Dezvoltatorii pNetwork, un protocol independent cross-chain bridge folosit pentru a transfera active pe diferite lanțuri, au luat din punct de vedere etic 4.3 milioane de dolari în jetoane pgala (pegged gala) pe care le-a emis utilizatorilor de bridge.
Exploata de „pălărie albă” a fost executată astăzi ca echipă a spus a descoperit o „configurare greșită” în contractul inteligent al jetonului, conform analizei în lanț realizată de firma de securitate BlockSec, care a informat The Block. Dezvoltatorii pNetwork au încercat să preia orice hackeri rău intenționați „scurgând” jetoanele pgala blocate în pool-urile PancakeSwap. Aceste jetoane, emise de pNetwork însuși, reprezintă o versiune tokenizată 1:1 a jetoanelor de gală utilizate în proiectul „play-to-earn Gala Games”.
Jetoanele sunt emise ori de câte ori utilizatorii fac punte de jetoane de gală de la lanțul său original, Ethereum, la BNB Chain prin intermediul pNetwork bridge. Oricine poate folosi pNetwork pentru a-și bloca activele, inclusiv jetoanele de gală, ca garanție în contractul bridge și gala mint tokenizată, cunoscută și sub numele de pgala.
Tokenurile pgala sunt menținute prin contracte inteligente controlate de echipa pNetwork și pot fi tranzacționate pe schimburi descentralizate pe BNB Chain, inclusiv PancakeSwap. Astăzi, echipa a spus că a descoperit o configurație greșită care ar putea permite oricui să fure din contractul inteligent pgala. Din această cauză, contractul a trebuit să fie remediat și redistribuit urgent. „O configurare greșită a podului pNetwork a necesitat redistribuirea pGala”, pNetwork a spus.
Ea a adăugat că a trebuit să dreneze token-ul în pool-uri de lichiditate, efectuând atacul cu pălărie albă pentru a proteja valoarea jetoanelor de gală blocate în contractul bridge înainte de a putea redistribui contractul de token. Pentru a scurge lichiditatea pgala pe PancakeSwap, dezvoltatorii pNetwork au bătut miliarde de jetoane pgala din aer și le-au schimbat în jetoane BNB. Echipa a putut să bată aceste jetoane pentru că avea acces privilegiat din contract.
BlockSec a spus: „Investigația noastră arată că pNetwork avea o adresă privilegiată și putea să bată tokenul. Această adresă a bătut o mulțime de jetoane. După cum a explicat pNetwork, motivul pentru care au bătut și vândut un număr atât de mare de pNetwork, este că au epuizat în mod intenționat pool-ul pentru a implementa un nou contract pGala.”
On-lanț de date furnizat de firma de securitate Beosin a arătat că o adresă, despre care se crede acum a fi echipa pNetwork, Minted 55 de miliarde de jetoane de gală și le-am schimbat cu mai mult de 12,976 de jetoane BNB în valoare de aproximativ 4.3 milioane USD în mai multe tranzacții.
PNetwork clarificat că toate jetoanele de gală de pe Ethereum, precum și garanția subiacentă a podului sunt în siguranță, adăugând că intenționează să ramburseze pgala și BNB adreselor utilizatorilor proporțional cu pozițiile acestora în pool-ul PancakeSwap, după ce a făcut un instantaneu al pozițiilor lor.
Jocuri de gală a comentat cu privire la incident, spunând că jetonul său „nu a fost piratat, încălcat sau exploatat în niciun fel” și a îndrumat utilizatorii către postările pNetwork despre activitatea pălăriei albe. Totuși, incidentul a provocat turbulențe pe piața de jetoane de gală. Tokenul s-a tranzacționat cu 13% în acea zi, conform către CoinGecko.
© 2022 The Block Crypto, Inc. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca avize legale, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://www.theblock.co/post/182969/developers-of-pnetwork-bridge-drain-4-3-million-from-pancakeswap-in-white-hat-attack?utm_source=rss&utm_medium=rss