PNetwork, nepriklausomo kryžminio grandininio tilto protokolo, naudojamo turtui perkelti į skirtingas grandines, kūrėjai etiškai paėmė 4.3 mln.
„Baltosios kepurės“ žygdarbis buvo įvykdytas šiandien kaip komanda sakė ji aptiko „neteisingą konfigūraciją“ žetono išmaniojoje sutartyje, remiantis grandinės analize, kurią atliko saugos įmonė „BlockSec“, kuri informavo „The Block“. „PNetwork“ kūrėjai bandė paleisti bet kokius kenkėjiškus įsilaužėlius, „išvalydami“ pgala žetonus, užrakintus PancakeSwap telkiniuose. Šie žetonai, kuriuos išleido pats pNetwork, yra 1:1 žetonų versija, naudojama žaisdami užsidirbti projekto Gala Games.
Žetonai išduodami, kai vartotojai per pNetwork tiltą perjungia gala žetonus iš pradinės grandinės Ethereum į BNB grandinę. Kiekvienas gali naudoti pNetwork, kad užblokuotų savo turtą, įskaitant šventinius žetonus, kaip įkaitą tilto sutartyje ir kalyklos žetonų ceremoniją, taip pat žinomą kaip pgala.
Pgala žetonai palaikomi naudojant išmaniąsias sutartis, kurias kontroliuoja pNetwork komanda, ir jais galima prekiauti decentralizuotose BNB grandinės biržose, įskaitant PancakeSwap. Šiandien komanda pranešė aptikusi netinkamą konfigūraciją, kuri gali leisti bet kam pavogti iš „pgala“ išmaniosios sutarties. Dėl šios priežasties sutartis turėjo būti skubiai pataisyta ir perskirstyta. „Neteisingai sukonfigūravus pNetwork tiltą, reikėjo perskirstyti pGala“, – pNetwork sakė.
Ji pridūrė, kad ji turėjo išleisti žetoną į likvidumo telkinius, atlikdama baltosios skrybėlės ataką, kad apsaugotų tilto sutartyje užfiksuotų gala žetonų vertę, kad galėtų perskirstyti žetonų sutartį. Norėdami sumažinti pgala likvidumą PancakeSwap, pNetwork kūrėjai iš oro nukaldino milijardus pgala žetonų ir iškeitė juos į BNB žetonus. Komanda galėjo nukaldinti šiuos žetonus, nes pagal sutartį turėjo privilegijuotą prieigą.
„BlockSec“ sakė: „Mūsų tyrimas rodo, kad pNetwork turėjo privilegijuotą adresą ir galėjo nukalti žetoną. Šiuo adresu buvo nukaldinta daug žetonų. Kaip paaiškino pNetwork, priežastis, dėl kurios jie nukaldino ir pardavė tokį didelį pNetwork skaičių, yra ta, kad jie tyčia ištuštino baseiną, kad būtų įdiegta nauja pGala sutartis.
Ant grandinės duomenys Apsaugos įmonės „Beosin“ pateiktas adresas, kuris dabar, kaip manoma, yra pNetwork komanda, nukaltas 55 milijardus šventinių žetonų ir iškeitė juos į daugiau nei 12,976 XNUMX BNB žetonai vertė apie 4.3 mln. USD per kelis sandorius.
Ptinklas paaiškinta kad visi „Gala“ žetonai „Ethereum“ ir pagrindinė tilto užtikrinimo priemonė buvo saugūs, ir pridūrė, kad ji planuoja kompensuoti „pgala“ ir „BNB“ vartotojų adresams proporcingai jų pozicijoms „PancakeSwap“ fonde, po to, kai nufotografavo jų pozicijas.
Gala žaidynės komentarų apie įvykį, sakydamas, kad jo prieigos raktas „jokiu būdu nebuvo nulaužtas, pažeistas ar išnaudotas“, ir nurodė naudotojams pNetwork įrašus apie baltos kepurės veiklą. Vis dėlto incidentas sukėlė neramumus iškilmingų žetonų rinkoje. Žetonas tą dieną atpigo 13%, pagal į „CoinGecko“.
© 2022 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.
Šaltinis: https://www.theblock.co/post/182969/developers-of-pnetwork-bridge-drain-4-3-million-from-pancakeswap-in-white-hat-attack?utm_source=rss&utm_medium=rss