توسعهدهندگان pNetwork، یک پروتکل پل زنجیرهای مستقل که برای انتقال داراییها در زنجیرههای مختلف استفاده میشود، از نظر اخلاقی ۴.۳ میلیون دلار توکنهای pgala (گالای ثابت) که برای کاربران پل صادر کرده بود، برداشت کردند.
اکسپلویت "کلاه سفید" امروز به عنوان تیم اجرا شد گفت: بر اساس تجزیه و تحلیل زنجیره ای توسط شرکت امنیتی BlockSec که به The Block اطلاع داده بود، یک "پیکربندی نادرست" در قرارداد هوشمند توکن کشف کرده بود. توسعهدهندگان pNetwork تلاش کردند تا با تخلیه کردن توکنهای pgala قفلشده در استخرهای PancakeSwap، هر هکر مخربی را پیشروی کنند. این توکنها که توسط خود pNetwork منتشر شدهاند، نشاندهنده یک نسخه توکنشده 1:1 از توکنهای گالا هستند که در پروژه بازی برای کسب درآمد Gala Games استفاده میشوند.
این توکنها زمانی صادر میشوند که کاربران توکنهای گالا را از زنجیره اصلی آن، اتریوم، به زنجیره BNB از طریق پل pNetwork پل بزنند. هرکسی میتواند از pNetwork برای قفل کردن داراییهای خود، از جمله توکنهای گالا، بهعنوان وثیقه در قرارداد بریج و گالا توکنسازی شده ضرابخانه، که به عنوان pgala نیز شناخته میشود، استفاده کند.
توکنهای pgala از طریق قراردادهای هوشمند که توسط تیم pNetwork کنترل میشوند نگهداری میشوند و میتوانند در صرافیهای غیرمتمرکز در زنجیره BNB، از جمله PancakeSwap، معامله شوند. امروز، تیم اعلام کرد که پیکربندی اشتباهی را کشف کرده است که میتواند به هر کسی اجازه دهد از قرارداد هوشمند pgala سرقت کند. به همین دلیل، قرارداد باید فوراً اصلاح می شد و دوباره مستقر می شد. "پیکربندی نادرست پل pNetwork مستلزم استقرار مجدد pGala شد." pNetwork گفت:.
این شرکت اضافه کرد که باید توکن را در استخرهای نقدینگی تخلیه میکرد و حمله کلاه سفید را انجام میداد تا از ارزش توکنهای گالا قفل شده در قرارداد پل قبل از اینکه بتواند قرارداد توکن را مجدداً مستقر کند، محافظت میکرد. برای تخلیه نقدینگی pgala در PancakeSwap، توسعه دهندگان pNetwork میلیاردها توکن pgala را از هوا خارج کردند و آنها را به توکن های BNB مبادله کردند. این تیم توانست این توکن ها را ضرب کند زیرا از دسترسی ممتاز قرارداد برخوردار بود.
BlockSec گفت: "تحقیقات ما نشان می دهد که pNetwork یک آدرس ممتاز دارد و می تواند توکن را ضرب کند. این آدرس توکن های زیادی ایجاد کرد. همانطور که توسط pNetwork توضیح داده شده است، دلیل اینکه آنها تعداد زیادی pNetwork را تولید و فروختند، این است که آنها عمداً استخر را تخلیه کردند تا یک قرارداد جدید pGala را اجرا کنند.
زنجیره ای داده ها ارائه شده توسط شرکت امنیتی Beosin نشان داد که آدرسی که اکنون گمان می رود تیم pNetwork باشد، ذوب شده 55 میلیارد توکن گالا و آنها را با بیش از 12,976 توکن BNB به ارزش حدود 4.3 میلیون دلار در چندین تراکنش.
PNetwork روشن که تمام توکنهای گالا در اتریوم و همچنین وثیقه پل زیربنایی امن هستند، و افزود که قصد دارد پس از گرفتن عکسی از موقعیتهای آنها، هزینه pgala و BNB را متناسب با موقعیت آنها در استخر PancakeSwap به آدرسهای کاربران بازپرداخت کند.
بازی های گالا نظر در مورد این حادثه، گفت که توکن آن "هک، نقض یا به هیچ وجه مورد سوء استفاده قرار نگرفته است" و کاربران را به پستهای pNetwork در مورد فعالیت کلاه سفید اشاره کرد. با این حال، این حادثه باعث آشفتگی در بازار توکن گالا شد. این توکن در روز 13 درصد کاهش یافت، مطابق به CoinGecko.
© 2022 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.
منبع: https://www.theblock.co/post/182969/developers-of-pnetwork-bridge-drain-4-3-million-from-pancakeswap-in-white-hat-attack?utm_source=rss&utm_medium=rss