Un hacker no identificado ha sustraído 277 Bitcoin, envueltos, con un valor actual de unos 12,5 millones de dólares, aprovechando un fallo en el protocolo de interoperabilidad de las finanzas descentralizadas (DeFi) pNetwork, según revelaron el domingo sus desarrolladores.
Según la cuenta de Twitter de la plataforma, un fallo en la base de código del protocolo se utilizó para atacar los tokens pBTC —la versión de pNetwork del Bitcoin envuelto— que estaban almacenados en Binance Smart Chain/link.
1/N We're sorry to inform the community that an attacker was able to leverage a bug in our codebase and attack pBTC on BSC, stealing 277 BTC (most of its collateral).
The other bridges were not affected. All other funds in the pNetwork are safe.
— pNetwork 🦜 (@pNetworkDeFi) September 19, 2021
Los activos envueltos son una de las innumerables aplicaciones DeFi disponibles en el mercado. DeFi es un ecosistema en crecimiento dentro de la industria de las criptomonedas que ofrece muchos de los mismos servicios tradicionales que los bancos y los corredores de bolsa, pero al margen de las entidades centralizadas.
Para crear un activo envuelto, en este caso Bitcoin, los usuarios deben bloquearlo en su blockchain nativo y acuñar una versión "envuelta" correspondiente que pueda ser procesada en otras redes. Esta versión envuelta rastrea el precio del activo original, pero es compatible con otra blockchain.
Según el sitio web de pNetwork, actualmente hay poco más de $190 millones de dólares en varias criptomonedas bloqueadas en los puentes cross-chain del protocolo. Por suerte, la mayoría de ellas están aparentemente a salvo, ya que solo los tokens pBTC de BSC se han visto afectados por el hackeo de hoy.
Poco después de que se descubriera el hackeo, los desarrolladores del protocolo declararon que han identificado el fallo y "tienen una propuesta de solución" y "ahora están esperando que todo el mundo la revise."
Mientras tanto, también intentaron apelar a la buena naturaleza del hacker y le ofrecieron una recompensa "limpia" de $1,5 millones de dólares a cambio de los fondos robados. Actualmente no está claro si el atacante respondió a esta oferta o no.
"Al Black Hat Hacker. Aunque es una remota posibilidad, estamos ofreciendo una recompensa limpia de $1.500.000 dólares si se devuelven los fondos. Encontrar vulnerabilidades es parte del juego por desgracia, pero todos queremos que el ecosistema DeFi siga creciendo, devolver los fondos es un paso en esa dirección", twitteó pNetwork.
Los desarrolladores también aseguraron a los usuarios del protocolo que "están trabajando en una solución para los usuarios que se vieron afectados por el ataque (sólo para los poseedores de pBTC en BSC)" y "les mantendrán informados al respecto."