一次精心设计的“自爆”:PGNLZ攻击事件分析

marsbit發佈於 2026-01-28更新於 2026-01-28

文章摘要

2026年1月27日,BNB Smart Chain上发生针对PGNLZ项目的攻击事件,造成约10万美元损失。攻击者首先通过Moolah Protocol闪电贷借入1059枚BTCB,并在Venus Protocol抵押后借出3000万USDT。随后在PancakeSwap用2333万USDT兑换982,506枚PGNLZ并转入销毁地址,人为造成流动性池中PGNLZ数量急剧减少,使代币价格从0.1 USDT飙升至5528 USDT。 攻击者随后调用支持手续费代币交易的函数,触发PGNLZ合约的_handleSellTax机制。该机制通过_executeBurnFromLP函数销毁巨额数量的PGNLZ(达4.24*10^18枚),导致流动性池中仅剩0.00000001枚PGNLZ,价格被拉高至234万亿USDT的天文数字。最终攻击者掏空流动性池,还清闪电贷后获利离场。 根本原因在于项目通缩经济模型存在缺陷,在扣费和销毁LP池代币时未进行有效验证。建议项目方在设计经济模型时加强多维度验证,并采用多家审计公司交叉审计。

背景介绍

2026年1月27日,我们监控到BNB Smart Chain上针对PGNLZ 项目的攻击事件:

https://bscscan.com/tx/0xa7488ff4d6a85bf19994748837713c710650378383530ae709aec628023cd7cc

经过详细分析,攻击者在 2026 年 1 月 27 日,持续对PGNLZ项目发起攻击,攻击共造成约100k USD的损失。

攻击及事件分析

攻击者首先从Moolah Protocol利用闪电贷贷了1,059 BTCB,

随后,在 Venus Protocol 中抵押了 1,059 BTCB ,从而 borrow 了 30,000,000 USDT。

接着,攻击者在 PancakeSwap 调用函数 swapTokensForExactTokens ,利用 23,337,952 USDT 兑换了 982,506 PGNLZ ,但是却把这些 PGNLZ 销毁了(兑换给了 0xdead )。

兑换前,PancakeSwap Pool中有100,901 USDT和982,506 PGNLZ,此时PGNLZ的价格为1 PGNLZ = 0.1 USDT。兑换完成后,PancakeSwap Pool剩余23,438,853 USDT和4,240 PGNLZ,此时,PGNLZ的价格为1 PGNLZ = 5,528 USDT。

随后,攻击者调用函数swapExactTokensForTokensSupportingFeeOnTransferTokens,这个函数主要是支持Fee-On TransferToken也就是买卖带手续费的Token。PGNLZ通过_update来处理交易的fee,具体的调用链为:transferFrom -> _spendAllowance -> _transfer -> _update

因为本次是 sell ,所以会调用到 _handleSellTax 。

我们在看 _executeBurnFromLP 是如何实现的,

可以看到,_executeBurnFromLP会使用_update来burn掉pendingBurnFromLP数量的PGNLZ。在前一个区块查询到pendingBurnFromLP为4,240,113,074,578,781,194,669。

经过 burn 之后,LP Pool 中的只剩下的 0.00000001 PGNLZ ,此时 1 PGNLZ = 234,385,300,000,000 USDT ,拉升了 40 Billion 倍。

最后,攻击者将LP Pool掏空,还清了闪电贷后,获利100 k USDT。

总结

本次漏洞的成因是通缩的经济模型,在扣费或者 Burn LP Pool 时没有进行验证。导致攻击者利用通缩特性操控了 Token 的价格。建议项目方在设计经济模型和代码运行逻辑时要多方验证,合约上线前审计时尽量选择多个审计公司交叉审计。

相關問答

QPGNLZ攻击事件发生在哪个区块链网络上?

APGNLZ攻击事件发生在BNB Smart Chain(BSC)上。

Q攻击者通过什么方式获得了初始资金来发起攻击?

A攻击者首先从Moolah Protocol利用闪电贷贷了1,059 BTCB作为初始资金。

Q攻击者是如何操纵PGNLZ代币价格的?

A攻击者通过销毁大量PGNLZ代币,利用其通缩经济模型的漏洞,使得流动性池中代币数量急剧减少,从而将价格拉高了约400亿倍。

Q本次攻击造成的经济损失大约是多少?

A本次攻击共造成约10万美元(100k USD)的损失。

Q导致本次漏洞的根本原因是什么?

A漏洞的根本原因是PGNLZ项目的通缩经济模型在扣费或销毁流动性池代币时缺乏必要的验证,导致攻击者能够利用通缩特性操控代币价格。

你可能也喜歡

a16z:区块链为 AI 代理基础设施提供帮助的 5 种方式

人工智能代理正迅速从“副驾驶”转变为经济参与者,但其发展速度超过了现有基础设施的支持能力。当前代理缺乏标准化的方法证明身份、权限和跨环境报酬机制,身份无法跨平台共享,支付方式尚未实现可编程,协调工作也各自独立。 区块链技术为代理基础设施提供了关键支持,主要体现在五个方面: 1. **非人类身份**:代理经济当前的瓶颈是身份而非智能。区块链提供可移植的身份层、可编程钱包和可验证证明,帮助代理建立跨平台的可信身份(KYA,了解你的代理),解决权限证明和跨平台独立运作问题。 2. **AI运行系统治理**:当代理操作关键系统时,治理成为核心问题。区块链通过链上记录和自动执行决策,确保代理行为符合用户利益,防止模型供应商单方面控制结果,实现真正的去中心化治理。 3. **支付系统空白填补**:代理开始进行无头交易(如数据购买、API调用),稳定币成为默认支付方式。加密支付支持无许可编程和低风险承保,推动代理对代理的商业发展,如x402和MPP协议已处理大量代理驱动支付。 4. **重新定价信任**:当智能成本趋近于零时,验证成为稀缺资源。区块链提供可审计的历史记录和加密收据,确保代理行为的透明度和可追溯性,从而降低规模化风险,将信任硬编码到系统架构中。 5. **保留用户控制权**:随着用户将更多任务委托给代理,加密技术通过智能合约和基于意图的架构(如NEAR Intents)设定代理的行为边界,确保用户保持最终控制权,减少盲目信任。 人工智能降低了规模化门槛,但信任建立仍需依赖加密货币和区块链技术,以确保透明度、问责制和用户控制。互联网基础设施的设计需适应非人类行为者,以实现真正的代理经济。

marsbit13 分鐘前

a16z:区块链为 AI 代理基础设施提供帮助的 5 种方式

marsbit13 分鐘前

Solana会很快超越以太坊吗?SOL迈出全面主导的第一步

索拉纳(Solana)长期以来一直是以太坊(Ethereum)在各个领域最接近的竞争对手,尽管其价格表现并不总是能与之匹敌。从去中心化金融(DeFi)到用户活动,SOL 一直落后于以太坊。但如今,这场竞争已从潜在讨论转变为可量化的实际竞赛,尤其是在2026年,双方在网络处理交易数量等实际数据上的对比更加明显。 上个月,SOL 处理了近90亿笔交易,而以太坊仅处理了6900万笔。这一差距不仅体现在数字上,更显示出 Solana 作为一个高吞吐量网络,在实时使用方面的定位优势。其架构支持每秒处理数千笔低成本交易,避免了以太坊曾面临的瓶颈问题。尽管以太坊已通过升级提高了处理能力,但仍未足以颠覆 SOL 的地位。 Solana 已成为机构寻求高速网络的首选,例如支付巨头 Visa 已与 Solana 达成稳定币结算合作,Western Union 也计划在2026年上半年于 SOL 上推出其稳定币 USDPT,将其每年1500亿美元的汇款量带入该网络。此外,SOL 在真实世界资产(RWA)持有者数量上首次超过了以太坊。 然而,真正的“翻转”不仅涉及孤立指标,还需考量资本流入、开发者活动和对网络的信心。Solana 市值较小,意味着更大的上涨空间,但在技术之外,其快速增长部分依赖于高频活动(如网络上的迷因币)。以太坊则通过 Layer-2 扩展策略分散交易负载,虽减少了主网活动,但强化了整体生态系统。目前,Solana 是否会完全超越以太坊尚无明确答案。

bitcoinist34 分鐘前

Solana会很快超越以太坊吗?SOL迈出全面主导的第一步

bitcoinist34 分鐘前

交易

現貨
合約

熱門文章

什麼是 $WELL

WELL3, $$WELL:利用 DePIN 和 AI 變革健康和健身 簡介 在數字科技迅速發展的環境中,健康和健身行業站在創新的最前沿,努力改善病人護理並推廣更健康的生活方式。在這個領域中的一個突破性參與者是 WELL3,這是一個開創性的 Web3 項目,旨在徹底改變個人與健康的互動方式。通過利用去中心化的實體基礎設施網絡(DePIN)、去中心化身份(DID)和人工智能(AI)等技術,WELL3 努力促進安全、數據驅動的健康旅程。這篇全面的文章深入探討 WELL3 和 $$WELL 的核心方面,探索其功能、創建者、投資者和獨特特點。 WELL3, $$WELL 是什麼? WELL3 是一個創新的平台,旨在重新定義對健康和健身的看法。專注於整合 DePIN、DID 和 AI 系統,該項目旨在創建個性化的用戶體驗,同時確保個人健康數據的安全和隱私。擁有超過一百萬名預註冊用戶的驚人數字,WELL3 的主要使命是通過安全、數據驅動的健康旅程增強福祉。 WELL3 的核心使用先進的區塊鏈技術,以確保用戶擁有對其個人信息的完全控制。該項目不僅應對了數據安全和可訪問性的挑戰,還希望建立一個因共同致力於更好健康而聯繫在一起的活躍社區。 WELL3 的主要特點: DePIN 和 DID:這些技術使數據的安全擁有和認證成為可能,讓用戶對其信息擁有完全控制。 AI 整合:利用 AI 數據分析,WELL3 提供根據個人健康需求量身定制的見解和解決方案。 社區參與:促進一個支持的環境,使用戶可以互相連接、分享經驗,並互相激勵以追求更健康的生活。 WELL3, $$WELL 的創建者 WELL3 的創建者身份在現有的信息中仍未明確。隨著項目的進展,可能會出現更多細節,揭示出這一變革性倡議背後的遠見卓識。 WELL3, $$WELL 的投資者 WELL3 獲得了來自多個影響力投資機構的支持,展示了其在健康和健身領域的可信度和潛力。值得注意的投資者包括: Animoca Brands AWS Samsung The Spartan Group Blocore Fenbushi Capital Newman Group Soul Capital XY Finance Lumoz 這些知名組織的支持展示了對 WELL3 使命的強烈信念,為其創新和擴大服務提供了必要的資源。 WELL3, $$WELL 如何運作? WELL3 通過在多鏈框架中融合尖端技術,確保無縫和創新的用戶體驗。以下是一些將 WELL3 獨特定位於健身市場的因素: 1. 安全的數據擁有權 通過整合 DePIN 和 DID,用戶可以完全控制其個人健康信息。這種安全層在當今數字時代極為重要,因為數據洩露和未授權訪問隨處可見。通過 WELL3,數據擁有權是去中心化的,使用戶能夠主動管理其信息。 2. 通過 AI 個性化 WELL3 實施了基於 AI 的分析,為用戶提供量身定制的健康見解。通過利用 AI 的力量,該平台可以提供個性化的建議和解決方案,鼓勵用戶更有效地實現他們的健康目標。 3. 多鏈框架 WELL3 項目設計為跨多個區塊鏈平台運作,包括比特幣、以太坊、Polygon、Solana、Blast 和 TON。這種多鏈能力確保用戶能夠無縫地在不同網絡之間互動,提升可訪問性和可用性。 4. WELL 代幣 WELL3 生態系統的核心是 WELL 代幣,該代幣具有多種功能,包括實用性、治理和獎勵。該代幣允許參與生態系統,支持健康數據共享,並根據用戶與平台的互動進行獎勵。 WELL3, $$WELL 的時間表 WELL3 的發展過程中展示了重要的里程碑事件,每個事件都為項目的整體成功做出了貢獻。以下是 WELL3 歷史中關鍵事件的簡要時間表: 2024年2月10日:WELL3 推出了其 NFT 項目,迅速崛起為 opBNB 鏈上最大的 NFT 收藏,擁有超過 324,000 名擁有者,並在 2024 年 4 月 27 日前創建超過 800 萬個 NFT。 公開銷售:該項目在短短七天內達到約 15,237.2 ETH 的總鎖定價值(TVL),顯示出強勁的市場興趣和支持。 WELL ID 推出:平台吸引了超過 900,000 名用戶註冊 WELL ID 及其相應的 NFT Ring 白名單,標誌著生態系統內的重要採用階段。 夥伴關係發展:WELL3 與包括 Animoca Brands、AWS、Samsung 等領先實體建立了夥伴關係,以增強其生態系統並擴大其影響範圍。 交易量:WELL3 已促成超過 1700 萬美元的交易,反映其在健康和健身社區中的日益實用性和參與度。 有關 WELL3, $$WELL 的要點 作為一個向健身市場推進的進步倡議,WELL3 確定了幾個至關重要的元素,將促進其持續成功。以下是一些重要的重點: 代幣經濟學 $$WELL 代幣的最大供應為420 億,其中71%專門用於社區倡議。這一分配策略強調了該項目對其用戶基礎和長期可持續性的承諾。 鎖倉期 為確保生態系統的穩定,代幣將在24 個月的鎖倉期內分批釋放,以促進用戶之間的信任和信心。 生態系統發展 WELL3 的願景延伸至創建一個全面和可持續的生態系統,以鼓勵繁榮的社區參與、增強健康的行為和解決滿足健身領域迫切需求的數字解決方案。 市場適應性 健康產業的價值為5.6 萬億美元,為 WELL3 提供了盈利的機會。該項目預計每年增長率為5-10%,到位於健康意識生活上升趨勢之中。 可穿戴設備 推出的 WELL3 Ring 是一種加密激勵可穿戴設備,符合對個性化健康數據日益增長的需求。該設備不僅提升了用戶體驗,還重新定義了在 Web3 背景下與個人健康互動的意義。 結論 WELL3 代表了在健康和健身行業中整合區塊鏈技術的重大進展。通過解決關於數據擁有權、個性化和社區參與的關鍵問題,這個創新平台為增強個人福祉提供了前瞻性的解決方案。憑藉著來自知名投資者的強力支持和對開創性技術的承諾,WELL3 準備在健身領域產生持久影響。對於那些希望在數字時代擺脫健康複雜性的人來說,WELL3 無疑是值得關注的一個,因為它將持續進化和增長。

76 人學過發佈於 2024.07.14更新於 2024.12.03

什麼是 $WELL

如何購買WELL

歡迎來到HTX.com!在這裡,購買Moonwell Artemis (WELL)變得簡單而便捷。跟隨我們的逐步指南,放心開始您的加密貨幣之旅。第一步:創建您的HTX帳戶使用您的 Email、手機號碼在HTX註冊一個免費帳戶。體驗無憂的註冊過程並解鎖所有平台功能。立即註冊第二步:前往買幣頁面,選擇您的支付方式信用卡/金融卡購買:使用您的Visa或Mastercard即時購買Moonwell Artemis (WELL)。餘額購買:使用您HTX帳戶餘額中的資金進行無縫交易。第三方購買:探索諸如Google Pay或Apple Pay等流行支付方式以增加便利性。C2C購買:在HTX平台上直接與其他用戶交易。HTX 場外交易 (OTC) 購買:為大量交易者提供個性化服務和競爭性匯率。第三步:存儲您的Moonwell Artemis (WELL)購買Moonwell Artemis (WELL)後,將其存儲在您的HTX帳戶中。您也可以透過區塊鏈轉帳將其發送到其他地址或者用於交易其他加密貨幣。第四步:交易Moonwell Artemis (WELL)在HTX的現貨市場輕鬆交易Moonwell Artemis (WELL)。前往您的帳戶,選擇交易對,執行交易,並即時監控。HTX為初學者和經驗豐富的交易者提供了友好的用戶體驗。

188 人學過發佈於 2024.12.13更新於 2025.03.21

如何購買WELL

相關討論

歡迎來到 HTX 社群。在這裡,您可以了解最新的平台發展動態並獲得專業的市場意見。 以下是用戶對 WELL (WELL)幣價的意見。

活动图片