Programeri pNetworka, nezavisnog cross-chain bridge protokola koji se koristi za prijenos sredstava kroz različite lance, etički su uzeli 4.3 miliona dolara u pgala (vezanim gala) tokenima koje je izdao korisnicima mosta.
Eksploat "bijelog šešira" danas je izveden kao tim rekao otkrio je "pogrešnu konfiguraciju" u pametnom ugovoru tokena, prema analizi lanca sigurnosne firme BlockSec, koja je obavijestila The Block. Programeri pNetwork-a pokušali su da pokrenu sve zlonamjerne hakere tako što su „odlivali“ pgala tokene zaključane u PancakeSwap bazenima. Ovi tokeni, koje izdaje sam pNetwork, predstavljaju 1:1 tokeniziranu verziju gala tokena koji se koriste u projektu Gala Games za zaradu.
Tokeni se izdaju svaki put kada korisnici premoste gala tokene iz svog originalnog lanca, Ethereuma, u BNB lanac preko pNetwork mosta. Svako može koristiti pNetwork za zaključavanje svoje imovine, uključujući gala tokene, kao kolateral u bridge ugovoru i mint tokenized gala, također poznat kao pgala.
Pgala tokeni se održavaju putem pametnih ugovora koje kontroliše pNetwork tim, i mogu se trgovati na decentralizovanim berzama na BNB lancu, uključujući i PancakeSwap. Danas je tim rekao da je otkrio pogrešnu konfiguraciju koja bi svakome mogla omogućiti da ukrade pgala pametni ugovor. Zbog toga je ugovor morao biti hitno zakrpljen i preraspoređen. "Pogrešna konfiguracija pNetwork mosta je iziskivala preraspoređivanje pGala", pNetwork rekao.
Dodao je da je morao isprazniti token u bazene likvidnosti, izvodeći napad bijelog šešira kako bi zaštitio vrijednost gala tokena zaključanih u bridge ugovoru prije nego što je mogao ponovo rasporediti ugovor o tokenu. Da bi ispraznili pgala likvidnost na PancakeSwap-u, programeri pNetwork-a iskovali su milijarde pgala tokena iz ničega i zamijenili ih u BNB tokene. Tim je mogao kovati ove tokene jer je imao privilegirani pristup iz ugovora.
BlockSec je rekao: „Naša istraga pokazuje da je pNetwork imao privilegovanu adresu i da je mogao kovati token. Ova adresa je kovala puno tokena. Kao što je pNetwork objasnio, razlog zašto su iskovali i prodali tako veliki broj pNetwork-a je taj što su namjerno ispraznili bazen kako bi implementirali novi pGala ugovor.”
Na lancu podaci koje je obezbedila firma za obezbeđenje Beosin pokazala je da je adresa za koju se sada veruje da je pNetwork tim, kovane 55 milijardi gala tokena i zamijenio ih za više od 12,976 BNB tokena vrijedan oko 4.3 miliona dolara kroz više transakcija.
PNetwork pojasnjeno da su svi gala tokeni na Ethereumu kao i osnovni bridge kolateral bili sigurni, dodajući da planira nadoknaditi pgala i BNB adresama korisnika proporcionalno njihovim pozicijama u PancakeSwap pulu, nakon što napravi snimak njihovih pozicija.
Gala igre Komentarisao o incidentu, rekavši da njegov token "nije hakovan, probijen ili eksploatisan na bilo koji način", i ukazao je korisnicima na postove pNetwork-a o aktivnostima bijelog šešira. Ipak, incident je izazvao turbulencije na gala tržištu tokena. Token je oslabio 13% na dan, prema u CoinGecko.
© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicioni, finansijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/182969/developers-of-pnetwork-bridge-drain-4-3-million-from-pancakeswap-in-white-hat-attack?utm_source=rss&utm_medium=rss