Neatkarīga starpķēžu tilta protokola pNetwork izstrādātāji, ko izmanto aktīvu pārsūtīšanai starp dažādām ķēdēm, ētiski paņēma 4.3 miljonus USD pgala (piesaistītās gala) marķieros, ko tas bija izsniedzis tilta lietotājiem.
"Baltās cepures" varoņdarbs šodien tika izpildīts komandas sastāvā teica tā bija atklājusi “nepareizu konfigurāciju” marķiera viedajā līgumā, saskaņā ar drošības firmas BlockSec ķēdes analīzi, kas informēja The Block. PNetwork izstrādātāji mēģināja iekarot visus ļaunprātīgos hakerus, “izsūknējot” PancakeSwap baseinos bloķētos pgala marķierus. Šie marķieri, ko izdevis pats pNetwork, ir 1:1 marķieru versija gala žetoniem, kas tiek izmantoti spēlē, lai nopelnītu projektā Gala Games.
Tokeni tiek izsniegti ikreiz, kad lietotāji savieno gala marķierus no sākotnējās ķēdes Ethereum uz BNB ķēdi, izmantojot pNetwork tiltu. Ikviens var izmantot pNetwork, lai bloķētu savus īpašumus, tostarp gala marķierus, kā nodrošinājumu tilta līgumā un monētu marķierizētā gala, kas pazīstams arī kā pgala.
Pgala marķieri tiek uzturēti, izmantojot viedos līgumus, ko kontrolē pNetwork komanda, un tos var tirgot decentralizētās biržās BNB ķēdē, tostarp PancakeSwap. Šodien komanda paziņoja, ka ir atklājusi nepareizu konfigurāciju, kas varētu ļaut ikvienam zagt no pgala viedā līguma. Šī iemesla dēļ līgums bija steidzami jālabo un jāpārkārto. "PNetwork tilta nepareizas konfigurācijas dēļ pGala bija jāpārizvieto," pNetwork teica.
Tā piebilda, ka tai bija jāiztukšo marķieris likviditātes baseinos, veicot baltās cepures uzbrukumu, lai aizsargātu tilta līgumā bloķēto gala žetonu vērtību, pirms tā varēja atkārtoti izvietot marķiera līgumu. Lai iztukšotu pgala likviditāti pakalpojumā PancakeSwap, pNetwork izstrādātāji no zila gaisa izkala miljardiem pgala žetonu un nomainīja tos pret BNB marķieriem. Komanda varēja izkalt šos žetonus, jo tai bija priviliģēta piekļuve no līguma.
BlockSec teica: “Mūsu izmeklēšana liecina, ka pNetwork bija priviliģēta adrese un tas varēja izveidot marķieri. Šajā adresē tika kalts daudz žetonu. Kā skaidro pNetwork, iemesls, kāpēc viņi izveidoja un pārdeva tik lielu skaitu pNetwork, ir tāpēc, ka viņi apzināti iztukšoja baseinu, lai izvietotu jaunu pGala līgumu.
Ķēdē dati drošības firmas Beosin sniegtā adrese parādīja, ka adrese, kas tagad tiek uzskatīta par pNetwork komandu, izkalts 55 miljardus gala žetonu un apmainīja tos pret vairāk nekā 12,976 XNUMX BNB žetoni vairāku darījumu vērtībā ir aptuveni 4.3 miljoni USD.
Ptīkls precizēts ka visi gala marķieri vietnē Ethereum, kā arī pamatā esošais tilta nodrošinājums bija drošībā, piebilstot, ka tā plāno atmaksāt pgala un BNB lietotāju adresēm proporcionāli viņu pozīcijām PancakeSwap baseinā pēc viņu pozīciju momentuzņēmuma.
Gala spēles komentēja par incidentu, norādot, ka tā marķieris "nav uzlauzts, uzlauzts vai nekādā veidā izmantots", un norādīja lietotājiem uz pNetwork ziņām par baltās cepures darbību. Tomēr incidents izraisīja satricinājumu gala žetonu tirgū. Žetons dienā samazinājās par 13%, atbilstoši uz CoinGecko.
© 2022 The Block Crypto, Inc. Visas tiesības aizsargātas. Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.
Avots: https://www.theblock.co/post/182969/developers-of-pnetwork-bridge-drain-4-3-million-from-pancakeswap-in-white-hat-attack?utm_source=rss&utm_medium=rss