De ontwikkelaars van pNetwork, een onafhankelijk cross-chain bridge-protocol dat wordt gebruikt om activa over verschillende ketens over te dragen, namen ethisch $ 4.3 miljoen aan pgala-tokens (gekoppeld aan gala) die het had uitgegeven aan bridge-gebruikers.
De "white hat" exploit werd vandaag uitgevoerd als het team zei het had een "verkeerde configuratie" ontdekt in het slimme contract van het token, volgens on-chain-analyse door beveiligingsbedrijf BlockSec, dat The Block informeerde. De ontwikkelaars van pNetwork probeerden kwaadwillende hackers aan te pakken door pgala-tokens die zijn opgesloten in PancakeSwap-pools te "legen". Deze tokens, uitgegeven door pNetwork zelf, vertegenwoordigen een 1:1 tokenized versie van de gala-tokens die worden gebruikt in het play-to-earn-project Gala Games.
De tokens worden uitgegeven wanneer gebruikers gala-tokens overbruggen van de oorspronkelijke keten, Ethereum, naar BNB Chain via pNetwork-bridge. Iedereen kan pNetwork gebruiken om hun activa te vergrendelen, inclusief gala-tokens, als onderpand in het overbruggingscontract en mint-tokenized gala, ook bekend als pgala.
De pgala-tokens worden onderhouden via slimme contracten die worden beheerd door het pNetwork-team en kunnen worden verhandeld op gedecentraliseerde beurzen op BNB Chain, inclusief PancakeSwap. Vandaag zei het team dat het een verkeerde configuratie had ontdekt waardoor iedereen van het pgala smart contract kon stelen. Hierdoor moest het contract met spoed worden gepatcht en herschikt. "Een verkeerde configuratie van de pNetwork-brug maakte de herimplementatie van pGala noodzakelijk", pNetwork zei.
Het voegde eraan toe dat het het token in liquiditeitspools moest afvoeren en de white hat-aanval moest uitvoeren om de waarde van gala-tokens die in het brugcontract waren opgesloten, te beschermen voordat het het tokencontract opnieuw kon implementeren. Om pgala-liquiditeit op PancakeSwap af te tappen, hebben de pNetwork-ontwikkelaars miljarden pgala-tokens uit het niets geslagen en geruild naar BNB-tokens. Het team was in staat om deze tokens te slaan omdat het de bevoorrechte toegang had vanuit het contract.
BlockSec zei: "Ons onderzoek toont aan dat pNetwork een bevoorrecht adres had en het token kon slaan. Dit adres heeft veel tokens geslagen. Zoals uitgelegd door pNetwork, is de reden dat ze zo'n groot aantal pNetwork hebben geslagen en verkocht, omdat ze opzettelijk de pool hebben leeggemaakt om een nieuw pGala-contract te implementeren."
On-keten gegevens geleverd door beveiligingsbedrijf Beosin toonde aan dat een adres, waarvan nu wordt aangenomen dat het het pNetwork-team is, geslagen 55 miljard gala-tokens en ruilde ze voor meer dan 12,976 BNB-tokens ter waarde van ongeveer $ 4.3 miljoen over meerdere transacties.
PNetwerk verduidelijkt dat alle gala-tokens op Ethereum evenals het onderliggende overbruggingsonderpand veilig waren, eraan toevoegend dat het van plan is pgala en BNB terug te betalen aan gebruikersadressen in verhouding tot hun posities in de PancakeSwap-pool, na het nemen van een momentopname van hun posities.
Gala-spellen commentaar over het incident en zei dat het token "niet gehackt, geschonden of op enigerlei wijze werd uitgebuit" en verwees gebruikers naar de berichten van pNetwork over de white hat-activiteit. Toch veroorzaakte het incident turbulentie op de gala-tokenmarkt. Het token daalde op de dag met 13%, volgens aan CoinGecko.
© 2022 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://www.theblock.co/post/182969/developers-of-pnetwork-bridge-drain-4-3-million-from-pancakeswap-in-white-hat-attack?utm_source=rss&utm_medium=rss