭到了所謂的供應鏈攻擊。一名匿名承包商在GitHub的HandlerAristoK3下向MISO平臺前端注入了惡意代碼，并用自己的錢包地址替換了拍賣的錢包地址。

此前，SushiSwap曾向披露BitDAO在MISO平臺拍賣的智能合約漏洞的白帽黑客samczsun提供了100萬USDC的漏洞賞金作為感謝，但面對這一次惡意攻擊卻態度強硬。Delong警告稱，如果攻擊者未及時歸還被盜資金，他將指示該公司的律師StephenPalley向聯邦調查局報案。

Delong是否掌握黑客身份我們不得而知，但他的這一威懾效果顯著：當日晚間9時許，攻擊者便陸續歸還了全部盜取資產，共865ETH，還有人向攻擊者發送了一枚當時拍賣被攻擊的DONA代幣。

那么此次pNetwork的主動“示好”，能否讓黑客放棄這筆不義之財，盡早“完璧歸趙”呢？

Tags：BTCWORPBTCpNetworkbtc下載官方Poppy NetworkupbtctokenLoopNetwork

XMR