Twórcy pNetwork, niezależnego protokołu mostu międzyłańcuchowego używanego do przesyłania aktywów między różnymi łańcuchami, etycznie zabrali 4.3 miliona dolarów w tokenach pgala (pegged gala), które wyemitowali użytkownikom mostu.
Exploit „biały kapelusz” został wykonany dzisiaj jako zespół powiedziany wykrył „błędną konfigurację” w inteligentnym kontrakcie tokena, zgodnie z analizą łańcucha przeprowadzoną przez firmę ochroniarską BlockSec, która poinformowała The Block. Twórcy pNetwork próbowali stawić czoła wszelkim złośliwym hakerom, „opróżniając” tokeny pgala zablokowane w pulach PancakeSwap. Te tokeny, wydawane przez samą firmę pNetwork, reprezentują tokenizowaną wersję 1:1 tokenów galowych wykorzystywanych w projekcie Gala Games, w którym można zarobić.
Tokeny są wydawane za każdym razem, gdy użytkownicy łączą galowe tokeny z oryginalnego łańcucha, Ethereum, do BNB Chain przez most pNetwork. Każdy może użyć pNetwork do zablokowania swoich aktywów, w tym tokenów gali, jako zabezpieczenia w umowie pomostowej i gali tokenizowanej mennicy, znanej również jako pgala.
Tokeny pgala są utrzymywane za pomocą inteligentnych kontraktów kontrolowanych przez zespół pNetwork i mogą być przedmiotem obrotu na zdecentralizowanych giełdach w łańcuchu BNB, w tym PancakeSwap. Dzisiaj zespół powiedział, że wykrył błędną konfigurację, która może pozwolić każdemu na kradzież z inteligentnego kontraktu pgala. Z tego powodu kontrakt musiał zostać pilnie poprawiony i ponownie wdrożony. „Błędna konfiguracja mostka pNetwork spowodowała konieczność ponownego wdrożenia pGala”, pNetwork powiedziany.
Dodał, że musiał opróżnić token w pulach płynności, wykonując atak białego kapelusza, aby chronić wartość tokenów gali zablokowanych w umowie pomostowej, zanim będzie mógł ponownie wdrożyć umowę tokena. Aby wyczerpać płynność pgala na PancakeSwap, programiści pNetwork wybili miliardy tokenów pgala z powietrza i zamienili je na tokeny BNB. Zespół był w stanie wybić te tokeny, ponieważ miał uprzywilejowany dostęp z umowy.
BlockSec powiedział: „Nasze dochodzenie pokazuje, że pNetwork miał uprzywilejowany adres i mógł wybić token. Ten adres wybił wiele żetonów. Jak wyjaśnił pNetwork, powodem, dla którego wybili i sprzedali tak dużą liczbę pNetwork, jest celowe opróżnienie puli w celu wdrożenia nowego kontraktu pGala”.
Na łańcuchu dane dostarczony przez firmę ochroniarską Beosin wykazał, że adres, obecnie uważany za zespół pNetwork, wybity 55 miliardów tokenów galowych i zamieniłem je na ponad 12,976 XNUMX tokenów BNB o wartości około 4.3 miliona dolarów w wielu transakcjach.
PSieć wyjaśnione że wszystkie tokeny gali w Ethereum, jak również bazowe zabezpieczenie pomostowe, są bezpieczne, dodając, że planuje zwrócić pgala i BNB adresom użytkowników proporcjonalnie do ich pozycji w puli PancakeSwap, po zrobieniu migawki ich pozycji.
Gala Gry skomentował o incydencie, mówiąc, że jego token „nie został zhakowany, naruszony ani wykorzystany w żaden sposób” i skierował użytkowników do postów pNetwork na temat aktywności białych kapeluszy. Incydent wywołał jednak turbulencje na rynku żetonów galowych. Token spadł w ciągu dnia o 13%, według do CoinGecko.
© 2022 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://www.theblock.co/post/182969/developers-of-pnetwork-bridge-drain-4-3-million-from-pancakeswap-in-white-hat-attack?utm_source=rss&utm_medium=rss