Los atacantes explotaron una falla en el código base del protocolo para extraer 277 tokens pBTC, de Bitcoin envuelto. La plataforma ya ha corregido el error.
***
Un hacker o grupo de hackers no identificados aprovechó una falla en la plataforma de finanzas descentralizadas (DeFi), pNetwork, para robar cerca de USD $12 millones en Bitcoin envuelto (wrapped).
El equipo de pNetwork, un protocolo DeFi que permite la interoperabilidad entre cadenas de bloques, informó sobre el ataque el domingo a través de su cuenta de Twitter. Según informaron, el proyecto perdió un total de 277 bitcoins envueltos (USD$ 12 millones para el momento de edición) después de que un atacante encontrase un error en su código.
El hacker apuntó al token pBTC, una versión de Bitcoin envuelto en el ecosistema pNetwork, basado en la red de Binance Smart Chain (BSC). Así lo indicó la plataforma en un hilo de tweets.
1/N We're sorry to inform the community that an attacker was able to leverage a bug in our codebase and attack pBTC on BSC, stealing 277 BTC (most of its collateral).
The other bridges were not affected. All other funds in the pNetwork are safe.
— pNetwork 🦜 (@pNetworkDeFi) September 19, 2021
Cabe señalar que Bitcoin envuelto es un token en una cadena de bloques de contrato inteligente que está respaldado por una cantidad equivalente de Bitcoin. Está creado para que Bitcoin se pueda usar en protocolos DeFi, para generar rendimiento, por ejemplo. En este caso, el pBTC existe en varias cadenas de bloques, incluidas Ethereum y BSC.
Protocolo ofrece recompensa al hacker
pNetwork no detalló cómo tuvo lugar el ataque, pero dijo que el pirata informático pudo aprovechar un error en su código base para extraer los fondos. Agregaron además que “los otros puentes no se vieron afectados”. En el mismo hilo de tweets aseguraron que el resto de los fondos depositados en la plataforma se encuentran a salvo.
Según el sitio web de pNetwork, actualmente hay un poco más de USD$ 190 millones en varias criptomonedas bloqueadas en los puentes entre cadenas del protocolo.
Poco después de que se informara sobre el ataque, los desarrolladores de pNetwork declararon que habían identificado el error y que “tenían una solución propuesta“. El equipo del protocolo actualizó la información este lunes para indicar que el error en el código ya fue corregido y que están llevando a cabo una revisión exhaustiva de los demás puentes para corregir posibles vulnerabilidades similares.
A través de Twitter, pNetwork también indicó que ofrecerá una recompensa por error de 1,5 millones de dólares al atacante si devuelve los fondos robados. Actualmente no está claro si el atacante respondió a esta oferta o no.
Para el hacker de sombrero negro. Aunque esta es una posibilidad remota, estamos ofreciendo una recompensa limpia de [USD]$ 1.500.000 si se devuelven los fondos. Lamentablemente, encontrar vulnerabilidades es parte del juego, pero todos queremos que el ecosistema DeFi siga creciendo, devolver fondos es un paso en esa dirección.
Otro día, otro ataque para DeFi
El ataque a la plataforma parece haber afectado al precio del token de gobernanza PNT de pNetwork, que se ejecuta en Binance Smart Chain. Según datos de Coinmarketcap, PNT ha caído más del 22% en las últimas 24 horas. Aunque cabe señalar que el desplome del token coincide con una tendencia de caída generalizada para el mercado cripto de casi 11% en las últimas horas.
Los desarrolladores del protocolo aseguraron a los usuarios que “están trabajando en una solución para los usuarios que se vieron afectados por el ataque (pBTC solo en los titulares de BSC)” y “los mantendrán informados sobre esto“.
pNetwork es una de las últimas víctimas de ataques de piratería dentro del ecosistema DeFi. Como hemos reportado previamente, este año las plataformas de finanzas descentralizadas han sido el blanco de hackeos y robos, aunque, en algunos casos, algunos protocolos han tenido suerte y los piratas informáticos han devuelto los fondos.
La semana pasada informamos sobre un exploit a Zabu Finance, el primer ataque a una DeFi basada en Avalanche. Según CipherTrace, los ataques relacionados con DeFi han aumentado un 270% este año, causando pérdidas de USD $474 millones a los usuarios.
Lecturas recomendadas
- Plataforma DEX Thorchain sufre dos ataques de más de USD $13 millones en una semana
- Poly Network ofrece a hacker puesto como asesor jefe de seguridad; aunque parte del reembolso sigue pendiente
- Plataforma DeFi Cream Finance sufre segundo hackeo en seis meses por USD $25 millones
Fuentes: Twitter, The Block, archivo
Versión de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.