A Well-Designed "Self-Detonation": Analysis of the PGNLZ Attack Incident

marsbitОпубликовано 2026-01-28Обновлено 2026-01-28

Введение

On January 27, 2026, an attacker executed a well-orchestrated exploit against the PGNLZ token on BNB Smart Chain, resulting in approximately $100k in losses. The attacker initiated a flash loan of 1,059 BTCB from Moolah Protocol, used it as collateral on Venus Protocol to borrow 30 million USDT, and then exchanged 23,337,952 USDT for 982,506 PGNLZ on PancakeSwap. These PGNLZ tokens were intentionally burned (sent to a dead address), drastically reducing the liquidity pool supply. This manipulation caused the price of PGNLZ to surge from approximately $0.10 to over $5,528 per token. The attacker then invoked a fee-on-transfer function, triggering a built-in burn mechanism (_executeBurnFromLP) that further depleted the pool, leaving only a minuscule amount of PGNLZ and artificially inflating the price to an extreme 40 billion times its original value. Finally, the attacker drained the liquidity pool, repaid the flash loan, and netted a significant profit. The root cause was identified as a flawed deflationary economic model with insufficient validation during fee processing and LP burns, allowing price manipulation. The incident underscores the importance of rigorous economic model design and multi-audit practices before contract deployment.

Background Introduction

On January 27, 2026, we monitored an attack on the PGNLZ project on the BNB Smart Chain:

https://bscscan.com/tx/0xa7488ff4d6a85bf19994748837713c710650378383530ae709aec628023cd7cc

After detailed analysis, the attacker continuously launched attacks against the PGNLZ project on January 27, 2026, resulting in a loss of approximately 100k USD.

Attack and Incident Analysis

The attacker first borrowed 1,059 BTCB via a flash loan from Moolah Protocol,

Subsequently, they collateralized the 1,059 BTCB on Venus Protocol to borrow 30,000,000 USDT.

Next, the attacker called the function `swapTokensForExactTokens` on PancakeSwap, using 23,337,952 USDT to exchange for 982,506 PGNLZ, but then burned these PGNLZ (sent them to 0xdead).

Before the swap, the PancakeSwap Pool contained 100,901 USDT and 982,506 PGNLZ, making the price of PGNLZ 1 PGNLZ = 0.1 USDT. After the swap, the PancakeSwap Pool had 23,438,853 USDT and 4,240 PGNLZ remaining, making the price of PGNLZ 1 PGNLZ = 5,528 USDT.

Subsequently, the attacker called the function `swapExactTokensForTokensSupportingFeeOnTransferTokens`. This function primarily supports Fee-On-Transfer Tokens, i.e., tokens that incur fees on transactions. PGNLZ uses `_update` to handle transaction fees. The specific call chain is: transferFrom -> _spendAllowance -> _transfer -> _update

Since this was a sell, `_handleSellTax` was called.

Let's look at how `_executeBurnFromLP` is implemented.

It can be seen that `_executeBurnFromLP` uses `_update` to burn the quantity of PGNLZ specified by `pendingBurnFromLP`. In the previous block, `pendingBurnFromLP` was queried as 4,240,113,074,578,781,194,669.

After the burn, the LP Pool was left with only 0.00000001 PGNLZ, making the price 1 PGNLZ = 234,385,300,000,000 USDT, a 40 Billion-fold increase.

Finally, the attacker drained the LP Pool, repaid the flash loan, and profited 100k USDT.

Summary

The cause of this vulnerability was the deflationary economic model, which lacked validation during fee deductions or LP Pool burns. This allowed the attacker to manipulate the token's price using its deflationary characteristics. It is recommended that project teams conduct thorough multi-party validation when designing economic models and code execution logic. Before contract deployment, opt for cross-audits from multiple auditing firms during the audit phase.

Связанные с этим вопросы

QWhat was the total financial loss caused by the attack on the PGNLZ project?

AThe attack resulted in a loss of approximately 100,000 USD.

QHow did the attacker manipulate the price of PGNLZ token during the attack?

AThe attacker first swapped a large amount of USDT for PGNLZ and burned the tokens, drastically reducing the supply in the liquidity pool. This caused the price of PGNLZ to skyrocket by 40 billion times, from 0.1 USDT to 234,385,300,000,000 USDT per token.

QWhich function did the attacker exploit to handle the fee-on-transfer mechanism during the sell operation?

AThe attacker exploited the function swapExactTokensForTokensSupportingFeeOnTransferTokens, which triggered the _handleSellTax function and subsequently _executeBurnFromLP to burn a massive amount of PGNLZ tokens from the liquidity pool.

QWhat was the root cause of the vulnerability in the PGNLZ project?

AThe vulnerability was caused by a deflationary economic model that lacked proper checks when deducting fees or burning tokens from the pool, allowing the attacker to manipulate the token's price through supply reduction.

QWhich protocols did the attacker use to obtain the initial funds for the attack?

AThe attacker used a flash loan from Moolah Protocol to borrow 1,059 BTCB, which was then collateralized on Venus Protocol to borrow 30,000,000 USDT.

Похожее

Weekly Token Unlock: HOME Unlocks Over 20% of Circulating Supply

Weekly Token Unlock: HOME to Release Over 20% of Circulating Supply This week, the project DeFi.app (HOME) is scheduled to unlock 790 million tokens, valued at approximately $41.26 million. DeFi.app aims to simplify DeFi trading by enabling users to purchase tokens on any blockchain, execute instant cross-chain swaps, access decentralized derivatives markets, and find yield opportunities—all without paying gas fees or using bridges, while maintaining full self-custody of assets. The accompanying chart details the specific release schedule for these tokens.

marsbit1 ч. назад

Weekly Token Unlock: HOME Unlocks Over 20% of Circulating Supply

marsbit1 ч. назад

US Stocks Suffer Worst Plunge Since 2025: Three Triggers Ignite Tech Stock Valuation Reset

The US stock market experienced its most severe sell-off since the 2025 tariff crisis on June 5th, 2025. The Nasdaq Composite plummeted 4.18%, the S&P 500 fell 2.64%, and the Dow Jones dropped 695 points. The panic stemmed from three converging factors. First, Broadcom's earnings report ignited fears of a slowdown in AI growth. While its AI chip revenue surged 143% YoY to $10.8B, its Q3 AI revenue guidance of $16B fell short of the $17.2B consensus. This triggered a massive sector-wide sell-off, with the Philadelphia Semiconductor Index crashing 10.26% and semiconductor stocks losing roughly $1.3 trillion in market value in a single day. Second, a shockingly strong May jobs report crushed hopes for Federal Reserve rate cuts. Non-farm payrolls added 172,000 jobs, doubling expectations. This robust data, combined with persistently high oil prices above $92/barrel due to the ongoing Iran war and blockade of the Strait of Hormuz, drastically increased market expectations for a potential Fed rate hike instead of a cut. Higher interest rates compress the valuations of growth-heavy tech stocks. Third, the prolonged Iran conflict continues to fuel inflationary pressures, complicating the Fed's policy decisions and undermining the "inflation is tamed" narrative. Together, these events challenged the twin pillars of the market rally: the "limitless AI growth" story and expectations for imminent monetary easing. The sell-off spread globally, impacting Asian and European markets and cryptocurrencies. The article posits this is likely a severe "valuation repricing" rather than the end of the AI story. The underlying demand for AI remains strong, but investor expectations for growth speed and the prices they are willing to pay are being recalibrated. Key upcoming factors include the June FOMC meeting, future AI company earnings, and developments in the Iran conflict.

marsbit3 ч. назад

US Stocks Suffer Worst Plunge Since 2025: Three Triggers Ignite Tech Stock Valuation Reset

marsbit3 ч. назад

From Madison Square Garden to Kalshi: Prediction Markets Break into the NBA Finals

From Madison Square Garden to Kalshi: Prediction Markets Break into the NBA Finals Prediction markets are playing a significant role in the 2026 NBA Finals, particularly around the New York Knicks' unexpected 2-0 series lead. Platforms like Kalshi and Polymarket have seen massive trading volumes, exceeding hundreds of millions of dollars on championship and related markets. Their influence extends beyond online trading. Kalshi's official partnership with Madison Square Garden has given it prominent physical branding at the arena. Furthermore, local businesses like The Jeffrey bar are using prediction market contracts to hedge the risk of game-result-based promotions, turning potential losses into manageable costs—a concept similar to the famous "Mattress Mack" strategy from traditional sports betting. These markets differentiate themselves by offering a wider, more entertainment-focused range of "event contracts" beyond typical game outcomes, such as predicting celebrity attendance. They also have broader accessibility across the U.S. compared to age- and location-restricted traditional sportsbooks. However, their rapid integration into sports raises regulatory and ethical questions. The NBA is cautiously engaging, discussing integrity frameworks with regulators like the CFTC. While the league permits minor investments like Giannis Antetokounmpo's stake in Kalshi, it advocates for strict rules to prevent insider trading. Many fans express concern on platforms like Reddit, fearing that the close ties between prediction markets, the league, and players could compromise the game's integrity. The NBA Finals has thus become a high-stakes testing ground, showcasing prediction markets' commercial potential while challenging traditional boundaries between financial trading, entertainment, and gambling.

marsbit5 ч. назад

From Madison Square Garden to Kalshi: Prediction Markets Break into the NBA Finals

marsbit5 ч. назад

Recursive Self-Improvement AI Gains Traction, Google Pours Cold Water, While DeepSeek and Others Approach the Fringes

The term "recursive self-improvement" (RSI), where AI improves itself autonomously, is gaining momentum in the AI industry. Startups like Recursive Superintelligence and projects such as Andrej Karpathy's Auto-Research aim to create systems where AI designs, implements, and validates its own research, moving toward superintelligence. While Google CEO Sundar Pichai cautions that such exponential acceleration is not yet a reality, progress is evident. For instance, Anthropic reported its Claude Code writes nearly 100% of the team's code, though it still lacks true self-direction. Analysts frame RSI development in stages: "adequacy" (systems functioning without humans), "parity" (matching human research quality), and "supremacy" (exceeding human-AI collaboration). Reaching parity could trigger rapid, unpredictable advancement due to AI's continuous operation. In China, companies like DeepSeek and Baidu incorporate self-optimization techniques without explicitly branding them as RSI, focusing on algorithmic efficiency and reinforcement learning. However, challenges remain, including "model collapse" from training on AI-generated data and the immense computational and open-collaboration requirements. Ultimately, RSI represents a trend of increasing automation in AI development, potentially reducing human oversight in the creation process itself.

marsbit5 ч. назад

Recursive Self-Improvement AI Gains Traction, Google Pours Cold Water, While DeepSeek and Others Approach the Fringes

marsbit5 ч. назад

Anthropic Warns Globally, OpenAI Has Crossed the 'Reliability Threshold': AI Self-Acceleration Activated

Anthropic issues a global warning, urging a pause in AI research due to fears of recursive self-improvement where AI accelerates its own development, nearing a "self-building" tipping point. Simultaneously, OpenAI's Yann Dubois provides a key insight: AI's perceived "jump" in usefulness stems from crossing a "reliability threshold." Before this point, AI is an unreliable toy; after (around Dec 2023 for OpenAI), it becomes a dependable tool, triggering self-acceleration. This is evident as AI now assists in its own R&D, boosting researcher productivity. Dubois argues AI development is more "craft" than pure science, relying heavily on intuition. He highlights "the last-mile AI dividend": if current models were frozen, focused development on vertical application harnesses (orchestration systems connecting AI to real-world data and permissions) could deliver AGI-like performance in many domains. The main bottleneck isn't model intelligence, but integration—granting access, connecting data, and embedding into workflows. However, major challenges remain, like enabling continual learning so AI improves with experience rather than plateauing. For startups, the opportunity lies in solving these intricate, real-world integration problems—the hard work of bringing powerful models down to ground level.

marsbit5 ч. назад

Anthropic Warns Globally, OpenAI Has Crossed the 'Reliability Threshold': AI Self-Acceleration Activated

marsbit5 ч. назад

Торговля

Спот
Фьючерсы

Популярные статьи

Как купить WELL

Добро пожаловать на HTX.com! Мы сделали приобретение Moonwell Artemis (WELL) простым и удобным. Следуйте нашему пошаговому руководству и отправляйтесь в свое крипто-путешествие.Шаг 1: Создайте аккаунт на HTXИспользуйте свой адрес электронной почты или номер телефона, чтобы зарегистрироваться и бесплатно создать аккаунт на HTX. Пройдите удобную регистрацию и откройте для себя весь функционал.Создать аккаунтШаг 2: Перейдите в Купить криптовалюту и выберите свой способ оплатыКредитная/Дебетовая Карта: Используйте свою карту Visa или Mastercard для мгновенной покупки Moonwell Artemis (WELL).Баланс: Используйте средства с баланса вашего аккаунта HTX для простой торговли.Третьи Лица: Мы добавили популярные способы оплаты, такие как Google Pay и Apple Pay, для повышения удобства.P2P: Торгуйте напрямую с другими пользователями на HTX.Внебиржевая Торговля (OTC): Мы предлагаем индивидуальные услуги и конкурентоспособные обменные курсы для трейдеров.Шаг 3: Хранение Moonwell Artemis (WELL)После приобретения вами Moonwell Artemis (WELL) храните их в своем аккаунте на HTX. В качестве альтернативы вы можете отправить их куда-либо с помощью перевода в блокчейне или использовать для торговли с другими криптовалютами.Шаг 4: Торговля Moonwell Artemis (WELL)С легкостью торгуйте Moonwell Artemis (WELL) на спотовом рынке HTX. Просто зайдите в свой аккаунт, выберите торговую пару, совершайте сделки и следите за ними в режиме реального времени. Мы предлагаем удобный интерфейс как для начинающих, так и для опытных трейдеров.

335 просмотров всегоОпубликовано 2024.04.19Обновлено 2026.06.02

Как купить WELL

Что такое $WELL

WELL3, $$WELL: Революция в здоровье и благополучии с помощью DePIN и ИИ Введение В стремительно развивающемся мире цифровых технологий сектор здоровья и благополучия находится на передовой инноваций, стремясь улучшить уход за пациентами и содействовать более здоровому образу жизни. Одним из революционных игроков в этой области является WELL3, pioneering проект Web3, который стремится изменить то, как люди взаимодействуют со своим здоровьем. Используя такие технологии, как Децентрализованная Физическая Инфраструктурная Сеть (DePIN), Децентрализованная Идентичность (DID) и Искусственный Интеллект (ИИ), WELL3 нацелен на создание безопасных, основанных на данных путей здоровья. Эта статья подробно рассматривает основные аспекты WELL3, $$WELL, исследуя его функциональные возможности, создателей, инвесторов и уникальные функции. Что такое WELL3, $$WELL? WELL3 является инновационной платформой, которая решает переопределить подход к здоровью и благополучию. Сосредоточившись на интеграции DePIN и DID с системами ИИ, проект разработан для создания персонализированных пользовательских впечатлений, одновременно обеспечивая безопасность и конфиденциальность данных о здоровье отдельных лиц. С впечатляющим числом более одного миллиона предрегистриированных пользователей основная миссия WELL3 заключается в улучшении благополучия через безопасные, основанные на данных пути здоровья. В своей основе WELL3 использует передовые блокчейн-технологии, чтобы обеспечить пользователям полный контроль над их личной информацией. Этот проект не только решает проблемы безопасности данных и доступности, но и стремится создать яркое сообщество, объединенное общей приверженностью к лучшему здоровью. Ключевые характеристики WELL3: DePIN и DID: Эти технологии обеспечивают безопасное владение и аутентификацию данных, предоставляя пользователям полный контроль над своей информацией. Интеграция ИИ: Используя аналитические данные ИИ, WELL3 предлагает персонализированные идеи и решения, адаптированные к индивидуальным потребностям здоровья. Взаимодействие с сообществом: Содействует поддерживающей среде, где пользователи могут общаться, делиться опытом и мотивировать друг друга на более здоровую жизнь. Создатель WELL3, $$WELL Личность создателя WELL3 в доступной информации не указана. По мере продвижения проекта могут появиться дополнительные детали, которые осветят видение ума, стоящего за этой трансформационной инициативой. Инвесторы WELL3, $$WELL WELL3 получила поддержку множества влиятельных инвестиционных организаций, что подчеркивает ее надежность и потенциал в области здоровья и благополучия. Среди заметных инвесторов: Animoca Brands AWS Samsung The Spartan Group Blocore Fenbushi Capital Newman Group Soul Capital XY Finance Lumoz Поддержка со стороны этих установленных организаций демонстрирует сильную веру в миссию WELL3, предоставляя ей необходимые ресурсы для инноваций и расширения своих предложений. Как работает WELL3, $$WELL? WELL3 функционирует, объединяя передовые технологии в многосетевой структуре, обеспечивая бесшовный и инновационный пользовательский опыт. Ниже представлены некоторые факторы, которые уникально позиционируют WELL3 на рынке благополучия: 1. Безопасное владение данными С интеграцией DePIN и DID пользователи могут сохранять полный контроль над своей личной информацией о здоровье. Этот уровень безопасности крайне важен в современную цифровую эпоху, когда утечки данных и несанкционированный доступ являются повсеместными. Через WELL3 владение данными децентрализовано, что позволяет пользователям активно управлять своей информацией. 2. Персонализация через ИИ WELL3 применяет аналитику на базе ИИ, чтобы предоставлять пользователям адаптированные рекомендации по здоровью. Используя возможности ИИ, платформа может предлагать индивидуальные рекомендации и решения, побуждая пользователей более эффективно достигать своих целей в области здоровья. 3. Многосетевое окружение Проект WELL3 разработан для работы на нескольких блокчейн-платформах, включая Bitcoin, Ethereum, Polygon, Solana, Blast и TON. Эта многосетивая способность обеспечивает пользователям возможность взаимодействовать с платформой без проблем на разных сетях, повышая доступность и удобство использования. 4. Токен WELL Центральным элементом экосистемы WELL3 является токен WELL, который выполняет несколько функций, включая утилитарные, управление и вознаграждения. Токен позволяет участвовать в экосистеме, поддерживает обмен данными о здоровье и поощряет пользователей в зависимости от их вовлеченности на платформе. Хронология WELL3, $$WELL Траектория WELL3 демонстрирует значительные вехи в его развитии, каждая из которых вносит свой вклад в общий успех проекта. Вот краткая хронология ключевых событий в истории WELL3: 10 февраля 2024 года: WELL3 запустил свой NFT проект, быстро став крупнейшей коллекцией NFT на цепочке opBNB с более чем 324,000 владельцами и достигнув 8 миллионов созданных NFT к 27 апреля 2024 года. Общественная продажа: Проект достиг замечательной общей запертой стоимости (TVL) примерно 15,237.2 ETH всего за семь дней, что свидетельствует о серьезном рыночном интересе и поддержке. Запуск WELL ID: Платформа увидела более 900,000 пользователей, зарегистрировавшихся для WELL ID и соответствующего белого списка NFT Ring, что обозначает значительную фазу принятия в экосистеме. Развитие партнерств: WELL3 установил партнерства с ведущими организациями, включая Animoca Brands, AWS, Samsung и другими, чтобы улучшить свою экосистему и расширить свое влияние. Объем транзакций: WELL3 осуществил транзакции на сумму более 17 миллионов долларов, что отражает его растущую полезность и участие в сообществе здоровья и благополучия. Ключевые моменты о WELL3, $$WELL Как прогрессивная инициатива, переходящая к рынку благополучия, WELL3 выявила несколько жизненно важных элементов, которые будут способствовать ее успешному развитию. Вот некоторые ключевые моменты: Токеномика Токен $$WELL имеет максимальное предложение 42 миллиарда, из которых значительный 71% предназначен для инициатив сообщества. Эта стратегия распределения подчеркивает приверженность проекта своей базе пользователей и долгосрочной устойчивости. Период блокировки Чтобы обеспечить стабильность в экосистеме, токены выпускаются партиями в течение 24 месяцев периода блокировки, что способствует доверию и уверенности среди пользователей. Развитие экосистемы Видение WELL3 охватывает создание комплексной и устойчивой экосистемы, способствующей активному взаимодействию сообщества, здоровым привычкам и цифровым решениям, которые адресуют актуальные потребности в области благополучия. Соответствие рынку Индустрия благополучия, оцененная в 5.6 триллиона долларов, представляет собой прибыльную возможность, на которую WELL3 нацелена. С ожидаемым годовым темпом роста 5-10% проект идеально позиционирован на фоне растущей тенденции к здоровому образу жизни. Носимые устройства Представляя кольцо WELL3, крипто-инцентивированное носимое устройство, WELL3 соответствует растущему спросу на персонализированные данные о здоровье. Это устройство не только улучшает пользовательский опыт, но и переопределяет, что значит быть вовлеченным в свое здоровье в контексте Web3. Заключение WELL3 представляет собой значительный шаг вперед в интеграции блокчейн-технологий в сектор здоровья и благополучия. Обращая внимание на важные вопросы, связанные с владением данными, персонализацией и вовлеченностью сообщества, эта инновационная платформа предлагает прогрессивное решение для улучшения индивидуального благополучия. С надежной поддержкой заметных инвесторов и приверженностью к передовым технологиям WELL3 готова оказать долговременное влияние на сферу благополучия. Для тех, кто стремится разобраться в сложностях здоровья в цифровую эпоху, WELL3 — безусловно, проект, за которым стоит следить по мере его развития и роста.

53 просмотров всегоОпубликовано 2024.07.14Обновлено 2024.12.03

Что такое $WELL

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на WELL (WELL) представлены ниже.

活动图片

Топ вопросы

Популярные категорииright-arrow

Популярные тегиright-arrow