Một Vụ "Tự Nổ" Được Thiết Kế Tinh Vi: Phân Tích Sự Kiện Tấn Công PGNLZ

marsbitPubblicato 2026-01-28Pubblicato ultima volta 2026-01-28

Introduzione

Phân tích sự kiện tấn công PGNLZ: Vào ngày 27/1/2026, tin tặc đã khai thác lỗ hổng trong dự án PGNLZ trên BNB Smart Chain, gây thiệt hại khoảng 100.000 USD. Tin tặc sử dụng flash loan từ Moolah Protocol để vay 1.059 BTCB, sau đó thế chấp trên Venus Protocol để vay 30.000.000 USDT. Tiếp theo, họ chuyển đổi 23.337.952 USDT lấy 982.506 PGNLZ trên PancakeSwap rồi chuyển số token này vào ví 0xdead (hủy token). Hành động này làm thay đổi tỷ lệ trong pool, đẩy giá PGNLZ từ 0,1 USDT lên 5.528 USDT. Tin tặc sau đó gọi hàm swapExactTokensForTokensSupportingFeeOnTransferTokens, kích hoạt cơ chế tính phí _handleSellTax và _executeBurnFromLP, khiến LP Pool bị đốt gần như toàn bộ token (chỉ còn 0,00000001 PGNLZ). Giá token tăng vọt 40 tỷ lần, cho phép tin tặc rút toàn bộ pool, trả lại flash loan và thu lợi 100.000 USD. Nguyên nhân lỗi đến từ mô hình kinh tế giảm phát không được kiểm tra kỹ, cho phép thao túng giá. Khuyến nghị dự án nên kiểm tra chéo hợp đồng với nhiều đơn vị audit trước khi triển khai.

Giới Thiệu Bối Cảnh

Vào ngày 27 tháng 1 năm 2026, chúng tôi đã giám sát được một sự kiện tấn công nhắm vào dự án PGNLZ trên BNB Smart Chain:

https://bscscan.com/tx/0xa7488ff4d6a85bf19994748837713c710650378383530ae709aec628023cd7cc

Sau khi phân tích chi tiết, kẻ tấn công đã liên tục phát động các cuộc tấn công vào dự án PGNLZ vào ngày 27 tháng 1 năm 2026, vụ tấn công đã gây thiệt hại khoảng 100.000 USD.

Phân Tích Sự Kiện và Cuộc Tấn Công

Kẻ tấn công đầu tiên đã vay flash loan 1.059 BTCB từ Moolah Protocol,

Sau đó, thế chấp 1.059 BTCB trong Venus Protocol, để vay 30.000.000 USDT.

Tiếp theo, kẻ tấn công đã gọi hàm swapTokensForExactTokens trên PancakeSwap, sử dụng 23.337.952 USDT để đổi lấy 982.506 PGNLZ, nhưng lại đốt (chuyển đến 0xdead) số PGNLZ này.

Trước khi hoán đổi, PancakeSwap Pool có 100.901 USDT và 982.506 PGNLZ, lúc này giá PGNLZ là 1 PGNLZ = 0,1 USDT. Sau khi hoán đổi, PancakeSwap Pool còn lại 23.438.853 USDT và 4.240 PGNLZ, lúc này, giá PGNLZ là 1 PGNLZ = 5.528 USDT.

Sau đó, kẻ tấn công gọi hàm swapExactTokensForTokensSupportingFeeOnTransferTokens, hàm này chủ yếu hỗ trợ Token có phí chuyển khoản (Fee-On Transfer Token). PGNLZ sử dụng _update để xử lý phí giao dịch, chuỗi gọi cụ thể là: transferFrom -> _spendAllowance -> _transfer -> _update

Vì lần này là bán (sell), nên sẽ gọi đến _handleSellTax.

Chúng ta hãy xem _executeBurnFromLP được triển khai như thế nào,

Có thể thấy, _executeBurnFromLP sẽ sử dụng _update để đốt số lượng PGNLZ pendingBurnFromLP. Ở block trước đó, truy vấn được pendingBurnFromLP là 4.240.113.074.578.781.194.669.

Sau khi đốt, LP Pool chỉ còn lại 0,00000001 PGNLZ, lúc này 1 PGNLZ = 234.385.300.000.000 USDT, đã tăng 40 Tỷ lần.

Cuối cùng, kẻ tấn công đã rút cạn LP Pool, trả hết flash loan và thu lợi 100 nghìn USDT.

Tổng Kết

Nguyên nhân của lỗ hổng này là do mô hình kinh tế giảm phát (deflationary economic model), khi trừ phí hoặc Đốt LP Pool đã không được xác minh. Điều này dẫn đến việc kẻ tấn công lợi dụng đặc tính giảm phát để thao túng giá Token. Khuyến nghị các dự án nên xác minh đa chiều khi thiết kế mô hình kinh tế và logic vận hành mã, và khi kiểm toán hợp đồng trước khi triển khai, nên chọn nhiều công ty kiểm toán để kiểm tra chéo.

Domande pertinenti

QSự kiện tấn công PGNLZ xảy ra vào ngày nào và trên blockchain nào?

ASự kiện tấn công xảy ra vào ngày 27 tháng 1 năm 2026 trên mạng BNB Smart Chain.

QKẻ tấn công đã sử dụng phương pháp gì để có được số vốn ban đầu?

AKẻ tấn công đã sử dụng flash loan từ Moolah Protocol để vay 1.059 BTCB.

QHành động chính nào cho phép kẻ tấn công thao túng giá của token PGNLZ?

AKẻ tấn công đã đốt (burn) một lượng lớn token PGNLZ vào địa chỉ 0xdead, làm giảm nguồn cung trong pool một cách đột ngột và đẩy giá token lên cao.

QLỗ hổng chính trong hợp đồng thông minh của PGNLZ là gì?

ALỗ hổng nằm ở mô hình kinh tế giảm phát (deflationary economic model), cụ thể là việc tính phí hoặc đốt token từ LP Pool mà không có cơ chế xác minh phù hợp, cho phép kẻ tấn công thao túng giá.

QThiệt hại ước tính của vụ tấn công này là bao nhiêu?

ACuộc tấn công đã gây ra thiệt hại ước tính khoảng 100.000 USD.

Letture associate

Netting $2.4 Million: These 9 Insider Addresses Knew the US-Iran War Best

On May 18th, Bubblemaps investigators disclosed the discovery of nine highly correlated anonymous accounts on Polymarket that netted over $2.4 million from prediction markets tied to US military actions, with a 98% win rate. The accounts focused almost exclusively on the 2026 US-Iran conflict, placing bets with uncanny precision days before key events like the "Operation Epic Fury" strike on February 28th, which eliminated Iran's Supreme Leader. Bubblemaps' analysis linked four core accounts—each profiting around $400k—and five others through synchronized timing, transaction patterns, and fund flows. The money moved through shared wallet networks, suggesting professional obfuscation. This case is six times larger than the earlier prosecution of US Army Sergeant Gannon Van Dyke for insider trading on Polymarket. While platforms like Polymarket have established AI monitoring and explicit rules against trading on stolen or confidential information, the incident has spurred controversial "insider copy-trading" services that help users follow high-success accounts, raising new regulatory questions.

marsbit31 min fa

Netting $2.4 Million: These 9 Insider Addresses Knew the US-Iran War Best

marsbit31 min fa

Morning Post | Michael Saylor Says This Week's Buy Was Bonds, Not Bitcoin; StablR Suffers Attack Losing Approximately $2.8 Million; US Congress Reintroduces Bitcoin Reserve Bill

This cryptocurrency industry digest covers key developments from May 25. MicroStrategy's Michael Saylor clarified the company purchased bonds, not Bitcoin, this week. In regulatory news, the US Congress reintroduced a Bitcoin reserve bill, with Republican backing aiming to accumulate 5% of global supply. The legal and audit firms for the collapsed FTX agreed to a $66 million settlement over fraud allegations. Several CFTC officials skeptical of prediction market oversight were reportedly suspended and forced out. On the security front, the StablR stablecoin was attacked and de-pegged, resulting in an estimated $2.8 million loss for the attacker. The Ethereum Foundation faced criticism, though a researcher defended its core protocol-building mission over influencing ETH's price. Market data from GMGN showed the top 24-hour trending meme tokens on ETH were HEX, SHIB, LINK, PEPE, and mUSD. On Solana, leaders were TROLL, neet, WORLDCUP, HANTA, and Buttcoin. Base chain's top tokens included TOSHI, KEYCAT, BRETT, CLANKER, and LUNA. Featured articles included an a16z analysis arguing tokenization, or real-world assets (RWA), is fundamentally transforming asset nature and financial systems, with the market growing tenfold to ~$34 billion in two years. Another piece deconstructed Hyperliquid's success through a five-layer financial stack framework, emphasizing the critical importance of building from a robust settlement layer upward.

链捕手1 h fa

Morning Post | Michael Saylor Says This Week's Buy Was Bonds, Not Bitcoin; StablR Suffers Attack Losing Approximately $2.8 Million; US Congress Reintroduces Bitcoin Reserve Bill

链捕手1 h fa

SuperEx's Mars Exploration Dream: Digital Currency is the Key to Unlocking Economic Exchanges in the Interstellar Era

SuperEx envisions digital currencies as the key to enabling economic exchange in the interstellar era. Inspired by humanity's enduring dream of space exploration, exemplified by Elon Musk’s Mars colonization plan and the UAE's Mars Science City project, SuperEx established a space fund to support such initiatives. The exchange positions itself not merely as a trading platform but as a contributor to humanity's future, claiming that user transactions help fuel the journey to Mars. The article argues that traditional sovereign currencies will be inadequate for interplanetary economies due to their limitations in free cross-border flow. In contrast, digital currencies, built on Web3.0 principles of decentralization, distributed ledgers, and smart contracts, possess the borderless, shared, and accessible attributes necessary for future interstellar trade. Examples like Bitcoin demonstrate this potential. SuperEx presents itself as the world's first Web3.0-based digital asset exchange, aiming to lay the groundwork for a future interstellar economic system. It reports over 10 million users, support for 1000+ trading pairs, and integration with a decentralized wallet (Super Wallet) for security. Its long-term goal is to evolve into a fully decentralized autonomous organization (DAO), with its existing SuperEx DAO already being one of the largest Web3.0 communities. Ultimately, SuperEx's vision is to create a free, borderless financial world, leveraging blockchain technology to empower individual value and freedom.

链捕手1 h fa

SuperEx's Mars Exploration Dream: Digital Currency is the Key to Unlocking Economic Exchanges in the Interstellar Era

链捕手1 h fa

Vitalik Finally Opens Up: ETH Is Ethereum's Most Important Product

In a recent statement, Ethereum co-founder Vitalik Buterin outlined his vision for the Ethereum Foundation's future direction. He stressed that Ethereum must not succumb to mainstream trends but instead must strive to be "impressive" by steadfastly upholding its core CROPS values: censorship resistance, openness, privacy, and security. Buterin clarified that the EF should not be seen as the "center" of Ethereum but as one specialized node among many, with a finite lifespan and resources. He highlighted that the EF holds only about 0.16% of all ETH, far less than foundations of other blockchains. Its renewed focus will be on tasks critical to CROPS that others are unlikely to undertake, even if this means narrowing its scope. Technically, Buterin argued that Ethereum's path to being impressive lies not in chasing maximal transaction speed but in excelling within the CROPS framework. Key technical goals include: building a provably bug-free Ethereum through AI-assisted formal verification; maintaining its unique hybrid consensus model for high liveness; and minimizing intermediaries in transaction submission to reduce systemic fragility. Buterin revealed that nearly 90% of his personal net worth is held in ETH, stating that "the highest-value 'product' of the Ethereum blockchain is the ETH asset." He acknowledged that supporting ETH's value requires work beyond the EF's mandate, necessitating collaboration with other ecosystem players. The future EF, according to Buterin, will be a more focused, opinionated, and enduring "small boat," dedicated to ensuring Ethereum delivers something meaningful to the world.

marsbit1 h fa

Vitalik Finally Opens Up: ETH Is Ethereum's Most Important Product

marsbit1 h fa

Vitalik Finally Speaks Out: ETH is the Most Important Product of Ethereum

Ethereum co-founder Vitalik Buterin outlines his personal vision for the future direction of the Ethereum Foundation (EF). He emphasizes that the EF should not cater to mainstream trends but must be "impressive" by steadfastly adhering to CROPS values: censorship-resistant, open, private, and secure. Buterin argues the EF, holding only about 0.16% of ETH, should not be Ethereum's center but a specialized node focused on critical, long-term tasks others might neglect. Its new role is to ensure Ethereum becomes deeply impressive in the CROPS dimension, not by chasing maximal transaction speed, but by pursuing ambitious technical goals: 1) A provably bug-free Ethereum via AI-assisted formal verification. 2) High-availability chain consensus combining BFT and Bitcoin-style resilience. 3) "Intermediary minimization" to reduce reliance on middlemen for transaction inclusion and user data. He states that Ethereum's highest-value "product" is the ETH asset itself, which these features support. Buterin reveals nearly 90% of his net worth is in ETH. The future EF will be a smaller, more opinionated, and longer-lasting organization dedicated to ensuring Ethereum delivers something meaningful to the world.

Odaily星球日报1 h fa

Vitalik Finally Speaks Out: ETH is the Most Important Product of Ethereum

Odaily星球日报1 h fa

Trading

Spot

Futures

Articoli Popolari

Cosa è $WELL

WELL3, $$WELL: Rivoluzionare la Salute e il Benessere con DePIN e AI Introduzione Nel panorama in rapida evoluzione della tecnologia digitale, il settore della salute e del benessere si trova in prima linea nell'innovazione, cercando di migliorare la cura dei pazienti e promuovere stili di vita più sani. Un attore rivoluzionario in questo dominio è WELL3, un progetto pionieristico Web3 che cerca di rivoluzionare il modo in cui gli individui interagiscono con la propria salute. Sfruttando tecnologie come il Decentralized Physical Infrastructure Network (DePIN), l'Identità Decentralizzata (DID) e l'Intelligenza Artificiale (AI), WELL3 mira a favorire percorsi di salute sicuri e potenziati dai dati. Questo articolo completo approfondisce gli aspetti fondamentali di WELL3, $$WELL, esplorando le sue funzionalità, i creatori, gli investitori e le caratteristiche uniche. Cos'è WELL3, $$WELL? WELL3 funge da piattaforma innovativa destinata a ridefinire l'approccio verso la salute e il benessere. Focalizzato sull'integrazione di DePIN e DID insieme ai sistemi AI, il progetto è progettato per creare esperienze utente personalizzate garantendo nel contempo la sicurezza e la privacy dei dati sanitari degli individui. Con un numero impressionante di oltre un milione di utenti pre-registrati, la missione principale di WELL3 ruota attorno al miglioramento del benessere attraverso percorsi di salute sicuri e basati sui dati. Nel suo nucleo, WELL3 utilizza tecnologie avanzate della blockchain per garantire che gli utenti abbiano il completo controllo delle proprie informazioni personali. Questo progetto affronta non solo le sfide della sicurezza dei dati e dell'accessibilità, ma aspira anche a creare una comunità vibrante connessa da un impegno condiviso verso una salute migliore. Caratteristiche Chiave di WELL3: DePIN e DID: Queste tecnologie consentono una proprietà sicura e un'autenticazione dei dati, dando agli utenti pieno controllo delle proprie informazioni. Integrazione AI: Utilizzando analisi AI, WELL3 offre approfondimenti e soluzioni personalizzate, adattate ai bisogni di salute individuali. Coinvolgimento della Comunità: Facilita un ambiente di supporto in cui gli utenti possono connettersi, condividere esperienze e motivarsi a vicenda verso uno stile di vita più sano. Creatore di WELL3, $$WELL L'identità del creatore di WELL3 rimane non specificata nelle informazioni disponibili. Man mano che il progetto progredisce, potrebbero emergere ulteriori dettagli, facendo luce sulle menti visionarie dietro questa iniziativa trasformativa. Investitori di WELL3, $$WELL WELL3 ha ottenuto supporto da una miriade di influenti enti di investimento, evidenziando la sua credibilità e potenziale nel settore della salute e del benessere. Tra gli investitori notevoli ci sono: Animoca Brands AWS Samsung The Spartan Group Blocore Fenbushi Capital Newman Group Soul Capital XY Finance Lumoz Il sostegno di queste organizzazioni consolidate dimostra una forte fiducia nella missione di WELL3, fornendole le risorse necessarie per innovare ed espandere la propria offerta. Come Funziona WELL3, $$WELL? WELL3 opera mescolando tecnologie all'avanguardia in un framework multichain, garantendo un'esperienza utente fluida e innovativa. Di seguito sono riportati alcuni fattori che posizionano in modo unico WELL3 nel mercato del benessere: 1. Proprietà Sicura dei Dati Con l'integrazione di DePIN e DID, gli utenti possono mantenere il completo controllo delle proprie informazioni sanitarie personali. Questo livello di sicurezza è fondamentale nell'era digitale odierna, dove le violazioni dei dati e l'accesso non autorizzato sono comuni. Attraverso WELL3, la proprietà dei dati è decentralizzata, consentendo agli utenti di gestire proattivamente le proprie informazioni. 2. Personalizzazione tramite AI WELL3 implementa analisi guidate dall'AI per fornire agli utenti approfondimenti sanitari su misura. Sfruttando il potere dell'AI, la piattaforma può offrire raccomandazioni e soluzioni individualizzate, incoraggiando gli utenti a raggiungere i propri obiettivi di salute in modo più efficace. 3. Framework Multichain Il progetto WELL3 è progettato per operare su più piattaforme blockchain, tra cui Bitcoin, Ethereum, Polygon, Solana, Blast e TON. Questa capacità multichain garantisce che gli utenti possano interagire con la piattaforma senza soluzione di continuità su diverse reti, migliorando accessibilità e usabilità. 4. Token WELL Al centro dell'ecosistema WELL3 c'è il Token WELL, che svolge funzioni multiple tra cui utilità, governance e ricompense. Il token consente la partecipazione nell'ecosistema, supporta la condivisione dei dati sanitari e incentiva gli utenti in base al loro coinvolgimento con la piattaforma. Timeline di WELL3, $$WELL La traiettoria di WELL3 mostra traguardi significativi nel suo sviluppo, ognuno contribuendo al successo complessivo del progetto. Ecco una breve timeline degli eventi critici nella storia di WELL3: 10 Febbraio 2024: WELL3 ha lanciato il proprio progetto NFT, raggiungendo rapidamente la prominenza come la più grande collezione NFT sulla catena opBNB con oltre 324.000 proprietari e raggiungendo 8 milioni di NFT creati entro il 27 Aprile 2024. Vendita Pubblica: Il progetto ha raggiunto un valore totale bloccato (TVL) straordinario di circa 15.237,2 ETH in soli sette giorni, indicando un forte interesse e sostegno del mercato. Lancio del WELL ID: La piattaforma ha visto oltre 900.000 utenti registrarsi per il WELL ID e la relativa whitelist NFT Ring, segnando una fase di adozione significativa all'interno dell'ecosistema. Sviluppo di Partnership: WELL3 ha stabilito partnership con enti leader tra cui Animoca Brands, AWS, Samsung e altri per migliorare il proprio ecosistema ed espandere la propria portata. Volume di Transazioni: WELL3 ha facilitato oltre 17 milioni di dollari in transazioni, riflettendo la sua crescente utilità e impegno all'interno della comunità della salute e del benessere. Punti Chiave su WELL3, $$WELL Come iniziativa progressista che si sposta verso il mercato del benessere, WELL3 ha identificato diversi elementi vitali che contribuiranno al suo continuo successo. Ecco alcuni punti chiave da notare: Tokenomics Il token $$WELL ha un'offerta massima di 42 miliardi, con un significativo 71% destinato a iniziative comunitarie. Questa strategia di distribuzione enfatizza l'impegno del progetto verso la propria base utenti e la sostenibilità a lungo termine. Periodo di Lock-Up Per garantire stabilità all'interno dell'ecosistema, i token vengono rilasciati in tranche nel corso di un periodo di 24 mesi, promuovendo fiducia e sicurezza tra gli utenti. Sviluppo dell'Ecosistema La visione di WELL3 si estende verso la creazione di un ecosistema completo e sostenibile per incoraggiare il coinvolgimento della comunità, comportamenti orientati alla salute e soluzioni digitali che rispondono ai bisogni pressanti del settore del benessere. Adattamento al Mercato Il settore del benessere, valutato 5,6 trilioni di dollari, presenta un'opportunità lucrativa che WELL3 mira a sfruttare. Con un tasso di crescita annuale previsto tra 5-10%, il progetto è posizionato in modo ideale in mezzo a una crescente tendenza verso uno stile di vita consapevole della salute. Dispositivi Indossabili Introducendo il WELL3 Ring, un dispositivo indossabile incentivato tramite crypto, si allinea alla crescente domanda di dati sanitari personalizzati. Questo dispositivo non solo migliora l'esperienza dell'utente, ma ridefinisce anche cosa significa essere coinvolti nella propria salute nel contesto del Web3. Conclusione WELL3 rappresenta un significativo progresso nell'integrazione della tecnologia blockchain all'interno del settore della salute e del benessere. Affrontando questioni cruciali riguardo alla proprietà dei dati, personalizzazione e coinvolgimento della comunità, questa piattaforma innovativa offre una soluzione lungimirante per migliorare il benessere individuale. Con un forte sostegno da parte di investitori notevoli e un impegno verso tecnologie pionieristiche, WELL3 è pronta a lasciare un'impronta duratura nel panorama del benessere. Per coloro che cercano di navigare nella complessità della salute nell'era digitale, WELL3 è sicuramente qualcosa da tenere d'occhio mentre continua a evolversi e crescere.

50 Totale visualizzazioniPubblicato il 2024.07.14Aggiornato il 2024.12.03

Come comprare WELL

Benvenuto in HTX.com! Abbiamo reso l'acquisto di Moonwell Artemis (WELL) semplice e conveniente. Segui la nostra guida passo passo per intraprendere il tuo viaggio nel mondo delle criptovalute.Step 1: Crea il tuo Account HTXUsa la tua email o numero di telefono per registrarti il tuo account gratuito su HTX. Vivi un'esperienza facile e sblocca tutte le funzionalità,Crea il mio accountStep 2: Vai in Acquista crypto e seleziona il tuo metodo di pagamentoCarta di credito/debito: utilizza la tua Visa o Mastercard per acquistare immediatamente Moonwell ArtemisWELL.Bilancio: Usa i fondi dal bilancio del tuo account HTX per fare trading senza problemi.Terze parti: abbiamo aggiunto metodi di pagamento molto utilizzati come Google Pay e Apple Pay per maggiore comodità.P2P: Fai trading direttamente con altri utenti HTX.Over-the-Counter (OTC): Offriamo servizi su misura e tassi di cambio competitivi per i trader.Step 3: Conserva Moonwell Artemis (WELL)Dopo aver acquistato Moonwell Artemis (WELL), conserva nel tuo account HTX. In alternativa, puoi inviare tramite trasferimento blockchain o scambiare per altre criptovalute.Step 4: Scambia Moonwell Artemis (WELL)Scambia facilmente Moonwell Artemis (WELL) nel mercato spot di HTX. Accedi al tuo account, seleziona la tua coppia di trading, esegui le tue operazioni e monitora in tempo reale. Offriamo un'esperienza user-friendly sia per chi ha appena iniziato che per i trader più esperti.

98 Totale visualizzazioniPubblicato il 2024.12.10Aggiornato il 2025.03.21

Discussioni

Benvenuto nella Community HTX. Qui puoi rimanere informato sugli ultimi sviluppi della piattaforma e accedere ad approfondimenti esperti sul mercato. Le opinioni degli utenti sul prezzo di WELL WELL sono presentate come di seguito.