Varlıkları farklı zincirler arasında aktarmak için kullanılan bağımsız bir zincirler arası köprü protokolü olan pNetwork'ün geliştiricileri, köprü kullanıcılarına verdiği pgala (sabitlenmiş gala) belirteçlerinde etik olarak 4.3 milyon dolar aldı.
"Beyaz şapka" istismarı bugün ekip olarak gerçekleştirildi. şuraya The Block'u bilgilendiren güvenlik firması BlockSec'in zincirleme analizine göre, tokenin akıllı sözleşmesinde bir "yanlış yapılandırma" keşfetti. pNetwork geliştiricileri, PancakeSwap havuzlarında kilitli pgala belirteçlerini "boşaltarak" kötü niyetli bilgisayar korsanlarını önden çalıştırmaya çalıştı. pNetwork'ün kendisi tarafından verilen bu jetonlar, Gala Games oyna-kazan projesinde kullanılan gala jetonlarının 1:1 tokenize edilmiş bir versiyonunu temsil eder.
Belirteçler, kullanıcılar gala belirteçlerini orijinal zinciri Ethereum'dan pNetwork köprüsü aracılığıyla BNB Zincirine bağladığında verilir. Herkes pNetwork'ü köprü sözleşmesinde teminat olarak gala belirteçleri ve pgala olarak da bilinen mint tokenized gala da dahil olmak üzere varlıklarını kilitlemek için kullanabilir.
Pgala jetonları, pNetwork ekibi tarafından kontrol edilen akıllı sözleşmeler aracılığıyla korunur ve PancakeSwap dahil olmak üzere BNB Zincirindeki merkezi olmayan borsalarda işlem görebilir. Bugün ekip, herkesin pgala akıllı sözleşmesinden çalmasına izin verebilecek bir yanlış yapılandırma keşfettiğini söyledi. Bu nedenle, sözleşmenin acilen yamalanması ve yeniden konuşlandırılması gerekiyordu. pNetwork, "pNetwork köprüsünün yanlış yapılandırılması, pGala'nın yeniden konuşlandırılmasını gerektirdi" şuraya.
Token sözleşmesini yeniden dağıtmadan önce köprü sözleşmesinde kilitli gala tokenlerinin değerini korumak için beyaz şapka saldırısını gerçekleştirerek jetonu likidite havuzlarında boşaltması gerektiğini ekledi. Pgala likiditesini PancakeSwap'ta boşaltmak için pNetwork geliştiricileri, yoktan milyarlarca pgala jetonu bastı ve bunları BNB jetonlarıyla değiştirdi. Ekip, sözleşmeden ayrıcalıklı erişime sahip olduğu için bu jetonları basmayı başardı.
BlockSec şunları söyledi: “Araştırmamız, pNetwork'ün ayrıcalıklı bir adresi olduğunu ve jetonu basabileceğini gösteriyor. Bu adres çok sayıda jeton bastı. pNetwork tarafından açıklandığı gibi, bu kadar çok sayıda pNetwork basıp satmalarının nedeni, yeni bir pGala sözleşmesi dağıtmak için havuzu kasten boşaltmış olmalarıdır.”
Zincir üzerinde veri güvenlik firması Beosin tarafından sağlanan, şimdi pNetwork ekibi olduğuna inanılan bir adresin, darp 55 milyar gala belirteci ve onları daha fazlası için takas etti 12,976 BNB jetonu birden fazla işlemde yaklaşık 4.3 milyon dolar değerinde.
Ağ açıklık Ethereum'daki tüm gala tokenlerinin yanı sıra alttaki köprü teminatının güvenli olduğunu ve pozisyonlarının anlık görüntüsünü aldıktan sonra, Pgala ve BNB'yi PancakeSwap havuzundaki konumlarıyla orantılı olarak kullanıcı adreslerine geri ödemeyi planladığını da sözlerine ekledi.
Gala Oyunları yorumladı olayla ilgili olarak, tokeninin "saldırıya uğramadığını, ihlal edilmediğini veya herhangi bir şekilde istismar edilmediğini" söyledi ve kullanıcıları pNetwork'ün beyaz şapka etkinliğiyle ilgili gönderilerine yönlendirdi. Yine de olay, gala token piyasasında türbülansa neden oldu. Token gün içinde %13 değer kaybetti. göre CoinGecko'ya.
© 2022 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://www.theblock.co/post/182969/developers-of-pnetwork-bridge-drain-4-3-million-from-pancakeswap-in-white-hat-attack?utm_source=rss&utm_medium=rss