크로스체인 탈중앙화 금융(디파이) 프로토콜인 피네트워크(pNetwork)가 해커 공격을 받아 1200만달러 규모의 피해를 입었다.
더블록은 피네트어크가 해커 공격을 받아 비트코인을 피네트워크에서 쓰일 수 있는 버전으로 만든 pBTC를 277개 도난당했다고 보도했다.
피네트워크는 크로스 체인 디파이 플랫폼으로 한 블록체인에서 다른 블록체인으로 자산을 옮
이를 위해 여러 블록체인 상에서 발행된 암호화폐를 다른 블록체인에서 쓸 수 있는 버전으로 바꿔주는, 일명 래핑(Wrapping) 방식을 활용한다. 이는 서로 다른 체인에서 각 분산 금융 환경의 유동성을 확장하는 데 기여한다.
pBTC는 스마트 컨트랙트 블록체인 플랫폼상에서 돌아가는 디파이 프로토콜들을 활용해 이자를 받는데 활용할 수 있다.
pBTC의 경우 이더리움, 바이낸스 스마트체인(BSC) 등의 블록체인을 지원하고 있다.
피네트워크에 따르면 프로토콜 팀은 해킹 공격자가 훔친 비트코인을 제어하기 위해 코드 베이스의 버그를 악용했다고 발표했다.
한 해커는 소프트웨어 코드에 있는 버그를 활용해 BSC 있는 pBTC를 챙겨간 것이다.
이 과정에서 다른 브릿지들은 영향을 받지 않았고 자산들도 안전하다고 피네트워크는 전했다.
프로토콜 팀은 이미 버그를 발견했으며 이를 수정하기 위한 패치를 도입했다.
피네트워크는 트위터를 통해 “브리지는 이와 유사한 익스플로잇(취약점 공격)에 대해 광범위하게 검토되고 있다”면서 “브리지는 앞으로 며칠 동안 점차적으로 재활성화될 것”이라고 전했다.
피네트워크는 공격자가 훔친 자산을 반환하면 150만달러 버그 바운티를 제공할 계획이다.
피네트워크는 “검은 모자 해커에게 전한다. 장기적이지만 자금이 반환되면 깨끗한 150만 달러 현상금을 제공할 것”이라면서 “취약점을 찾는 것은 불행하게도 게임의 일부지만 우리는 디파이(defi) 생태계가 계속 성장하기를 원한다. 자금을 반환하는 것은 그 방향으로 가는 한 걸음”이라고 공지했다.
실제로 앞서 폴리네트워크(Polynetwork)에서는 해킹 공격으로 피해를 입었다가, 이후 해커가 도난한 6억 달러를 반환한 바 있다.