Yn foesegol, cymerodd datblygwyr pNetwork, protocol pontydd traws-gadwyn annibynnol a ddefnyddir i drosglwyddo asedau ar draws gwahanol gadwyni, $4.3 miliwn mewn tocynnau pgala (gala pegged) yr oedd wedi'u rhoi i ddefnyddwyr pontydd.
Dienyddiwyd camfanteisio’r “het wen” heddiw fel y tîm Dywedodd roedd wedi darganfod “camgyfluniad” yng nghontract smart y tocyn, yn ôl dadansoddiad cadwyn gan y cwmni diogelwch BlockSec, a hysbysodd The Block. Ceisiodd datblygwyr pNetwork redeg unrhyw hacwyr maleisus ar y blaen trwy “ddraenio” tocynnau pgala a oedd wedi'u cloi mewn pyllau PancakeSwap. Mae'r tocynnau hyn, a gyhoeddwyd gan pNetwork ei hun, yn cynrychioli fersiwn tocenedig 1:1 o'r tocynnau gala a ddefnyddir yn y prosiect chwarae-i-ennill Gala Games.
Cyhoeddir y tocynnau pryd bynnag y bydd defnyddwyr yn pontio tocynnau gala o'i gadwyn wreiddiol, Ethereum, i BNB Chain trwy bont pNetwork. Gall unrhyw un ddefnyddio pNetwork i gloi eu hasedau, gan gynnwys tocynnau gala, fel cyfochrog yn y contract bont a gala tokenized mint, a elwir hefyd yn pgala.
Mae'r tocynnau pgala yn cael eu cynnal trwy gontractau smart a reolir gan y tîm pNetwork, a gallant fasnachu ar gyfnewidfeydd datganoledig ar BNB Chain, gan gynnwys PancakeSwap. Heddiw, dywedodd y tîm ei fod wedi darganfod camgyfluniad a allai ganiatáu i unrhyw un ddwyn o'r contract smart pgala. Oherwydd hyn, bu'n rhaid i'r contract gael ei glytio ar fyrder a'i adleoli. “Roedd camgyfluniad o bont pNetwork yn golygu bod angen adleoli pGala,” pNetwork Dywedodd.
Ychwanegodd fod yn rhaid iddo ddraenio'r tocyn mewn pyllau hylifedd, gan berfformio'r ymosodiad het wen i amddiffyn gwerth tocynnau gala sydd wedi'u cloi yng nghontract y bont cyn y gallai ail-leoli'r contract tocyn. Er mwyn draenio hylifedd pgala ar PancakeSwap, bathodd datblygwyr pNetwork biliynau o docynnau pgala allan o aer tenau a'u cyfnewid i docynnau BNB. Roedd y tîm yn gallu bathu'r tocynnau hyn oherwydd bod ganddo'r mynediad breintiedig o'r contract.
Dywedodd BlockSec: “Mae ein hymchwiliad yn dangos bod gan pNetwork gyfeiriad breintiedig ac y gallai bathu’r tocyn. Roedd y cyfeiriad hwn yn bathu llawer o docynnau. Fel yr eglurwyd gan pNetwork, y rheswm pam y bu iddynt fathu a gwerthu nifer mor fawr o pNetwork, yw oherwydd eu bod wedi draenio’r pwll yn fwriadol i ddefnyddio contract pGala newydd.”
Ar y gadwyn data a ddarparwyd gan y cwmni diogelwch Beosin yn dangos bod cyfeiriad, y credir bellach ei fod yn dîm pNetwork, bathu 55 biliwn o docynnau gala a'u cyfnewid am fwy na 12,976 o docynnau BNB gwerth tua $4.3 miliwn ar draws trafodion lluosog.
Rhwydwaith eglurhad bod yr holl docynnau gala ar Ethereum yn ogystal â chyfochrog y bont sylfaenol yn ddiogel, gan ychwanegu ei fod yn bwriadu ad-dalu pgala a BNB i gyfeiriadau defnyddwyr yn gymesur â'u safleoedd yn y pwll PancakeSwap, ar ôl cymryd cipolwg o'u safleoedd.
Gemau Gala Dywedodd ar y digwyddiad, gan ddweud nad oedd ei tocyn “wedi’i hacio, ei dorri na’i ecsbloetio mewn unrhyw ffordd,” a thynnodd defnyddwyr sylw at bostiadau pNetwork ar y gweithgaredd het wen. Eto i gyd, achosodd y digwyddiad gynnwrf yn y farchnad tocynnau gala. Masnachodd y tocyn i lawr 13% ar y diwrnod, yn ôl i CoinGecko.
© 2022 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://www.theblock.co/post/182969/developers-of-pnetwork-bridge-drain-4-3-million-from-pancakeswap-in-white-hat-attack?utm_source=rss&utm_medium=rss