Развивачите на pNetwork, независен протокол за мост со вкрстени синџири што се користи за пренос на средства преку различни синџири, етички земаа 4.3 милиони долари во токени pgala (врзани гала) што ги издаде на корисниците на мостови.
Искористувањето на „белата капа“ беше извршено денес како тим рече откри „погрешна конфигурација“ во паметниот договор на токенот, според анализата на синџирот на безбедносната фирма BlockSec, која го информираше The Block. Програмерите на pNetwork се обидоа да ги искористат сите малициозни хакери со „исцедување“ на pgala токени заклучени во базените на PancakeSwap. Овие токени, издадени од самата pNetwork, претставуваат токенизирана верзија 1:1 на гала токените што се користат во проектот за играње за заработка Гала игри.
Токените се издаваат секогаш кога корисниците ги премостуваат гала токените од неговиот оригинален синџир, Ethereum, до BNB Chain преку мостот pNetwork. Секој може да користи pNetwork за да ги заклучи своите средства, вклучително и гала токени, како колатерал во договорот за мостот и гала токенизирана од нане, позната и како pgala.
Pgala токените се одржуваат преку паметни договори контролирани од тимот на pNetwork и може да се тргуваат на децентрализирани берзи на BNB Chain, вклучувајќи го и PancakeSwap. Денес, тимот соопшти дека открил погрешна конфигурација што може да дозволи некој да краде од паметниот договор pgala. Поради ова, договорот мораше итно да се закрпи и прераспореди. „Погрешна конфигурација на мостот pNetwork наложи прераспоредување на pGala“, pNetwork рече.
Додаде дека мораше да го исцеди токенот во базените за ликвидност, изведувајќи го нападот со бела капа за да ја заштити вредноста на гала токените заклучени во договорот за мостот пред да може повторно да го распореди договорот за токени. За да ја исцрпат ликвидноста на pgala на PancakeSwap, програмерите на pNetwork ископаа милијарди pgala токени од тенок воздух и ги заменија со токени BNB. Тимот можеше да ги кова овие токени бидејќи имаше привилегиран пристап од договорот.
BlockSec рече: „Нашата истрага покажува дека pNetwork има привилегирана адреса и може да го кова токенот. Оваа адреса создаде многу токени. Како што е објаснето од pNetwork, причината поради која ковале и продале толку голем број pNetwork е затоа што намерно го исцедиле базенот за да распоредат нов договор со pGala.
На синџир податоци обезбедена од безбедносната фирма Beosin покажа дека адресата, за која сега се верува дека е тимот на pNetwork, искована 55 милијарди гала токени и ги заменивме за повеќе од 12,976 BNB токени во вредност од околу 4.3 милиони долари преку повеќе трансакции.
PNetwork појасни дека сите гала токени на Ethereum, како и основниот колатерал на мостот се безбедни, додавајќи дека планира да ги надомести pgala и BNB на адресите на корисниците пропорционално на нивните позиции во базенот PancakeSwap, откако ќе направи слика од нивните позиции.
Гала игри коментира за инцидентот, велејќи дека неговиот токен „не бил хакиран, пробиен или експлоатиран на кој било начин“, и ги посочи корисниците на објавите на pNetwork за активноста на белата капа. Сепак, инцидентот предизвика турбуленции на гала пазарот на токени. Токенот се тргуваше во пад од 13% на денот, според до CoinGecko.
© 2022 Блок Крипто, Inc. Сите права се задржани. Овој напис е даден само за информативни цели. Не се нуди или е наменет да се користи како легален, данок, инвестиции, финансиски или други совети.
Извор: https://www.theblock.co/post/182969/developers-of-pnetwork-bridge-drain-4-3-million-from-pancakeswap-in-white-hat-attack?utm_source=rss&utm_medium=rss