Zhvilluesit e pNetwork, një protokoll i pavarur urë ndër-zinxhirësh i përdorur për transferimin e aktiveve nëpër zinxhirë të ndryshëm, morën në mënyrë etike 4.3 milionë dollarë në pgala (gala të lidhura) token që ai kishte lëshuar për përdoruesit e urës.
Shfrytëzimi i “kapelës së bardhë” u ekzekutua sot si ekip tha kishte zbuluar një "gabim konfigurim" në kontratën inteligjente të tokenit, sipas analizës në zinxhir nga firma e sigurisë BlockSec, e cila informoi The Block. Zhvilluesit e pNetwork u përpoqën të drejtonin përpara çdo haker keqdashës duke "kulluar" shenjat pgala të mbyllura në pishinat PancakeSwap. Këto tokena, të lëshuara nga vetë pNetwork, përfaqësojnë një version të tokenizuar 1:1 të argumenteve gala të përdorura në projektin lojëra për të fituar Gala Games.
Shenjat lëshohen sa herë që përdoruesit kalojnë shenjat gala nga zinxhiri i tij origjinal, Ethereum, në zinxhirin BNB nëpërmjet urës pNetwork. Çdokush mund të përdorë pNetwork për të kyçur asetet e tij, duke përfshirë gala token, si kolateral në kontratën e urës dhe gala të shënjuara me nenexhik, e njohur gjithashtu si pgala.
Shenjat pgala mbahen nëpërmjet kontratave inteligjente të kontrolluara nga ekipi i pNetwork dhe mund të tregtohen në shkëmbime të decentralizuara në BNB Chain, duke përfshirë PancakeSwap. Sot, ekipi tha se kishte zbuluar një konfigurim të gabuar që mund të lejonte këdo të vidhte nga kontrata inteligjente pgala. Për shkak të kësaj, kontrata duhej të rregullohej urgjentisht dhe të rivendosej. "Një konfigurim i gabuar i urës pNetwork bëri të nevojshme rishpërndarjen e pGala," pNetwork tha.
Ai shtoi se duhej të kullonte tokenin në pishinat e likuiditetit, duke kryer sulmin e kapelës së bardhë për të mbrojtur vlerën e argumenteve gala të mbyllura në kontratën e urës përpara se të mund të rishpërndante kontratën simbol. Për të zbrazur likuiditetin pgala në PancakeSwap, zhvilluesit e pNetwork mblodhën miliarda argumente pgala nga ajri i hollë dhe i këmbyen ato në token BNB. Ekipi ishte në gjendje t'i prodhonte këto argumente sepse kishte akses të privilegjuar nga kontrata.
BlockSec tha: “Hetimi ynë tregon se pNetwork kishte një adresë të privilegjuar dhe mund të krijonte token. Kjo adresë mblodhi shumë argumente. Siç shpjegohet nga pNetwork, arsyeja pse ata krijuan dhe shitën një numër kaq të madh të pNetwork, është sepse ata e mbaruan qëllimisht pishinën për të vendosur një kontratë të re pGala.
On-zinxhir të dhëna ofruar nga firma e sigurisë Beosin tregoi se një adresë, që tani besohet të jetë ekipi i pNetwork, riformuar 55 miliardë argumente gala dhe i këmbyen ato për më shumë se 12,976 argumente BNB me vlerë rreth 4.3 milionë dollarë në transaksione të shumta.
PRrjeti sqaruar se të gjitha shenjat gala në Ethereum si dhe kolaterali i urës bazë ishin të sigurta, duke shtuar se planifikon të rimbursojë pgala dhe BNB në adresat e përdoruesve në përpjesëtim me pozicionet e tyre në grupin PancakeSwap, pasi të marrë një fotografi të pozicioneve të tyre.
Lojërat Gala komentoi për incidentin, duke thënë se token e tij "nuk ishte hakuar, shkelur ose shfrytëzuar në asnjë mënyrë", dhe u drejtoi përdoruesve postimet e pNetwork mbi aktivitetin e kapelës së bardhë. Gjithsesi, incidenti shkaktoi turbulenca në tregun e gala tokeneve. Shenja u tregtua me rënie 13% në ditë, sipas tek CoinGecko.
© 2022 Blloku Crypto, Inc. Të gjitha të drejtat e rezervuara. Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose nuk synohet të përdoret si këshillë ligjore, tatimore, investimesh, financiare ose këshillë tjetër.
Burimi: https://www.theblock.co/post/182969/developers-of-pnetwork-bridge-drain-4-3-million-from-pancakeswap-in-white-hat-attack?utm_source=rss&utm_medium=rss