A Well-Designed "Self-Detonation": Analysis of the PGNLZ Attack Incident

marsbitXuất bản vào 2026-01-28Cập nhật gần nhất vào 2026-01-28

Tóm tắt

On January 27, 2026, an attacker executed a well-orchestrated exploit against the PGNLZ token on BNB Smart Chain, resulting in approximately $100k in losses. The attacker initiated a flash loan of 1,059 BTCB from Moolah Protocol, used it as collateral on Venus Protocol to borrow 30 million USDT, and then exchanged 23,337,952 USDT for 982,506 PGNLZ on PancakeSwap. These PGNLZ tokens were intentionally burned (sent to a dead address), drastically reducing the liquidity pool supply. This manipulation caused the price of PGNLZ to surge from approximately $0.10 to over $5,528 per token. The attacker then invoked a fee-on-transfer function, triggering a built-in burn mechanism (_executeBurnFromLP) that further depleted the pool, leaving only a minuscule amount of PGNLZ and artificially inflating the price to an extreme 40 billion times its original value. Finally, the attacker drained the liquidity pool, repaid the flash loan, and netted a significant profit. The root cause was identified as a flawed deflationary economic model with insufficient validation during fee processing and LP burns, allowing price manipulation. The incident underscores the importance of rigorous economic model design and multi-audit practices before contract deployment.

Background Introduction

On January 27, 2026, we monitored an attack on the PGNLZ project on the BNB Smart Chain:

https://bscscan.com/tx/0xa7488ff4d6a85bf19994748837713c710650378383530ae709aec628023cd7cc

After detailed analysis, the attacker continuously launched attacks against the PGNLZ project on January 27, 2026, resulting in a loss of approximately 100k USD.

Attack and Incident Analysis

The attacker first borrowed 1,059 BTCB via a flash loan from Moolah Protocol,

Subsequently, they collateralized the 1,059 BTCB on Venus Protocol to borrow 30,000,000 USDT.

Next, the attacker called the function `swapTokensForExactTokens` on PancakeSwap, using 23,337,952 USDT to exchange for 982,506 PGNLZ, but then burned these PGNLZ (sent them to 0xdead).

Before the swap, the PancakeSwap Pool contained 100,901 USDT and 982,506 PGNLZ, making the price of PGNLZ 1 PGNLZ = 0.1 USDT. After the swap, the PancakeSwap Pool had 23,438,853 USDT and 4,240 PGNLZ remaining, making the price of PGNLZ 1 PGNLZ = 5,528 USDT.

Subsequently, the attacker called the function `swapExactTokensForTokensSupportingFeeOnTransferTokens`. This function primarily supports Fee-On-Transfer Tokens, i.e., tokens that incur fees on transactions. PGNLZ uses `_update` to handle transaction fees. The specific call chain is: transferFrom -> _spendAllowance -> _transfer -> _update

Since this was a sell, `_handleSellTax` was called.

Let's look at how `_executeBurnFromLP` is implemented.

It can be seen that `_executeBurnFromLP` uses `_update` to burn the quantity of PGNLZ specified by `pendingBurnFromLP`. In the previous block, `pendingBurnFromLP` was queried as 4,240,113,074,578,781,194,669.

After the burn, the LP Pool was left with only 0.00000001 PGNLZ, making the price 1 PGNLZ = 234,385,300,000,000 USDT, a 40 Billion-fold increase.

Finally, the attacker drained the LP Pool, repaid the flash loan, and profited 100k USDT.

Summary

The cause of this vulnerability was the deflationary economic model, which lacked validation during fee deductions or LP Pool burns. This allowed the attacker to manipulate the token's price using its deflationary characteristics. It is recommended that project teams conduct thorough multi-party validation when designing economic models and code execution logic. Before contract deployment, opt for cross-audits from multiple auditing firms during the audit phase.

Câu hỏi Liên quan

QWhat was the total financial loss caused by the attack on the PGNLZ project?

AThe attack resulted in a loss of approximately 100,000 USD.

QHow did the attacker manipulate the price of PGNLZ token during the attack?

AThe attacker first swapped a large amount of USDT for PGNLZ and burned the tokens, drastically reducing the supply in the liquidity pool. This caused the price of PGNLZ to skyrocket by 40 billion times, from 0.1 USDT to 234,385,300,000,000 USDT per token.

QWhich function did the attacker exploit to handle the fee-on-transfer mechanism during the sell operation?

AThe attacker exploited the function swapExactTokensForTokensSupportingFeeOnTransferTokens, which triggered the _handleSellTax function and subsequently _executeBurnFromLP to burn a massive amount of PGNLZ tokens from the liquidity pool.

QWhat was the root cause of the vulnerability in the PGNLZ project?

AThe vulnerability was caused by a deflationary economic model that lacked proper checks when deducting fees or burning tokens from the pool, allowing the attacker to manipulate the token's price through supply reduction.

QWhich protocols did the attacker use to obtain the initial funds for the attack?

AThe attacker used a flash loan from Moolah Protocol to borrow 1,059 BTCB, which was then collateralized on Venus Protocol to borrow 30,000,000 USDT.

Nội dung Liên quan

a16z chuyển hướng toàn cầu hóa: VC đang trở thành "động lực thúc đẩy" của liên minh công nghệ Mỹ

Biên tập: Thông báo của Ben Horowitz cho thấy một bước chuyển quan trọng trong chiến lược toàn cầu hóa của a16z: họ không chỉ tìm kiếm dự án ở nước ngoài hay mở rộng đầu tư quốc tế, mà còn đặt mình vào khuôn khổ cạnh tranh công nghệ và hợp tác đồng minh rộng lớn hơn. Trong bối cảnh AI, robot, công nghệ quốc phòng, an ninh mạng và tái cấu trúc chuỗi cung ứng trở thành trọng tâm cạnh tranh quốc gia, con đường quốc tế hóa của startup trở nên phức tạp hơn. A16z đang phản ứng với sự thay đổi này thông qua việc thành lập văn phòng Tokyo, bổ nhiệm Anne Neuberger phụ trách các vấn đề toàn cầu, và nâng cấp nhóm quan hệ nhà đầu tư thành nhóm đối tác toàn cầu. Tín hiệu quan trọng nhất là a16z gắn kết mạng lưới toàn cầu của mình với năng lực lãnh đạo công nghệ của "Mỹ và các đồng minh". Đối với a16z, mạng lưới đầu tư mạo hiểm trong tương lai không chỉ giúp nhà sáng lập gọi vốn, tuyển dụng, bán hàng mà còn hỗ trợ họ tiếp cận thị trường trọng điểm, kết nối với chính phủ và các tổ chức chiến lược, cũng như hiểu rõ môi trường chính sách và quy định của các quốc gia khác nhau. Điều này có nghĩa vai trò của các tổ chức đầu tư mạo hiểm hàng đầu đang được định nghĩa lại. Họ không còn chỉ là trung gian vốn, mà là người tổ chức kết nối công ty khởi nghiệp, năng lực quốc gia, nguồn lực ngành, hệ thống đồng minh và vốn toàn cầu. Chiến lược toàn cầu hóa lần này của a16z có thể được xem như một sự chủ động định vị của vốn Silicon Valley trong cuộc cạnh tranh công nghệ toàn cầu mới.

marsbit3 phút trước

a16z chuyển hướng toàn cầu hóa: VC đang trở thành "động lực thúc đẩy" của liên minh công nghệ Mỹ

marsbit3 phút trước

Kalshi, MTS và Tham vọng của a16z

Bài viết phân tích tầm quan trọng của thị trường dự đoán (prediction markets), tập trung vào Kalshi, và tầm nhìn của quỹ đầu tư mạo hiểm a16z trong việc xây dựng một đế chế truyền thông mới. Tác giả điểm qua lịch sử tư tưởng đằng sau thị trường dự đoán, từ lý thuyết của Hayek về việc thị trường tổng hợp tri thức phân tán, đến cơ chế khuyến khích của Robin Hanson (LMSR) và ý tưởng "Futarchy". Trọng tâm bài viết là việc a16z đầu tư mạnh vào Kalshi (định giá 220 tỷ USD) và cách họ diễn giải giá trị cốt lõi của nó: mang lại "cảm giác hiện diện" (presence). Trong một thế giới mà con người ngày càng thụ động và xa cách với thực tại, thị trường dự đoán cho phép họ tham gia tích cực bằng cách dùng tiền thật để đặt cược vào các sự kiện, từ đó cảm thấy mình là người quan sát và dự báo lịch sử. a16z coi đây là mảnh ghép quan trọng cho tham vọng "truyền thông mới" của họ - một hệ thống toàn diện từ định hình narrative, tài trợ sản phẩm, đến tiếp cận khách hàng với tốc độ cực cao, nhằm "tiếp quản dòng thời gian". Công ty truyền thông MTS (Monitoring The Situation) là một ví dụ điển hình cho triết lý này. Bài viết kết luận rằng sức mạnh thực sự của Kalshi và thị trường dự đoán nằm ở "trường lực bẻ cong hiện thực" - khả năng định nghĩa tính xác thực và tầm quan trọng của sự kiện thông qua khối lượng giao dịch bằng tiền thật, từ đó giành được quyền giải thích tối cao về tương lai, một thứ quyền lực hiếm khi nằm trong tay một công ty tư nhân.

链捕手7 phút trước

链捕手7 phút trước

Giải mã sự thật về thương mại, thanh toán và cơ sở hạ tầng cho Agent

Tác giả, có kinh nghiệm xây dựng cơ sở hạ tầng cho nền kinh tế Agent trong một năm, chia sẻ những hiểu biết thực tế về thương mại, thanh toán và cơ sở hạ tầng Agent. **Thực trạng nhu cầu:** Nhu cầu thực sự từ người dùng cuối hiện còn rất hạn chế. Các số liệu từ Stripe, Visa, Coinbase cho thấy khối lượng giao dịch thực tế qua Agent còn rất nhỏ, chủ yếu là giao dịch thử nghiệm. Các doanh nghiệp tham gia chủ yếu vì lo ngại bị bỏ lại phía sau (tối ưu hóa cho Agent - AEO), chứ không phải do nhu cầu cấp thiết hiện tại. **Phân tích bốn lĩnh vực:** 1. **Agent với Người mua (B2C):** Trải nghiệm mua sắm qua chat kém hơn giao diện thị giác truyền thống cho hầu hết mặt hàng. Cơ hội tồn tại trong các giao dịch tần suất cao, ít cần quyết định (như đặt đồ ăn) hoặc ở những website có UI phức tạp, nhưng bị cản trở bởi chi phí, thiếu API mở và thách thức trong phân phối đến người dùng phổ thông. 2. **Agent với API (Thanh toán vi mô):** Nhu cầu thanh toán tức thời cho API là có thật, nhưng thị trường chủ yếu là dài hạn và các nhà cung cấp SaaS lớn thích mô hình hợp đồng doanh nghiệp. Các giải pháp tiền mã hóa phù hợp với thị trường ngách này, nhưng quy mô nhỏ và đối tượng nhà phát triển thường ít sẵn sàng chi trả. 3. **Agent với Agent (M2M):** Đây là tầm nhìn dài hạn hứa hẹn khối lượng giao dịch khổng lồ với tốc độ cao, nhưng hiện chưa có khối lượng thực tế đáng kể. Đây là một cuộc đặt cược dài hạn về cơ sở hạ tầng thanh toán chuyên dụng. 4. **Agent với Tài chính:** Đây là lĩnh vực có nhu cầu thực sự và sẵn sàng chi trả ngay hiện tại, từ quản lý quỹ đến DeFi. Tuy nhiên, thách thức nằm ở môi trường cạnh tranh khốc liệt với các định chế tài chính lớn đã có sẵn quan hệ khách hàng và nền tảng tuân thủ. **Điểm mấu chốt thực sự:** Vấn đề cốt lõi không chỉ là thanh toán. Thanh toán chỉ là một phần của quá trình "thanh toán bù trừ", bản thân nó lại chỉ là một phần của bài toán lớn hơn: **sự phối hợp** giữa Agent và con người, xác minh công việc và tính toán kết quả. Các công ty giải quyết được vấn đề phối hợp quy mô lớn sẽ chiếm lĩnh thị trường, chứ không phải ngược lại. Các công ty khởi nghiệp cần tìm thị trường thực sự hiện tại, thay vì chờ đợi tương lai.

marsbit8 phút trước

Giải mã sự thật về thương mại, thanh toán và cơ sở hạ tầng cho Agent

marsbit8 phút trước

Giải phóng Token Trong Tuần: HOME Giải Phóng Hơn 20% Lượng Token Đang Lưu Thông

**Tuần này: Token HOME mở khóa với khối lượng lớn, chiếm hơn 20% lưu thông** Dự án DeFi.app (HOME) sẽ mở khóa 790 triệu token vào tuần này, tương đương khoảng 41,26 triệu USD. Điều đáng chú ý là số token này chiếm hơn 20% tổng nguồn cung đang lưu hành, một tỷ lệ rất lớn có thể tạo áp lực bán đáng kể lên thị trường. DeFi.app là một nền tảng nhằm mục đích đơn giản hóa giao dịch DeFi, cho phép người dùng giao dịch token xuyên chuỗi, tiếp cận thị trường phái sinh phi tập trung và tìm kiếm cơ hội yield farming mà không cần trả phí gas hoặc sử dụng cầu nối (bridge), đồng thời vẫn giữ quyền kiểm soát tài sản. Thông tin dự án: * Twitter: https://x.com/defiapp * Trang chủ: https://defi.app/ Bài viết cũng cung cấp biểu đồ chi tiết về lịch trình mở khóa token (vesting schedule) của dự án.

marsbit2 giờ trước

Giải phóng Token Trong Tuần: HOME Giải Phóng Hơn 20% Lượng Token Đang Lưu Thông

marsbit2 giờ trước

Thị trường chứng khoán Mỹ hứng chịu đợt lao dốc tồi tệ nhất từ năm 2025, ba ngòi nổ kích hoạt đánh giá lại định giá cổ phiếu công nghệ

Ngày 5/6, thị trường chứng khoán Mỹ trải qua một ngày sụt giảm mạnh nhất kể từ sau cuộc khủng hoảng thuế quan tháng 4/2025. Chỉ số Nasdaq Composite lao dốc 4,18%, S&P 500 giảm 2,64% và Dow Jones mất 695 điểm. Sự đảo chiều đột ngột này chỉ sau 48 giờ được thúc đẩy bởi ba yếu tố chính. **Thứ nhất: Báo cáo tài chính của Broadcom làm rạn nứt câu chuyện AI.** Dù doanh thu chip AI của Broadcom tăng 143%, nhưng dự báo cho quý tới thấp hơn kỳ vọng, làm dấy lên lo ngại tốc độ tăng trưởng AI có thể đang chậm lại. Điều này kích hoạt đợt bán tháo trên toàn ngành bán dẫn. **Thứ hai: Dữ liệu việc làm Mỹ quá mạnh.** Báo cáo phi nông nghiệp tháng 5 cho thấy 172.000 việc làm mới, gấp đôi dự báo, củng cố kỳ vọng Cục Dự trữ Liên bang (Fed) có thể không giảm lãi suất mà thậm chí còn tăng. Kỳ vọng lãi suất cao hơn gây áp lực lên định giá cổ phiếu công nghệ. **Thứ ba: Bóng ma lạm phát từ cuộc chiến Iran.** Giá dầu duy trì trên 90 USD/thùng do tình hình căng thẳng leo thang từ tháng 2 tiếp tục đè nặng lên áp lực lạm phát, khiến công cụ chính sách của Fed trở nên phức tạp hơn. Ba yếu tố trên cùng lúc làm suy yếu niềm tin vào các câu chuyện thị trường then chốt: tăng trưởng AI vô hạn, Fed sắp cắt giảm lãi suất và lạm phát đã được kiểm soát. Sự sụt giảm nhanh chóng lan rộng sang thị trường toàn cầu. Đây có thể là một đợt điều chỉnh định giá lại đối với các cổ phiược được định giá quá cao, chứ chưa hẳn là sự kết thúc của câu chuyện AI. Hướng đi tiếp theo của thị trường sẽ phụ thuộc vào cuộc họp sắp tới của Fed, các báo cáo tài chính từ các công ty AI khác và diễn biến tình hình địa chính trị.

marsbit4 giờ trước

Thị trường chứng khoán Mỹ hứng chịu đợt lao dốc tồi tệ nhất từ năm 2025, ba ngòi nổ kích hoạt đánh giá lại định giá cổ phiếu công nghệ

marsbit4 giờ trước

Giao dịch

Giao ngay

Hợp đồng Tương lai

Bài viết Nổi bật

$WELL là gì

WELL3, $$WELL: Cách mạng hóa sức khỏe và phúc lợi với DePIN và AI Giới thiệu Trong bối cảnh công nghệ số đang phát triển mạnh mẽ, lĩnh vực sức khỏe và phúc lợi đứng ở vị trí tiên phong trong đổi mới, nỗ lực nâng cao chất lượng chăm sóc bệnh nhân và thúc đẩy lối sống lành mạnh hơn. Một người chơi tiên phong trong lĩnh vực này là WELL3, một dự án Web3 đột phá nhằm cách mạng hóa cách mà các cá nhân tương tác với sức khỏe của họ. Bằng cách tận dụng các công nghệ như Mạng Cơ sở Hạ tầng Vật lý Phi tập trung (DePIN), Danh tính Phi tập trung (DID) và Trí tuệ Nhân tạo (AI), WELL3 hướng tới việc tạo ra những hành trình sức khỏe an toàn, được hỗ trợ bằng dữ liệu. Bài viết toàn diện này đi sâu vào các khía cạnh cốt lõi của WELL3, $$WELL, khám phá các chức năng, người sáng tạo, nhà đầu tư và các đặc điểm độc đáo của nó. WELL3, $$WELL là gì? WELL3 là một nền tảng đổi mới được thiết kế để định nghĩa lại cách tiếp cận đối với sức khỏe và phúc lợi. Tập trung vào việc tích hợp DePIN và DID cùng với các hệ thống AI, dự án được thiết kế để tạo ra trải nghiệm người dùng cá nhân hóa trong khi đảm bảo an toàn và quyền riêng tư cho dữ liệu sức khỏe của cá nhân. Với con số ấn tượng hơn một triệu người dùng đã đăng ký trước, sứ mệnh chính của WELL3 xoay quanh việc nâng cao sức khỏe thông qua những hành trình sức khỏe an toàn, dựa trên dữ liệu. Tại cốt lõi của nó, WELL3 sử dụng công nghệ blockchain tiên tiến để đảm bảo rằng người dùng có toàn quyền kiểm soát thông tin cá nhân của họ. Dự án n

Tổng lượt xem 52Xuất bản vào 2024.07.14Cập nhật vào 2024.12.03

Làm thế nào để Mua WELL

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Moonwell Artemis (WELL) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Moonwell Artemis (WELL) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Moonwell Artemis (WELL) của BạnSau khi mua Moonwell Artemis (WELL), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Moonwell Artemis (WELL)Giao dịch Moonwell Artemis (WELL) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 223Xuất bản vào 2024.12.10Cập nhật vào 2026.06.02

Thảo luận

Chào mừng đến với Cộng đồng HTX. Tại đây, bạn có thể được thông báo về những phát triển nền tảng mới nhất và có quyền truy cập vào thông tin chuyên sâu về thị trường. Ý kiến của người dùng về giá của WELL (WELL) được trình bày dưới đây.