Vývojári pNetwork, nezávislého protokolu cross-chain bridge, ktorý sa používa na prenos aktív cez rôzne reťazce, eticky vzali 4.3 milióna dolárov v pgala (pripútaných gala) tokenoch, ktoré vydali užívateľom mostov.
Využitie „bieleho klobúka“ bolo dnes vykonané ako tím povedal zistila „nesprávnu konfiguráciu“ v inteligentnej zmluve tokenu, podľa on-chain analýzy bezpečnostnej firmy BlockSec, ktorá informovala The Block. Vývojári pNetwork sa pokúsili predviesť akýchkoľvek škodlivých hackerov „vypustením“ tokenov pgala uzamknutých v bazénoch PancakeSwap. Tieto tokeny, ktoré vydala samotná pNetwork, predstavujú tokenizovanú verziu gala tokenov v pomere 1:1, ktoré sa používajú v projekte Gala Games, v ktorom si môžete zarobiť.
Tokeny sa vydávajú vždy, keď používatelia prepoja gala tokeny z pôvodného reťazca Ethereum do reťazca BNB prostredníctvom mosta pNetwork. Ktokoľvek môže použiť pNetwork na uzamknutie svojich aktív, vrátane gala tokenov, ako kolaterál v preklenovacej zmluve a mint tokenizovanej gala, tiež známej ako pgala.
Tokeny pgala sú udržiavané prostredníctvom inteligentných zmlúv kontrolovaných tímom pNetwork a možno ich obchodovať na decentralizovaných burzách v reťazci BNB, vrátane PancakeSwap. Dnes tím povedal, že objavil nesprávnu konfiguráciu, ktorá by mohla komukoľvek umožniť ukradnúť z pgala smart kontraktu. Z tohto dôvodu musela byť zmluva urýchlene opravená a prerozdelená. „Zlá konfigurácia mosta pNetwork si vyžiadala premiestnenie pGala,“ pNetwork povedal.
Dodala, že musela vyčerpať token v zásobách likvidity, pričom vykonala útok bielym klobúkom, aby ochránila hodnotu gala tokenov uzamknutých v preklenovacej zmluve predtým, ako mohla premiestniť zmluvu o tokenoch. Aby odčerpali likviditu pgala na PancakeSwap, vývojári pNetwork razili miliardy pgala tokenov z ničoho a vymenili ich za tokeny BNB. Tím mohol tieto tokeny raziť, pretože mal privilegovaný prístup zo zmluvy.
BlockSec povedal: „Naše vyšetrovanie ukazuje, že pNetwork mal privilegovanú adresu a mohol raziť token. Táto adresa razila veľa tokenov. Ako vysvetlil pNetwork, dôvod, prečo razili a predali také veľké množstvo pNetwork, je ten, že zámerne vyčerpali fond, aby nasadili novú zmluvu pGala.“
Na reťazi data poskytnutá bezpečnostnou firmou Beosin ukázala, že adresa, o ktorej sa teraz predpokladá, že je tím pNetwork, razený 55 miliárd gala tokenov a vymenili ich za viac ako 12,976 XNUMX BNB tokenov v hodnote približne 4.3 milióna dolárov v rámci viacerých transakcií.
PNetwork objasnená že všetky gala tokeny na Ethereu, ako aj podkladový preklenovací kolaterál boli bezpečné, a dodal, že plánuje refundovať pgala a BNB na užívateľské adresy v pomere k ich pozíciám v PancakeSwap poole po zosnímaní ich pozícií.
Slávnostné hry komentoval o incidente s tým, že jeho token nebol „hacknutý, porušený ani zneužitý akýmkoľvek spôsobom“ a poukázal používateľov na príspevky spoločnosti pNetwork o aktivite bieleho klobúka. Napriek tomu incident spôsobil turbulencie na gala trhu so žetónmi. Token sa v ten deň prepadol o 13 %, podľa do CoinGecko.
© 2022 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://www.theblock.co/post/182969/developers-of-pnetwork-bridge-drain-4-3-million-from-pancakeswap-in-white-hat-attack?utm_source=rss&utm_medium=rss