Los desarrolladores de pNetwork, un protocolo de puente de cadena cruzada independiente utilizado para transferir activos a través de diferentes cadenas, tomaron éticamente $ 4.3 millones en tokens pgala (gala vinculada) que había emitido a los usuarios del puente.
El exploit de "sombrero blanco" se ejecutó hoy cuando el equipo dijo había descubierto una "configuración incorrecta" en el contrato inteligente del token, según el análisis en cadena realizado por la firma de seguridad BlockSec, que informó a The Block. Los desarrolladores de pNetwork intentaron adelantarse a cualquier pirata informático malicioso "drenando" los tokens pgala bloqueados en los grupos de PancakeSwap. Estos tokens, emitidos por la propia pNetwork, representan una versión tokenizada 1:1 de los tokens de gala utilizados en el proyecto Gala Games de jugar para ganar.
Los tokens se emiten cada vez que los usuarios unen tokens de gala desde su cadena original, Ethereum, a BNB Chain a través del puente pNetwork. Cualquiera puede usar pNetwork para bloquear sus activos, incluidos los tokens de gala, como garantía en el contrato puente y la gala tokenizada de menta, también conocida como pgala.
Los tokens pgala se mantienen a través de contratos inteligentes controlados por el equipo de pNetwork y pueden negociarse en intercambios descentralizados en BNB Chain, incluido PancakeSwap. Hoy, el equipo dijo que había descubierto una configuración incorrecta que podría permitir que cualquiera robara el contrato inteligente de pgala. Debido a esto, el contrato tuvo que ser reparado y redistribuido con urgencia. “Una mala configuración del puente pNetwork requirió la redistribución de pGala”, pNetwork dijo.
Agregó que tenía que drenar el token en fondos de liquidez, realizando el ataque de sombrero blanco para proteger el valor de los tokens de gala bloqueados en el contrato puente antes de que pudiera volver a implementar el contrato de token. Para drenar la liquidez de pgala en PancakeSwap, los desarrolladores de pNetwork acuñaron miles de millones de tokens pgala de la nada y los intercambiaron por tokens BNB. El equipo pudo acuñar estos tokens porque tenía el acceso privilegiado del contrato.
BlockSec dijo: “Nuestra investigación muestra que pNetwork tenía una dirección privilegiada y podía acuñar el token. Esta dirección acuñó muchos tokens. Como explicó pNetwork, la razón por la que acuñaron y vendieron una cantidad tan grande de pNetwork es porque intencionalmente vaciaron el grupo para implementar un nuevo contrato de pGala”.
On-cadena datos proporcionado por la firma de seguridad Beosin mostró que una dirección, ahora se cree que es el equipo de pNetwork, acuñadas 55 mil millones de tokens de gala y los canjeó por más de 12,976 fichas BNB por un valor aproximado de $ 4.3 millones en múltiples transacciones.
PRed aclarado que todos los tokens de gala en Ethereum, así como la garantía del puente subyacente, estaban seguros, y agregó que planea reembolsar pgala y BNB a las direcciones de los usuarios en proporción a sus posiciones en el grupo PancakeSwap, después de tomar una instantánea de sus posiciones.
Juegos de gala comentó sobre el incidente, diciendo que su token "no fue pirateado, violado o explotado de ninguna manera", y señaló a los usuarios las publicaciones de pNetwork sobre la actividad del sombrero blanco. Aún así, el incidente causó turbulencia en el mercado de tokens de gala. El token se negoció un 13% en el día, conforme a CoinGecko.
© 2022 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://www.theblock.co/post/182969/developers-of-pnetwork-bridge-drain-4-3-million-from-pancakeswap-in-white-hat-attack?utm_source=rss&utm_medium=rss