Razvijalci pNetwork, neodvisnega medverižnega premostitvenega protokola, ki se uporablja za prenos sredstev prek različnih verig, so etično vzeli 4.3 milijona dolarjev v žetonih pgala (vezana gala), ki jih je izdal premostitvenim uporabnikom.
Podvig "belega klobuka" je bil izveden danes kot ekipa je dejal je odkril "napačno konfiguracijo" v pametni pogodbi žetona, glede na analizo v verigi varnostnega podjetja BlockSec, ki je obvestilo The Block. Razvijalci pNetwork so poskušali ugnati vse zlonamerne hekerje tako, da so "izčrpali" žetone pgala, zaklenjene v bazenih PancakeSwap. Ti žetoni, ki jih je izdal sam pNetwork, predstavljajo tokenizirano različico gala žetonov v razmerju 1:1, ki se uporabljajo v projektu Gala Games igraj in zasluži.
Žetoni se izdajo vsakič, ko uporabniki premostijo gala žetone iz prvotne verige Ethereum v verigo BNB prek mostu pNetwork. Vsakdo lahko uporabi pNetwork za zaklepanje svojih sredstev, vključno z gala žetoni, kot zavarovanje v premostitveni pogodbi in mint tokenized gala, znanem tudi kot pgala.
Žetoni pgala se vzdržujejo prek pametnih pogodb, ki jih nadzoruje ekipa pNetwork, z njimi pa je mogoče trgovati na decentraliziranih borzah v verigi BNB, vključno s PancakeSwap. Danes je ekipa sporočila, da je odkrila napačno konfiguracijo, ki bi lahko vsakomur omogočila krajo iz pametne pogodbe pgala. Zaradi tega je bilo treba pogodbo nujno zakrpati in prerazporediti. »Napačna konfiguracija mostu pNetwork je zahtevala prerazporeditev pGala,« pNetwork je dejal.
Dodal je, da je moral izčrpati žeton v likvidnostnih skladih, pri čemer je izvedel napad z belim klobukom, da bi zaščitil vrednost gala žetonov, zaklenjenih v premostitveni pogodbi, preden je lahko prerazporedil pogodbo o žetonu. Da bi izčrpali likvidnost pgala na PancakeSwap, so razvijalci pNetwork skovali milijarde žetonov pgala iz nič in jih zamenjali za žetone BNB. Ekipa je lahko kovala te žetone, ker je imela privilegiran dostop iz pogodbe.
BlockSec je dejal: »Naša preiskava kaže, da je imel pNetwork privilegiran naslov in je lahko koval žeton. Ta naslov je skoval veliko žetonov. Kot je pojasnil pNetwork, je razlog, zakaj so kovali in prodali tako veliko število pNetwork, ta, da so namenoma izpraznili bazen, da bi uvedli novo pogodbo pGala.«
Na verigi datum ki ga je posredovalo varnostno podjetje Beosin, je pokazalo, da je naslov, za katerega se domneva, da je ekipa pNetwork, kovane 55 milijard gala žetonov in jih zamenjal za več kot 12,976 žetonov BNB v vrednosti približno 4.3 milijona dolarjev v več transakcijah.
PNetwork pojasnjeno da so bili vsi gala žetoni na Ethereumu kot tudi osnovno zavarovanje za premostitev varni, in dodal, da namerava povrniti stroške pgala in BNB naslovom uporabnikov sorazmerno z njihovimi položaji v bazenu PancakeSwap, potem ko je naredil posnetek njihovih položajev.
Gala igre komentiral o incidentu, pri čemer je dejal, da njegov žeton "ni bil vdrt, kršen ali izkoriščen na kakršen koli način," in uporabnike opozoril na objave pNetwork o dejavnosti belega klobuka. Kljub temu je incident povzročil turbulenco na trgu gala žetonov. Trgovanje z žetonom je na dan padlo za 13 %, po na CoinGecko.
© 2022 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://www.theblock.co/post/182969/developers-of-pnetwork-bridge-drain-4-3-million-from-pancakeswap-in-white-hat-attack?utm_source=rss&utm_medium=rss