pNetwork-ის, დამოუკიდებელი ჯვარედინი ხიდის პროტოკოლის შემქმნელებმა, რომლებიც გამოიყენებოდა აქტივების სხვადასხვა ჯაჭვებზე გადასატანად, ეთიკურად აიღეს 4.3 მილიონი დოლარი pgala (დამაგრებული გალა) ტოკენებით, რომლებიც მან გასცა ხიდის მომხმარებლებს.
"თეთრი ქუდის" ექსპლოატი დღეს გუნდურად შესრულდა განაცხადა მან აღმოაჩინა „არასწორი კონფიგურაცია“ ჟეტონის სმარტ კონტრაქტში, უსაფრთხოების ფირმის BlockSec-ის მიერ ჯაჭვური ანალიზის მიხედვით, რომელმაც აცნობა The Block-ს. pNetwork-ის დეველოპერები ცდილობდნენ გაუშვათ ნებისმიერი მავნე ჰაკერი PancakeSwap-ის აუზებში ჩაკეტილი pgala ტოკენების „გაწურვით“. ეს ჟეტონები, რომლებიც გამოშვებულია თავად pNetwork-ის მიერ, წარმოადგენს გალა ტოკენების 1:1 ტოკენიზებულ ვერსიას, რომელიც გამოიყენება სათამაშო-მოგების პროექტში Gala Games.
ჟეტონები გაიცემა, როდესაც მომხმარებლები ახდენენ გალა ტოკენებს მისი ორიგინალური ჯაჭვიდან, Ethereum, BNB Chain-ზე pNetwork ხიდის მეშვეობით. ნებისმიერ მსურველს შეუძლია გამოიყენოს pNetwork თავისი აქტივების, მათ შორის გალა ტოკენების, როგორც გირაოს სახით ხიდის კონტრაქტში და პიტნის ტოკენიზებული გალა, რომელიც ასევე ცნობილია როგორც pgala.
pgala ტოკენები ინახება გონიერი კონტრაქტების მეშვეობით, რომელსაც აკონტროლებს pNetwork გუნდი და შეიძლება ვაჭრობა დეცენტრალიზებულ ბირჟებზე BNB Chain-ზე, მათ შორის PancakeSwap. დღეს გუნდმა თქვა, რომ აღმოაჩინა არასწორი კონფიგურაცია, რომელიც ნებისმიერს საშუალებას მისცემს მოიპაროს pgala ჭკვიანი კონტრაქტიდან. ამის გამო, ხელშეკრულება სასწრაფოდ უნდა გაფორმებულიყო და გადანაწილებულიყო. "pNetwork ხიდის არასწორმა კონფიგურაციამ განაპირობა pGala-ს გადაყენება," pNetwork განაცხადა.
მან დაამატა, რომ მან უნდა დაასვენა ჟეტონი ლიკვიდურობის აუზებში, შეასრულა თეთრი ქუდის შეტევა ხიდის კონტრაქტში ჩაკეტილი გალა-ტოკენების ღირებულების დასაცავად, სანამ ჟეტონური ხელშეკრულების ხელახლა განთავსებას შეძლებდა. PancakeSwap-ზე pgala-ს ლიკვიდურობის ამოწურვის მიზნით, pNetwork-ის დეველოპერებმა ჩამოაყალიბეს მილიარდობით pgala ჟეტონები ჰაერიდან და შეცვალეს ისინი BNB ტოკენებში. გუნდმა შეძლო ამ ნიშნების მოჭრა, რადგან მას კონტრაქტიდან პრივილეგირებული წვდომა ჰქონდა.
BlockSec-მა თქვა: „ჩვენი გამოკვლევა აჩვენებს, რომ pNetwork-ს ჰქონდა პრივილეგირებული მისამართი და შეეძლო ტოკენის მოჭრა. ამ მისამართმა უამრავი ჟეტონი შეადგინა. როგორც pNetwork-მა განმარტა, მიზეზი, რის გამოც მათ დაამზადეს და გაყიდეს pNetwork-ის ასეთი დიდი რაოდენობა, არის ის, რომ მათ განზრახ ამოაცურეს აუზი ახალი pGala კონტრაქტის განსათავსებლად.
ჯაჭვური მონაცემები უსაფრთხოების ფირმა Beosin-ის მიერ მოწოდებულმა აჩვენა, რომ მისამართი, რომელიც ამჟამად არის pNetwork გუნდი, დანაყრებული 55 მილიარდი გალა ჟეტონი და გავცვალეთ ისინი მეტზე 12,976 BNB ჟეტონი 4.3 მილიონი დოლარის ღირებულება მრავალჯერადი ტრანზაქციის ფარგლებში.
PNetwork განმარტა რომ Ethereum-ზე ყველა გალა ჟეტონები, ისევე როგორც ხიდის ძირითადი გირაო უსაფრთხო იყო, და დასძინა, რომ ის გეგმავს აანაზღაუროს pgala და BNB მომხმარებელთა მისამართებზე PancakeSwap აუზში მათი პოზიციების პროპორციულად, მათი პოზიციების კადრის გადაღების შემდეგ.
გალა თამაშები კომენტარი ინციდენტზე თქვა, რომ მისი ჟეტონი „არ იყო გატეხილი, გატეხილი ან არავითარი ექსპლუატაცია“ და მიუთითა მომხმარებლებს pNetwork-ის პოსტებზე თეთრი ქუდის აქტივობაზე. მიუხედავად ამისა, ინციდენტმა არეულობა გამოიწვია გალა-ტოკენების ბაზარზე. ტოკენი დღეს 13%-ით შემცირდა, მიხედვით CoinGecko- სკენ.
© 2022 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.
წყარო: https://www.theblock.co/post/182969/developers-of-pnetwork-bridge-drain-4-3-million-from-pancakeswap-in-white-hat-attack?utm_source=rss&utm_medium=rss