Utvecklarna av pNetwork, ett oberoende bryggprotokoll för flera kedjor som används för att överföra tillgångar över olika kedjor, tog etiskt sett 4.3 miljoner dollar i pgala (pegged gala)-tokens som de hade utfärdat till brygganvändare.
Exploateringen "vit hatt" utfördes idag som laget sade den hade upptäckt en "felkonfiguration" i tokens smarta kontrakt, enligt analys av säkerhetsföretaget BlockSec, som informerade The Block. Utvecklarna av pNetwork försökte köra alla illvilliga hackare genom att "tömma" pgala-tokens låsta i PancakeSwap-pooler. Dessa tokens, utfärdade av pNetwork självt, representerar en 1:1-tokeniserad version av gala-tokens som används i play-to-earn-projektet Gala Games.
Tokens utfärdas när användare överbryggar gala-tokens från dess ursprungliga kedja, Ethereum, till BNB Chain via pNetwork-bryggan. Vem som helst kan använda pNetwork för att låsa sina tillgångar, inklusive gala-tokens, som säkerhet i bryggkontraktet och mint-tokeniserade gala, även känd som pgala.
Pgla-tokensen underhålls via smarta kontrakt som kontrolleras av pNetwork-teamet och kan handlas på decentraliserade börser på BNB Chain, inklusive PancakeSwap. Idag sa teamet att de hade upptäckt en felkonfiguration som kunde tillåta vem som helst att stjäla från pgalas smarta kontrakt. På grund av detta måste kontraktet brådskande lappas och omplaceras. "En felaktig konfiguration av pNetwork-bryggan nödvändiggjorde omdistribueringen av pGala," pNetwork sade.
Den tillade att den var tvungen att tömma token i likviditetspooler, utföra White Hat-attacken för att skydda värdet av gala-tokens låsta i bryggkontraktet innan det kunde omplacera token-kontraktet. För att tömma pgala-likviditeten på PancakeSwap präglade pNetwork-utvecklarna miljarder pgala-tokens ur tomma intet och bytte ut dem till BNB-tokens. Teamet kunde prägla dessa tokens eftersom det hade privilegierad tillgång från kontraktet.
BlockSec sa: "Vår undersökning visar att pNetwork hade en privilegierad adress och kunde prägla token. Den här adressen präglade massor av tokens. Som förklarat av pNetwork, anledningen till att de slog ut och sålde ett så stort antal pNetwork, är att de avsiktligt tömde poolen för att distribuera ett nytt pGala-kontrakt."
På kedjan datum tillhandahållen av säkerhetsföretaget Beosin visade att en adress, som nu tros vara pNetwork-teamet, präglat 55 miljarder gala-tokens och bytte dem mot mer än 12,976 XNUMX BNB-poletter värd cirka 4.3 miljoner USD över flera transaktioner.
PNetwork klar att alla gala-tokens på Ethereum såväl som de underliggande brosäkerheterna var säkra, och tillade att de planerar att ersätta pgala och BNB till användaradresser i proportion till deras positioner i PancakeSwap-poolen, efter att ha tagit en ögonblicksbild av deras positioner.
Galaspel kommenterade om incidenten och sa att dess token var "inte hackad, bruten eller utnyttjad på något sätt", och pekade användare på pNetworks inlägg om den vita hatt-aktiviteten. Ändå orsakade incidenten turbulens på galatokenmarknaden. Tokenen handlades ned 13% under dagen, enligt till CoinGecko.
© 2022 The Block Crypto, Inc. Alla rättigheter förbehållna. Den här artikeln är endast avsedd för informationsändamål. Det erbjuds inte eller är avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://www.theblock.co/post/182969/developers-of-pnetwork-bridge-drain-4-3-million-from-pancakeswap-in-white-hat-attack?utm_source=rss&utm_medium=rss