" Разработчики pNetwork, независимого межсетевого мостового протокола, используемого для передачи активов между различными блокчейнами, этично взяли 4,3 миллиона долларов в токенах pGALA (привязанные GALA), которые были выпущены для мостовых пользователей.
Эксплойт «белой шляпы» был выполнен сегодня, поскольку команда заявила, что обнаружила «неправильную конфигурацию» в смарт-контракте токена, согласно анализу сети, проведенному компание криптобезопасности BlockSec. Разработчики pNetwork пытались опередить любых злонамеренных хакеров, «истощая» токены , заблокированные в пулах PancakeSwap. Эти токены, выпущенные самой pNetwork, представляют собой токенизированную версию токенов pGALA 1:1, используемых в Play-to-Earn проекте Gala Games.
Токены выпускаются всякий раз, когда пользователи соединяют гала-токены из своего исходного блокчейна, Ethereum, в блокчейн BNB через мост pNetwork. Любой может использовать pNetwork для блокировки своих активов, включая GALA-токены, в качестве залога в бридж-контракте и токенизированном GALA-контракте, также известном как pGALA.
Токены pGALA поддерживаются через смарт-контракты, контролируемые командой pNetwork, и могут быть проданы на децентрализованных биржах в блокчейне BNB, включая PancakeSwap. Сегодня команда заявила, что обнаружила неправильную конфигурацию, которая может позволить любому украсть смарт-контракт pGALA. Из-за этого контракт пришлось срочно латать и переустанавливать.
«Неправильная конфигурация моста pNetwork потребовала повторного развертывания pGALA», — говорится в сообщении pNetwork.
Он добавил, что ему пришлось слить токен в пулы ликвидности, выполнив атаку белой шляпы, чтобы защитить стоимость гала-токенов, заблокированных в бридж-контракте, прежде чем он сможет повторно развернуть контракт на токен. Чтобы слить ликвидность pGALA на PancakeSwap, разработчики pNetwork создали миллиарды токенов pGALA из воздуха и обменяли их на токены BNB. Команда смогла создать эти токены, потому что у нее был привилегированный доступ из контракта.
BlockSec заявил:
«Наше расследование показывает, что у pNetwork был привилегированный адрес, и она могла создать токен. Этот адрес чеканил много токенов. Как объяснили в pNetwork, причина, по которой они выпустили и продали такое большое количество токенов pNetwork, заключается в том, что они намеренно опустошили пул для развертывания нового контракта pGALA».
Данные внутри сети, предоставленные охранной фирмой Beosin, показали, что адрес, который теперь ассоциирован с командой pNetwork, отчеканил 55 миллиардов токенов GALA и обменял их на более чем 12 976 токенов BNB на сумму около 4,3 миллиона долларов в ходе нескольких транзакций.
PNetwork пояснила, что все токены GALA на Ethereum, а также базовое обеспечение моста были в безопасности, добавив, что она планирует возместить pGALA и BNB адресам пользователей пропорционально их позициям в пуле PancakeSwap после создания снимка их позиций.
Gala Games прокомментировала инцидент, заявив, что ее токен «не был украден, взломан или использован каким-либо образом», и указала пользователям на сообщения pNetwork о деятельности «белой шляпы». Тем не менее, инцидент вызвал турбулентность на рынке токенов GALA. По данным CoinGecko, за день токен упал на 13%.
