pNetwork 是一種獨立的跨鏈橋接協議,用於跨不同鏈轉移資產,其開發者在道德上拿走了它為橋接用戶而發行的 pgala(掛鉤 gala)代幣 4.3 萬美元。
“白帽”漏洞今天作為團隊執行 說過 根據通知 The Block 的安全公司 BlockSec 的鏈上分析,它在代幣的智能合約中發現了“錯誤配置”。 pNetwork 的開發人員試圖通過“耗盡”鎖定在 PancakeSwap 池中的 pgala 代幣來領先任何惡意黑客。 這些由 pNetwork 本身發行的代幣代表了在玩贏項目 Gala Games 中使用的 gala 代幣的 1:1 代幣化版本。
每當用戶通過 pNetwork 橋將 Gala 代幣從其原始鏈以太坊連接到 BNB 鏈時,就會發行代幣。 任何人都可以使用 pNetwork 鎖定他們的資產,包括 gala 代幣,作為橋接合約和鑄幣代幣化 gala 的抵押品,也稱為 pgala。
pgala 代幣通過 pNetwork 團隊控制的智能合約進行維護,並且可以在 BNB 鏈上的去中心化交易所進行交易,包括 PancakeSwap。 今天,該團隊表示,它發現了一個錯誤配置,可以讓任何人從 pgala 智能合約中竊取。 因此,必須緊急修補和重新部署合同。 “pNetwork 網橋的錯誤配置需要重新部署 pGala,”pNetwork 說過.
它補充說,它必須耗盡流動性池中的代幣,執行白帽攻擊以保護鎖定在橋接合約中的慶典代幣的價值,然後才能重新部署代幣合約。 為了消耗 PancakeSwap 上的 pgala 流動性,pNetwork 開發人員憑空鑄造了數十億個 pgala 代幣並將它們交換為 BNB 代幣。 該團隊能夠鑄造這些代幣,因為它擁有合約的特權訪問權限。
BlockSec 說:“我們的調查表明 pNetwork 擁有一個特權地址並且可以鑄造代幣。 這個地址鑄造了很多代幣。 正如 pNetwork 所解釋的,他們鑄造和出售如此大量 pNetwork 的原因是因為他們故意耗盡資金池來部署新的 pGala 合約。”
在鏈 數據 由安全公司 Beosin 提供的地址顯示,現在被認為是 pNetwork 團隊的地址, 崛起 55 億個慶典代幣並兌換超過 12,976 個 BNB 代幣 多筆交易價值約 4.3 萬美元。
網絡 澄清 以太坊上的所有 gala 代幣以及底層的橋樑抵押品都是安全的,並補充說,它計劃在對他們的頭寸進行快照後,按照用戶在 PancakeSwap 池中的頭寸比例向用戶地址償還 pgala 和 BNB。
聯歡晚會 評論 在事件中,稱其代幣“沒有以任何方式被黑客入侵、破壞或利用”,並將用戶指向 pNetwork 關於白帽活動的帖子。 儘管如此,該事件還是引起了gala代幣市場的動盪。 該代幣當天下跌 13%, 根據 到CoinGecko。
©2022 The Block Crypto,Inc.保留所有權利。 本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
來源:https://www.theblock.co/post/182969/developers-of-pnetwork-bridge-drain-4-3-million-from-pancakeswap-in-white-hat-attack?utm_source=rss&utm_medium=rss