Odaily 星球日報譯者 | 念銀思唐

摘要：

- DeFi跨鏈協議 pNetwork 日前遭到黑客攻擊，被盜 277 枚 pBTC。

- 官方表示，若攻擊者返還資金，將向其提供 150 萬美元賞金。

跨鏈 DeFi 協議 pNetwork 周日晚些時候宣布遭受攻擊，損失了 277 枚 pBTC（按當前價格計算價值超過 1200 萬美元）。

pBTC 是 pNetwork 生態系統中「wrapped 比特幣」的一個版本。「wrapped 比特幣」是智能合約區塊鏈上的代幣，由等量比特幣支持。它的創建是為了讓比特幣可以在 DeFi 協議中使用，例如生成收益。在此案例中，pBTC 存在於各種區塊鏈之上，包括以太坊和幣安智能鏈（BSC）。

截至發稿時，pNetwork 尚未詳細說明攻擊是如何發生的，但表示黑客能夠利用其代碼庫中的一個漏洞，並從 BSC 區塊鏈中抽取 pBTC。「其他跨鏈橋沒有受到影響。網絡中的所有其他資金都是安全的，」該項目在宣布被盜時補充道，「該漏洞已被識別，並已提出修複方案供審查。預計橋接將在大約 12 小時內恢復。」

pNetwork 還表示，如果攻擊者歸還被盜資金，將向其提供 150 萬美元的漏洞賞金。「發現漏洞是遊戲的一部分，但我們都希望DeFi生態系統繼續增長，返還資金無疑是朝著這個方向邁出的一步，」官方表示。

而就在剛剛，pNetwork 在推特上發布了有關攻擊事件的最新進展：BSC 橋接上 pBTC 的漏洞已被識別並完成修復。隨後將發布詳細的事後分析。目前團隊正在對橋接進行廣泛的審查，這些橋接將在未來幾天逐漸重啟。在最初的幾天裡，這些橋接將採取額外的安全措施，這意味著交易處理速度會降低，以保證安全性。具體而言，EOS 上的 pBTC、Telos 上的 pBTC、EOS 上的 pLTC 現在已經恢復運行，並會在最初幾天採取額外的安全措施。交易處理時間預計將變長。與此同時，BSC 上的 pBTC 正常運行，但目前無法兌換，因為其橋接被暫停，請等待進一步通知。

CoinGecko 最新數據顯示，在幣安智能鏈上運行的 pNetwork 治理代幣 PNT 的價格在過去 24 小時內下跌了 18% 以上，暫報 0.942061 美元。

作為跨鏈 DeFi 平台，pNetwork 驗證者幫助將資產從一個區塊鏈轉移到另一個區塊鏈。他們通過使用 wrapped 代幣（他們稱之為「pTokens」）來實現這一點。該網絡支持七個區塊鏈上的 pTokens：以太坊、BSC、EOS、Polygon、Telos、xDAI 和 Ultra。

實際上，就在數天前，SushiSwap 的 Launchpad 平台 MISO 也曾遭到攻擊，黑客竊取了 864.8 枚 ETH，以當時價格計算價值超 300 萬美元。

據 SushiSwap 的首席技術官 Joseph Delong 稱，MISO 遭到了所謂的供應鏈攻擊。一名匿名承包商在 GitHub 的 Handler AristoK3 下向 MISO 平台前端注入了惡意代碼，並用自己的錢包地址替換了拍賣的錢包地址。

此前，SushiSwap曾向披露BitDAO 在MISO 平台拍賣的智能合約漏洞的白帽黑客 samczsun提供了100 萬 USDC 的漏洞賞金作為感謝，但面對這一次惡意攻擊卻態度強硬。Delong 警告稱，如果攻擊者未及時歸還被盜資金，他將指示該公司的律師 Stephen Palley 向聯邦調查局報案。

Delong 是否掌握黑客身份我們不得而知，但他的這一威懾效果顯著：當日晚間 9 時許，攻擊者便陸續歸還了全部盜取資產，共 865 ETH（比最初被盜金額高出一些），還有人向攻擊者發送了一枚當時拍賣被攻擊的 DONA 代幣。

那麼此次 pNetwork 的主動「示好」，能否讓黑客放棄這筆不義之財，儘早「完璧歸趙」呢？