서로 다른 체인 간에 자산을 전송하는 데 사용되는 독립적인 크로스체인 브리지 프로토콜인 pNetwork의 개발자는 브리지 사용자에게 발행한 pgala(pegged gala) 토큰으로 윤리적으로 4.3만 달러를 가져갔습니다.
"화이트 햇" 익스플로잇은 오늘 팀으로 실행되었습니다. 말했다 블록에 정보를 제공한 보안 회사 BlockSec의 온체인 분석에 따르면 토큰의 스마트 계약에서 "잘못된 구성"을 발견했습니다. pNetwork의 개발자는 PancakeSwap 풀에 잠긴 pgala 토큰을 "배출"하여 악의적인 해커를 선제적으로 실행하려고 했습니다. pNetwork 자체에서 발행한 이러한 토큰은 플레이 투 적립 프로젝트 Gala Games에서 사용되는 1:1 토큰화된 갈라 토큰 버전을 나타냅니다.
토큰은 사용자가 원래 체인인 이더리움에서 pNetwork 브리지를 통해 BNB 체인으로 갈라 토큰을 브리지할 때마다 발행됩니다. 누구나 pNetwork를 사용하여 브릿지 계약의 담보로 갈라 토큰을 포함한 자산을 잠글 수 있으며 pgala라고도 하는 토큰화된 갈라를 발행할 수 있습니다.
pgala 토큰은 pNetwork 팀이 관리하는 스마트 계약을 통해 유지되며 PancakeSwap을 포함한 BNB Chain의 분산형 거래소에서 거래할 수 있습니다. 오늘 팀은 pgala 스마트 계약에서 누구나 훔칠 수 있는 잘못된 구성을 발견했다고 말했습니다. 이 때문에 계약을 시급히 패치하고 재배포해야 했습니다. "pNetwork 브리지의 잘못된 구성으로 인해 pGala를 재배포해야 했습니다." pNetwork 말했다.
토큰 계약을 재배포하기 전에 브리지 계약에 잠겨 있는 갈라 토큰의 가치를 보호하기 위해 화이트 햇 공격을 수행하여 유동성 풀에서 토큰을 배출해야 한다고 덧붙였습니다. PancakeSwap에서 pgala 유동성을 고갈시키기 위해 pNetwork 개발자는 수십억 개의 pgala 토큰을 허공에서 발행하고 BNB 토큰으로 교환했습니다. 팀은 계약에서 권한 있는 액세스 권한이 있었기 때문에 이러한 토큰을 발행할 수 있었습니다.
BlockSec은 다음과 같이 말했습니다: “우리의 조사에 따르면 pNetwork에는 특권 주소가 있었고 토큰을 발행할 수 있었습니다. 이 주소는 많은 토큰을 발행했습니다. pNetwork가 설명하듯이 그들이 그렇게 많은 수의 pNetwork를 발행하고 판매한 이유는 새로운 pGala 계약을 배포하기 위해 의도적으로 풀을 고갈했기 때문입니다.”
체인 연결 데이터 보안업체 Beosin이 제공한 주소는 현재 pNetwork 팀으로 추정되는 주소, 발행 년도 55억 개의 갈라 토큰을 XNUMX억 달러 이상으로 교환했습니다. 12,976 BNB 토큰 여러 거래에서 약 4.3만 달러의 가치가 있습니다.
피네트워크 명확히 한 이더리움의 모든 갈라 토큰과 기본 브리지 담보물은 안전하며, 위치의 스냅샷을 찍은 후 PancakeSwap 풀에서의 위치에 비례하여 사용자 주소에 pgala와 BNB를 상환할 계획이라고 덧붙였습니다.
갈라 게임 댓글 이 사건에 대해 토큰이 "어떤 식으로든 해킹, 침해 또는 악용되지 않았다"고 말하면서 사용자들에게 화이트햇 활동에 대한 pNetwork의 게시물을 지적했습니다. 그럼에도 불구하고 이 사건은 갈라 토큰 시장에 혼란을 야기했습니다. 토큰은 당일 13% 하락했으며, 따라 CoinGecko에게.
© 2022 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.
출처: https://www.theblock.co/post/182969/developers-of-pnetwork-bridge-drain-4-3-million-from-pancakeswap-in-white-hat-attack?utm_source=rss&utm_medium=rss