Розробники pNetwork, незалежного міжланцюгового мостового протоколу, який використовується для передачі активів між різними ланцюжками, етично взяли 4.3 мільйона доларів у токенах pgala (pegged gala), які були випущені користувачам мосту.
Експлойт «білий капелюх» був виконаний сьогодні як команда сказав згідно з аналізом у ланцюжку, проведеним охоронною фірмою BlockSec, який повідомив The Block, він виявив «неправильну конфігурацію» в смарт-контракті токена. Розробники pNetwork намагалися випередити будь-яких зловмисних хакерів, «зливши» токени pgala, заблоковані в пулах PancakeSwap. Ці токени, випущені самою pNetwork, представляють токенізовану версію гала-токенів 1:1, які використовуються в проекті «грай і заробляй» Gala Games.
Токени видаються щоразу, коли користувачі передають гала-токени від оригінального ланцюга Ethereum до BNB Chain через міст pNetwork. Будь-хто може використовувати pNetwork, щоб заблокувати свої активи, включно з гала-токенами, як заставу в бридж-контракті та монетизованому токенізованому гала, також відомому як pgala.
Токени pgala обслуговуються за допомогою смарт-контрактів, які контролюються командою pNetwork, і ними можна торгувати на децентралізованих біржах BNB Chain, включаючи PancakeSwap. Сьогодні команда заявила, що виявила неправильну конфігурацію, яка може дозволити будь-кому вкрасти смарт-контракт pgala. Через це контракт довелося терміново латати та передислокувати. «Неправильна конфігурація мосту pNetwork призвела до необхідності перерозподілу pGala», pNetwork сказав.
Він додав, що йому довелося вичерпати токен із пулів ліквідності, виконавши атаку білого капелюха, щоб захистити вартість гала-токенів, заблокованих у бридж-контракті, перш ніж він зможе перерозподілити контракт токена. Щоб вичерпати ліквідність pgala на PancakeSwap, розробники pNetwork викарбували мільярди токенів pgala з повітря та обміняли їх на токени BNB. Команда змогла викарбувати ці токени, оскільки мала привілейований доступ з контракту.
BlockSec сказав: «Наше розслідування показує, що pNetwork мала привілейовану адресу і могла карбувати токен. Ця адреса викарбувала багато токенів. Як пояснює pNetwork, причиною того, що вони викарбували та продали таку велику кількість pNetwork, є те, що вони навмисно вичерпали пул для розгортання нового контракту pGala».
По ланцюгу дані наданий охоронною фірмою Beosin, показав, що адреса, яка тепер вважається командою pNetwork, карбувати 55 мільярдів гала-токенів і обміняв їх на більш ніж 12,976 XNUMX токенів BNB вартістю близько 4.3 мільйона доларів США через кілька операцій.
PNetwork уточнені що всі gala-токени в Ethereum, а також базова застава мосту були безпечними, додавши, що він планує відшкодовувати pgala та BNB адресам користувачів пропорційно їхнім позиціям у пулі PancakeSwap після того, як буде зроблено знімок їхніх позицій.
Гала-ігри прокоментував про інцидент, заявивши, що його маркер «не був зламаний, зламаний або використаний будь-яким чином», і вказав користувачам на публікації pNetwork про діяльність білого капелюха. Тим не менш, інцидент викликав турбулентність на ринку гала-токенів. За день токен впав на 13%, відповідно до CoinGecko.
© 2022 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://www.theblock.co/post/182969/developers-of-pnetwork-bridge-drain-4-3-million-from-pancakeswap-in-white-hat-attack?utm_source=rss&utm_medium=rss