Erinevate kettide vahel varade ülekandmiseks kasutatava sõltumatu ahelaülese sillaprotokolli pNetwork arendajad võtsid eetiliselt sillakasutajatele väljastatud pgala (seotud gala) žetoonides 4.3 miljonit dollarit.
"Valge mütsi" vägitegu sooritati täna meeskonnana ütles see oli The Blockile teatanud turvafirma BlockSec ahela analüüsi kohaselt avastanud tokeni nutikas lepingus "vale konfiguratsiooni". PNetworki arendajad püüdsid pahatahtlikke häkkereid tõrjuda, "tühjendades" PancakeSwapi kogumitesse lukustatud pgala märgid. Need pNetworki enda välja antud märgid esindavad 1:1 tokeniseeritud versiooni gala žetoonidest, mida kasutatakse teenimisprojektis Gala Games.
Märgid väljastatakse alati, kui kasutajad ühendavad gala tokeneid selle algsest ahelast Ethereumist BNB ahelasse pNetwork silla kaudu. Igaüks saab kasutada pNetworki oma varade (sh galamärgid) lukustamiseks sillalepingu ja rahapaja märgistatud gala (tuntud ka kui pgala) tagatisena.
Pgala žetoone hoitakse nutikate lepingute kaudu, mida juhib pNetwork meeskond, ja nendega saab kaubelda BNB keti detsentraliseeritud börsidel, sealhulgas PancakeSwap. Täna teatas meeskond, et on avastanud vale konfiguratsiooni, mis võib lubada kellelgi pgala nutilepingust varastada. Seetõttu tuli leping kiiresti lappida ja ümber paigutada. "PNetworki silla vale konfiguratsioon tingis vajaduse pGala ümber paigutada," pNetwork ütles.
Ta lisas, et ta pidi märgi tühjendama likviidsuskogumitesse, sooritades valge mütsi rünnaku, et kaitsta sillalepingusse lukustatud gala žetoonide väärtust, enne kui saab märgilepingu ümber paigutada. PancakeSwapis pgala likviidsuse tühjendamiseks vermisid pNetworki arendajad õhust miljardeid pgala žetoone ja vahetasid need BNB žetoonide vastu. Meeskond sai need märgid vermida, kuna tal oli lepingust tulenev privilegeeritud juurdepääs.
BlockSec ütles: "Meie uurimine näitab, et pNetworkil oli privilegeeritud aadress ja see sai märgi vermida. Sellel aadressil vermiti palju märke. Nagu pNetwork selgitas, on põhjus, miks nad nii suure hulga pNetworki vermisid ja müüsid, see, et nad tühjendasid basseini tahtlikult uue pGala lepingu kasutuselevõtmiseks.
Ahelas andmed turvafirma Beosin esitatud aadress näitas, et aadress, mis nüüd arvatakse olevat pNetworki meeskond, vermitud 55 miljardit galamärki ja vahetas need rohkem kui vastu 12,976 BNB märki väärtusega umbes 4.3 miljonit dollarit mitme tehinguga.
P-võrk selgitatud et kõik Ethereumi galamärgid ja ka nende aluseks olev sillatagatis olid turvalised, lisades, et ta kavatseb pärast nende positsioonidest ülevaate tegemist hüvitada pgala ja BNB kasutaja aadressidele proportsionaalselt nende positsioonidega PancakeSwapi kogumis.
Gala mängud kommenteeris intsidendi kohta, öeldes, et selle žetoon ei olnud "häkkitud, rikutud ega mingil viisil ära kasutatud", ja juhtis kasutajaid pNetworki postitustele valge mütsi tegevuse kohta. Sellegipoolest põhjustas juhtum gala žetoonide turul turbulentsi. Token langes päeval 13%, vastavalt CoinGeckole.
© 2022 The Block Crypto, Inc. Kõik õigused kaitstud. See artikkel on esitatud ainult informatiivsel eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- ega muu nõuandena.
Allikas: https://www.theblock.co/post/182969/developers-of-pnetwork-bridge-drain-4-3-million-from-pancakeswap-in-white-hat-attack?utm_source=rss&utm_medium=rss