pNetwork攻击事件提醒：需加强合约安全审计的必要性

近日，跨链协议?pNetwork?称黑客利用其代码漏洞攻击了币安智能链（BSC）上的 pBTC，攻击者窃取了 277 枚 BTC （约 1308 万美元）。

pBTC 是 pNetwork 生态系统中“Wrapped比特币”的一个版本。“Wrapped比特币”是智能合约区块链上的代币，由等量比特币支持。它的创建是为了让比特币可以在 DeFi 协议中使用，例如生成收益。在此案例中，pBTC 存在于各种区块链之上，包括以太坊（ETH）和币安智能链（BSC）。

作为跨链 DeFi 平台，pNetwork 验证者帮助将资产从一个区块链转移到另一个区块链。他们通过使用 wrapped 代币（他们称之为“pTokens”）来实现这一点。该网络支持七个区块链上的 pTokens：ETH、BSC、EOS、Polygon、Telos、xDAI 和 Ultra。

这次事件是黑客对pNetwork的代码漏洞的全面攻击，对pNetwork 系统的多个 pToken 网桥,包括 pBTC-on-BSC、TLOS-on-BSC、PNT-on-BSC、pBTC-on-ETH、TLOS-on-ETH 和 pSAFEMOON-on-ETH均发起攻击，在pBTC-on-BSC 跨链桥上攻击成功，并从 pBTC-on-BSC 抵押品中窃取了 277 枚 BTC。pNetwork表示，在重新启动跨链桥之前，正在针对所有跨链桥详细审查类似的潜在漏洞，当前已重启pBTC-on-EOS、pBTC-on-Telos、pLTC-on-EOS、pUOS-on-Ultra跨链桥。

目前已将黑客地址报告给交易所，被盗资金当前仍然在黑客BTC地址上，还未发生转移。 pNetwork目前正在为受此次攻击影响的用户制定赔偿方案，还将为白帽引入漏洞赏金计划。

由此可见，pNetwork的合约是存在安全漏洞的。Armors摩斯安全将从几个方面给出安全建议：

首先，pNetwork合约代码建议重新修改审计。针对这次的攻击，详细排查合约里的漏洞，从合约代码的安全性到业务的逻辑性进行全面的审查。有问题或安全性有缺失的部分，进行代码的调整修改，并重新进行合约代码的审计。Armors摩斯安全建议应找至少两家行业内的专业审计机构进行全维度审计，以此保证合约代码的安全性。也提醒其他项目方伙伴，合约代码关乎整个项目的发展，应作为最基本且最必要的基本因素。无审计或审计不严谨，都将为项目埋下重大的安全隐患，也是对项目本身及项目参与者的不负责。一旦发生问题，必将给项目方和用户造成重大的资产损失，大家应引以为戒。

Armors摩斯安全建议pNetwork可对系统进行实时的交易数据的监测，通过监测分析交易数据，一旦发现异常，可提前预警并及时作出安全应对。必要的数据监测，为项目内的交易提供了有力的分析依据，当有攻击或有异常交易发生的时候，能够及时通知运营人员，并作出安全的防护措施。

其次，针对合约里已有功能进行测试升级，强化安全合理的锁仓、冻结、提币机制等方面的功能，以应对突发的黑客攻击或非正常转移资产的行为。系统配合数据监测，当涉及异常交易操作的时候，对该地址迅速进行锁仓或冻结，阻断异常交易的进行。

当前，各种Defi / Gamefi项目层出不穷，合约代码应根据项目发展的情况和速度，及时进行版本的迭代升级完善，并对更新的代码进行专业的审计。只有这样，保证了生态发展的根本---合约代码的安全，才能保证项目良好持续的发展，继而对整个生态的发展起到积极健康的推动作用。

查看更多

—-

编译者/作者：sky110

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。