近日,跨链协议?pNetwork?称黑客利用其代码漏洞攻击了币安智能链(BSC)上的 pBTC,攻击者窃取了 277 枚 BTC (约 1308 万美元)。 pBTC 是 pNetwork 生态系统中“Wrapped比特币”的一个版本。“Wrapped比特币”是智能合约区块链上的代币,由等量比特币支持。它的创建是为了让比特币可以在 DeFi 协议中使用,例如生成收益。在此案例中,pBTC 存在于各种区块链之上,包括以太坊(ETH)和币安智能链(BSC)。 作为跨链 DeFi 平台,pNetwork 验证者帮助将资产从一个区块链转移到另一个区块链。他们通过使用 wrapped 代币(他们称之为“pTokens”)来实现这一点。该网络支持七个区块链上的 pTokens:ETH、BSC、EOS、Polygon、Telos、xDAI 和 Ultra。 这次事件是黑客对pNetwork的代码漏洞的全面攻击,对pNetwork 系统的多个 pToken 网桥,包括 pBTC-on-BSC、TLOS-on-BSC、PNT-on-BSC、pBTC-on-ETH、TLOS-on-ETH 和 pSAFEMOON-on-ETH均发起攻击,在pBTC-on-BSC 跨链桥上攻击成功,并从 pBTC-on-BSC 抵押品中窃取了 277 枚 BTC。pNetwork表示,在重新启动跨链桥之前,正在针对所有跨链桥详细审查类似的潜在漏洞,当前已重启pBTC-on-EOS、pBTC-on-Telos、pLTC-on-EOS、pUOS-on-Ultra跨链桥。 目前已将黑客地址报告给交易所,被盗资金当前仍然在黑客BTC地址上,还未发生转移。 pNetwork目前正在为受此次攻击影响的用户制定赔偿方案,还将为白帽引入漏洞赏金计划。 由此可见,pNetwork的合约是存在安全漏洞的。Armors摩斯安全将从几个方面给出安全建议: 首先,pNetwork合约代码建议重新修改审计。针对这次的攻击,详细排查合约里的漏洞,从合约代码的安全性到业务的逻辑性进行全面的审查。有问题或安全性有缺失的部分,进行代码的调整修改,并重新进行合约代码的审计。Armors摩斯安全建议应找至少两家行业内的专业审计机构进行全维度审计,以此保证合约代码的安全性。也提醒其他项目方伙伴,合约代码关乎整个项目的发展,应作为最基本且最必要的基本因素。无审计或审计不严谨,都将为项目埋下重大的安全隐患,也是对项目本身及项目参与者的不负责。一旦发生问题,必将给项目方和用户造成重大的资产损失,大家应引以为戒。 Armors摩斯安全建议pNetwork可对系统进行实时的交易数据的监测,通过监测分析交易数据,一旦发现异常,可提前预警并及时作出安全应对。必要的数据监测,为项目内的交易提供了有力的分析依据,当有攻击或有异常交易发生的时候,能够及时通知运营人员,并作出安全的防护措施。 其次,针对合约里已有功能进行测试升级,强化安全合理的锁仓、冻结、提币机制等方面的功能,以应对突发的黑客攻击或非正常转移资产的行为。系统配合数据监测,当涉及异常交易操作的时候,对该地址迅速进行锁仓或冻结,阻断异常交易的进行。 当前,各种Defi / Gamefi项目层出不穷,合约代码应根据项目发展的情况和速度,及时进行版本的迭代升级完善,并对更新的代码进行专业的审计。只有这样,保证了生态发展的根本---合约代码的安全,才能保证项目良好持续的发展,继而对整个生态的发展起到积极健康的推动作用。 查看更多 —- 编译者/作者:sky110 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
pNetwork攻击事件提醒:需加强合约安全审计的必要性
2021-09-24 sky110 来源:区块链网络
LOADING...
相关阅读:
- 从 10 月起将有一个新的加密钱包功能2021-09-24
- 币圈里,有人说‘我要给你一个家’,不仅仅是说说!|| 行情回顾。2021-09-24
- OKEX雪崩领投NFT生态项目:Kalao(KLO)一级项目即将发车2021-09-24
- 迈阿密市长表示迈阿密币比比特币更有机会用于日常使用,但重申该市2021-09-24
- Nervos 宣布与区块链索引提供商 Covalent 集成,以方便区块链数据查询2021-09-24