pNetwork 是一种独立的跨链桥接协议,用于跨不同链转移资产,其开发者在道德上拿走了它为桥接用户而发行的 pgala(挂钩 gala)代币 4.3 万美元。
“白帽”漏洞今天作为团队执行 说过 根据通知 The Block 的安全公司 BlockSec 的链上分析,它在代币的智能合约中发现了“错误配置”。 pNetwork 的开发人员试图通过“耗尽”锁定在 PancakeSwap 池中的 pgala 代币来领先任何恶意黑客。 这些由 pNetwork 本身发行的代币代表了在玩赢项目 Gala Games 中使用的 gala 代币的 1:1 代币化版本。
每当用户通过 pNetwork 桥将 Gala 代币从其原始链以太坊连接到 BNB 链时,就会发行代币。 任何人都可以使用 pNetwork 锁定他们的资产,包括 gala 代币,作为桥接合约和铸币代币化 gala 的抵押品,也称为 pgala。
pgala 代币通过 pNetwork 团队控制的智能合约进行维护,并且可以在 BNB 链上的去中心化交易所进行交易,包括 PancakeSwap。 今天,该团队表示,它发现了一个错误配置,可以让任何人从 pgala 智能合约中窃取。 因此,必须紧急修补和重新部署合同。 “pNetwork 网桥的错误配置需要重新部署 pGala,”pNetwork 说过.
它补充说,它必须耗尽流动性池中的代币,执行白帽攻击以保护锁定在桥接合约中的庆典代币的价值,然后才能重新部署代币合约。 为了消耗 PancakeSwap 上的 pgala 流动性,pNetwork 开发人员凭空铸造了数十亿个 pgala 代币并将它们交换为 BNB 代币。 该团队能够铸造这些代币,因为它拥有合约的特权访问权限。
BlockSec 说:“我们的调查表明 pNetwork 拥有一个特权地址并且可以铸造代币。 这个地址铸造了很多代币。 正如 pNetwork 所解释的,他们铸造和出售如此大量 pNetwork 的原因是因为他们故意耗尽资金池来部署新的 pGala 合约。”
在链 data 由安全公司 Beosin 提供的地址显示,现在被认为是 pNetwork 团队的地址, 铸造 55 亿个庆典代币并兑换超过 12,976 个 BNB 代币 多笔交易价值约 4.3 万美元。
网络 澄清 以太坊上的所有 gala 代币以及底层的桥梁抵押品都是安全的,并补充说,它计划在对他们的头寸进行快照后,按照用户在 PancakeSwap 池中的头寸比例向用户地址偿还 pgala 和 BNB。
联欢晚会 评论 在事件中,称其代币“没有以任何方式被黑客入侵、破坏或利用”,并将用户指向 pNetwork 关于白帽活动的帖子。 尽管如此,该事件还是引起了gala代币市场的动荡。 该代币当天下跌 13%, 根据 到CoinGecko。
©2022 The Block Crypto,Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
来源:https://www.theblock.co/post/182969/developers-of-pnetwork-bridge-drain-4-3-million-from-pancakeswap-in-white-hat-attack?utm_source=rss&utm_medium=rss