DeFiプラットフォームpNetwork がハッカー攻撃を受ける
ラップドビットコインラッピングDeFiプラットフォームpNetworkで9月19日(月曜日)、ハッカーがコードベースを悪用し、277 pBTC(約14億円のラップBTC)が盗まれた事を発表した。これは、ネットワーク全体の時価総額である約3,180万ドル(約35億円)の38%以上に相当している。
pNetworkによると、複数のpTokensブリッジに対して攻撃を実行し、この攻撃はBinance Smart Chain(BSC)ブリッジにのみ影響を及ぼしており、pBTC-on-BSCクロスチェーンブリッジでのみ成功。このブリッジはエクスプロイトされ、pBTC-on-BSC担保から277BTCが盗またとのこと。この件でpNetworkはブログの中で次のように語っている。
攻撃者がコードベースのバグを利用して、BSC Stealing 277 pBTC(ほとんどの販促素材)でpBTCを攻撃できたことをコミュニティに通知と謝罪をします。申し訳ありません。他のブリッジは影響を受けておらず、pNetworkの他のすべての資金は安全です。
pNetworkはバグの修正とバグ報奨金を用意
pNetworkチームは、バグを特定して修正に取り組んでおり、提案された修正を徹底的に検討した後、ネットワークの再アクティブ化が期待されていると述べている。
影響を受けるユーザーは、ネットワークからの補償も期待する必要があります。私たちは、攻撃の影響を受けたユーザー向けのソリューションに取り組んでいます(BSC保有者のみのpBTC)。
さらに同チームは、残念ではあるものの、脆弱性を見つけることはゲームの一部となっている。しかし、チーム全体がDeFiエコシステムが成長し続けることを望んでいる事を理由に、ハッカーに対し、盗んだお金をコミュニティに返還した場合、150万ドル(約1億6,500万円)のバグ報奨金を提供すると述べた。
pNetworkは、ユーザーがNFTS、仮想通貨およびDAOをブリッジできるようにする分散型ブロックチェーンプラットフォームである。イールドファーミング(※1)、貸付、およびその他のDeFi用途のため、サポートされている10を超えるブロックチェーンへの仮想通貨の転送をサポートし、これらには、イーサリアム(Ethereum)、バイナンススマートチェーン(Binance Smart Chain)、イオス(EOS)、ドージコイン(Dogecoin)、アルゴランド(Algorand)、ライトコイン(Litecoin)、xDaiチェーン(xDAI)、テロス(Telos)、ポリゴン(Polygon)、アルビトリウム(Arbitrium)が含まれる。
ラップされたBTCは現在、主要仮想通貨のユースケースを提供しながら、BTCを他のブロックチェーンにブリッジする最も効果的な方法の1つである。BTCをトークン化するための他の一般的なプラットフォームには、ラップされたBTC(WBTC)、Houbi BTC(HBTC)、およびrenBTCが含まれている。なお、オンチェーン分析プラットフォームArcaneResearchによると、2021年9月の時点で、循環供給全体の1%以上がラップされ、さまざまなDeFiプロトコルで流動性を提供している。