A Well-Designed "Self-Detonation": Analysis of the PGNLZ Attack Incident

marsbit發佈於 2026-01-28更新於 2026-01-28

文章摘要

On January 27, 2026, an attacker executed a well-orchestrated exploit against the PGNLZ token on BNB Smart Chain, resulting in approximately $100k in losses. The attacker initiated a flash loan of 1,059 BTCB from Moolah Protocol, used it as collateral on Venus Protocol to borrow 30 million USDT, and then exchanged 23,337,952 USDT for 982,506 PGNLZ on PancakeSwap. These PGNLZ tokens were intentionally burned (sent to a dead address), drastically reducing the liquidity pool supply. This manipulation caused the price of PGNLZ to surge from approximately $0.10 to over $5,528 per token. The attacker then invoked a fee-on-transfer function, triggering a built-in burn mechanism (_executeBurnFromLP) that further depleted the pool, leaving only a minuscule amount of PGNLZ and artificially inflating the price to an extreme 40 billion times its original value. Finally, the attacker drained the liquidity pool, repaid the flash loan, and netted a significant profit. The root cause was identified as a flawed deflationary economic model with insufficient validation during fee processing and LP burns, allowing price manipulation. The incident underscores the importance of rigorous economic model design and multi-audit practices before contract deployment.

Background Introduction

On January 27, 2026, we monitored an attack on the PGNLZ project on the BNB Smart Chain:

https://bscscan.com/tx/0xa7488ff4d6a85bf19994748837713c710650378383530ae709aec628023cd7cc

After detailed analysis, the attacker continuously launched attacks against the PGNLZ project on January 27, 2026, resulting in a loss of approximately 100k USD.

Attack and Incident Analysis

The attacker first borrowed 1,059 BTCB via a flash loan from Moolah Protocol,

Subsequently, they collateralized the 1,059 BTCB on Venus Protocol to borrow 30,000,000 USDT.

Next, the attacker called the function `swapTokensForExactTokens` on PancakeSwap, using 23,337,952 USDT to exchange for 982,506 PGNLZ, but then burned these PGNLZ (sent them to 0xdead).

Before the swap, the PancakeSwap Pool contained 100,901 USDT and 982,506 PGNLZ, making the price of PGNLZ 1 PGNLZ = 0.1 USDT. After the swap, the PancakeSwap Pool had 23,438,853 USDT and 4,240 PGNLZ remaining, making the price of PGNLZ 1 PGNLZ = 5,528 USDT.

Subsequently, the attacker called the function `swapExactTokensForTokensSupportingFeeOnTransferTokens`. This function primarily supports Fee-On-Transfer Tokens, i.e., tokens that incur fees on transactions. PGNLZ uses `_update` to handle transaction fees. The specific call chain is: transferFrom -> _spendAllowance -> _transfer -> _update

Since this was a sell, `_handleSellTax` was called.

Let's look at how `_executeBurnFromLP` is implemented.

It can be seen that `_executeBurnFromLP` uses `_update` to burn the quantity of PGNLZ specified by `pendingBurnFromLP`. In the previous block, `pendingBurnFromLP` was queried as 4,240,113,074,578,781,194,669.

After the burn, the LP Pool was left with only 0.00000001 PGNLZ, making the price 1 PGNLZ = 234,385,300,000,000 USDT, a 40 Billion-fold increase.

Finally, the attacker drained the LP Pool, repaid the flash loan, and profited 100k USDT.

Summary

The cause of this vulnerability was the deflationary economic model, which lacked validation during fee deductions or LP Pool burns. This allowed the attacker to manipulate the token's price using its deflationary characteristics. It is recommended that project teams conduct thorough multi-party validation when designing economic models and code execution logic. Before contract deployment, opt for cross-audits from multiple auditing firms during the audit phase.

相關問答

QWhat was the total financial loss caused by the attack on the PGNLZ project?

AThe attack resulted in a loss of approximately 100,000 USD.

QHow did the attacker manipulate the price of PGNLZ token during the attack?

AThe attacker first swapped a large amount of USDT for PGNLZ and burned the tokens, drastically reducing the supply in the liquidity pool. This caused the price of PGNLZ to skyrocket by 40 billion times, from 0.1 USDT to 234,385,300,000,000 USDT per token.

QWhich function did the attacker exploit to handle the fee-on-transfer mechanism during the sell operation?

AThe attacker exploited the function swapExactTokensForTokensSupportingFeeOnTransferTokens, which triggered the _handleSellTax function and subsequently _executeBurnFromLP to burn a massive amount of PGNLZ tokens from the liquidity pool.

QWhat was the root cause of the vulnerability in the PGNLZ project?

AThe vulnerability was caused by a deflationary economic model that lacked proper checks when deducting fees or burning tokens from the pool, allowing the attacker to manipulate the token's price through supply reduction.

QWhich protocols did the attacker use to obtain the initial funds for the attack?

AThe attacker used a flash loan from Moolah Protocol to borrow 1,059 BTCB, which was then collateralized on Venus Protocol to borrow 30,000,000 USDT.

你可能也喜歡

a16z 全球化转向:VC 正在成为美国科技联盟的「推手」

a16z(Andreessen Horowitz)发布公告,宣布其全球化战略发生重要转向:不再局限于海外寻找项目和投资,而是将自身定位融入更大的技术竞争与国际盟友合作框架中。面对AI、机器人、国防科技等成为国家竞争焦点的领域,创业公司面临复杂的国际监管、产业政策和地缘关系。a16z通过设立东京办公室、任命Anne Neuberger负责全球事务、将投资者关系团队升级为全球合作伙伴团队等举措,主动应对这一变化。 公告明确将a16z的全球网络与“美国及其盟友”的技术领导力绑定,标志着技术创新已进入国家安全和国际竞争语境。未来,风投的角色不仅是提供资本和增长建议,更要帮助创始人对接关键市场、政府机构和战略资源,理解多国政策环境。a16z旨在成为连接创业公司、国家能力、产业资源和全球资本的组织者,支持盟友国家在关键创新领域的合作,并助力投资组合公司进行全球扩张。这一布局体现了硅谷资本对全球科技竞争新格局的主动站位。

marsbit6 分鐘前

a16z 全球化转向:VC 正在成为美国科技联盟的「推手」

marsbit6 分鐘前

解读Agent商业、支付与基础设施的真相

作者基于一年来为Agent经济构建基础设施的经验,指出当前Agent商业尚未形成真实、规模化的市场需求,初创公司面临结构性挑战。 文章分析了四个关键场景: 1. **Agent对商户**:目前电商体验中,聊天界面在视觉比价购物上逊于传统界面,商户接入多出于防御性“优化”心态。对话式商业在如外卖等高頻、低决策场景有潜力,但受限于平台开放性和成本。 2. **Agent对API**:开发者现有支付方式(如预付)已能处理低频、小额的API调用成本问题。真正的机会在于服务长尾、小众的供应商市场,但规模有限。 3. **Agent对Agent**:这是长期的愿景,涉及机器间的自动交易与结算,需求真实但当前市场几乎为零,需要专用的基础设施。 4. **Agent对金融**:这是唯一存在现成需求和付费客户的领域。将AI嵌入金融工作流是自然演进,但竞争激烈,老牌机构优势明显。 文章认为,行业巨头因资金充足和战略防御而持续投入,但对初创公司而言,真正的机会并非单纯构建支付层。支付只是更宏大问题——**Agent与人类的协同工作、验证与结算**——的一部分。未来,解决协同问题的公司将主导市场,而非支付服务商。作者团队已转向一个存在真实需求、快速增长且未被充分服务的领域。

marsbit11 分鐘前

解读Agent商业、支付与基础设施的真相

marsbit11 分鐘前

Kalshi、MTS 与 a16z 的野望

本文探讨了预测市场在2025年成为投资、加密和媒体领域共同关注焦点的现象,并着重分析了其精神内核的演变及其与风投机构a16z所倡导的“新媒体”愿景的契合。 文章首先回顾了预测市场的思想渊源:从哈耶克关于市场作为分散知识协调机制的观点,到罗宾·汉森设计对数市场评分规则(LMSR)以激励信息真实披露,乃至衍生出的“未来统治”(Futarchy)治理乌托邦构想。 然而,作者指出,a16z在2024-2025年投资估值飙升的预测市场平台Kalshi,为此领域注入了新的精神内涵——“在场感”。在人们与现实世界日益疏离的后现代语境下,预测市场提供了一种通过真金白银下注来介入和“预测”未来的方式,使用户从被动观察者转变为主动的“超级观察者”,从而对抗不确定性与无力感。当足够多人使用并依赖这种媒介时,市场本身将对事件的真实性与重要性获得解释权,这正是a16z构建新媒体帝国的关键拼图。 最后,文章以媒体公司MTS为例,说明a16z的“新媒体”是一种全频段、高烈度的信息工程,旨在“接管时间线”。而Kalshi的核心价值在于,它通过真实的交易数据构建了一种强大的“现实扭曲力场”,其显示的市场概率能深刻影响公众认知与判断,这种赋予私营公司的社会影响力是其获得高估值的根本原因。

链捕手12 分鐘前

Kalshi、MTS 与 a16z 的野望

链捕手12 分鐘前

一周代币解锁:HOME解锁超流通量20%代币

本周代币解锁重点关注项目DeFi.app(代币HOME),其将释放7.9亿枚代币,价值约4126万美元,解锁量超过其流通供应量的20%。 DeFi.app旨在简化去中心化金融操作,为用户提供跨链购买代币、一键式跨链交易、访问去中心化衍生品市场以及获取收益机会等功能,并宣称无需支付Gas费或使用跨链桥。项目相关信息可通过其官网与推特获取。文内附有其代币释放曲线图以供参考。

marsbit2 小時前

一周代币解锁:HOME解锁超流通量20%代币

marsbit2 小時前

美股遭遇2025年来最惨烈暴跌,三大导火索引爆科技股估值重估

2025年6月5日,美股遭遇当年最惨烈暴跌,纳斯达克指数重挫4.18%,标普500跌2.64%。此前市场连续上涨,此次逆转由三条导火索同时引爆。 首先,博通发布财报,其AI芯片收入虽大幅增长,但下一季度展望不及预期,暗示AI增速可能放缓,引发市场对半导体板块估值重估的担忧,芯片股集体暴跌。 其次,强劲的非农就业数据超出预期,叠加前值上修,令市场担忧美联储可能不仅不降息,甚至转向加息。这直接压缩了高估值科技股的未来现金流价值,并促使资金轮动。 第三条是持续的地缘政治风险。伊朗战争导致的霍尔木兹海峡封锁推高油价,通胀阴影挥之不去,使美联储政策面临两难,加剧了市场对流动性收紧的忧虑。 三者叠加,攻击了“AI无限增长”、“美联储降息”和“通胀受控”三大市场叙事,引发全球风险资产抛售。此次事件被视为一次“估值重定价”而非“AI叙事崩塌”,市场开始更冷静地区分AI浪潮中的真正赢家。未来走势将取决于美联储政策立场、更多AI公司财报及地缘局势发展。

marsbit4 小時前

美股遭遇2025年来最惨烈暴跌,三大导火索引爆科技股估值重估

marsbit4 小時前

交易

現貨
合約

熱門文章

什麼是 $WELL

WELL3, $$WELL:利用 DePIN 和 AI 變革健康和健身 簡介 在數字科技迅速發展的環境中,健康和健身行業站在創新的最前沿,努力改善病人護理並推廣更健康的生活方式。在這個領域中的一個突破性參與者是 WELL3,這是一個開創性的 Web3 項目,旨在徹底改變個人與健康的互動方式。通過利用去中心化的實體基礎設施網絡(DePIN)、去中心化身份(DID)和人工智能(AI)等技術,WELL3 努力促進安全、數據驅動的健康旅程。這篇全面的文章深入探討 WELL3 和 $$WELL 的核心方面,探索其功能、創建者、投資者和獨特特點。 WELL3, $$WELL 是什麼? WELL3 是一個創新的平台,旨在重新定義對健康和健身的看法。專注於整合 DePIN、DID 和 AI 系統,該項目旨在創建個性化的用戶體驗,同時確保個人健康數據的安全和隱私。擁有超過一百萬名預註冊用戶的驚人數字,WELL3 的主要使命是通過安全、數據驅動的健康旅程增強福祉。 WELL3 的核心使用先進的區塊鏈技術,以確保用戶擁有對其個人信息的完全控制。該項目不僅應對了數據安全和可訪問性的挑戰,還希望建立一個因共同致力於更好健康而聯繫在一起的活躍社區。 WELL3 的主要特點: DePIN 和 DID:這些技術使數據的安全擁有和認證成為可能,讓用戶對其信息擁有完全控制。 AI 整合:利用 AI 數據分析,WELL3 提供根據個人健康需求量身定制的見解和解決方案。 社區參與:促進一個支持的環境,使用戶可以互相連接、分享經驗,並互相激勵以追求更健康的生活。 WELL3, $$WELL 的創建者 WELL3 的創建者身份在現有的信息中仍未明確。隨著項目的進展,可能會出現更多細節,揭示出這一變革性倡議背後的遠見卓識。 WELL3, $$WELL 的投資者 WELL3 獲得了來自多個影響力投資機構的支持,展示了其在健康和健身領域的可信度和潛力。值得注意的投資者包括: Animoca Brands AWS Samsung The Spartan Group Blocore Fenbushi Capital Newman Group Soul Capital XY Finance Lumoz 這些知名組織的支持展示了對 WELL3 使命的強烈信念,為其創新和擴大服務提供了必要的資源。 WELL3, $$WELL 如何運作? WELL3 通過在多鏈框架中融合尖端技術,確保無縫和創新的用戶體驗。以下是一些將 WELL3 獨特定位於健身市場的因素: 1. 安全的數據擁有權 通過整合 DePIN 和 DID,用戶可以完全控制其個人健康信息。這種安全層在當今數字時代極為重要,因為數據洩露和未授權訪問隨處可見。通過 WELL3,數據擁有權是去中心化的,使用戶能夠主動管理其信息。 2. 通過 AI 個性化 WELL3 實施了基於 AI 的分析,為用戶提供量身定制的健康見解。通過利用 AI 的力量,該平台可以提供個性化的建議和解決方案,鼓勵用戶更有效地實現他們的健康目標。 3. 多鏈框架 WELL3 項目設計為跨多個區塊鏈平台運作,包括比特幣、以太坊、Polygon、Solana、Blast 和 TON。這種多鏈能力確保用戶能夠無縫地在不同網絡之間互動,提升可訪問性和可用性。 4. WELL 代幣 WELL3 生態系統的核心是 WELL 代幣,該代幣具有多種功能,包括實用性、治理和獎勵。該代幣允許參與生態系統,支持健康數據共享,並根據用戶與平台的互動進行獎勵。 WELL3, $$WELL 的時間表 WELL3 的發展過程中展示了重要的里程碑事件,每個事件都為項目的整體成功做出了貢獻。以下是 WELL3 歷史中關鍵事件的簡要時間表: 2024年2月10日:WELL3 推出了其 NFT 項目,迅速崛起為 opBNB 鏈上最大的 NFT 收藏,擁有超過 324,000 名擁有者,並在 2024 年 4 月 27 日前創建超過 800 萬個 NFT。 公開銷售:該項目在短短七天內達到約 15,237.2 ETH 的總鎖定價值(TVL),顯示出強勁的市場興趣和支持。 WELL ID 推出:平台吸引了超過 900,000 名用戶註冊 WELL ID 及其相應的 NFT Ring 白名單,標誌著生態系統內的重要採用階段。 夥伴關係發展:WELL3 與包括 Animoca Brands、AWS、Samsung 等領先實體建立了夥伴關係,以增強其生態系統並擴大其影響範圍。 交易量:WELL3 已促成超過 1700 萬美元的交易,反映其在健康和健身社區中的日益實用性和參與度。 有關 WELL3, $$WELL 的要點 作為一個向健身市場推進的進步倡議,WELL3 確定了幾個至關重要的元素,將促進其持續成功。以下是一些重要的重點: 代幣經濟學 $$WELL 代幣的最大供應為420 億,其中71%專門用於社區倡議。這一分配策略強調了該項目對其用戶基礎和長期可持續性的承諾。 鎖倉期 為確保生態系統的穩定,代幣將在24 個月的鎖倉期內分批釋放,以促進用戶之間的信任和信心。 生態系統發展 WELL3 的願景延伸至創建一個全面和可持續的生態系統,以鼓勵繁榮的社區參與、增強健康的行為和解決滿足健身領域迫切需求的數字解決方案。 市場適應性 健康產業的價值為5.6 萬億美元,為 WELL3 提供了盈利的機會。該項目預計每年增長率為5-10%,到位於健康意識生活上升趨勢之中。 可穿戴設備 推出的 WELL3 Ring 是一種加密激勵可穿戴設備,符合對個性化健康數據日益增長的需求。該設備不僅提升了用戶體驗,還重新定義了在 Web3 背景下與個人健康互動的意義。 結論 WELL3 代表了在健康和健身行業中整合區塊鏈技術的重大進展。通過解決關於數據擁有權、個性化和社區參與的關鍵問題,這個創新平台為增強個人福祉提供了前瞻性的解決方案。憑藉著來自知名投資者的強力支持和對開創性技術的承諾,WELL3 準備在健身領域產生持久影響。對於那些希望在數字時代擺脫健康複雜性的人來說,WELL3 無疑是值得關注的一個,因為它將持續進化和增長。

76 人學過發佈於 2024.07.14更新於 2024.12.03

什麼是 $WELL

如何購買WELL

歡迎來到HTX.com!在這裡,購買Moonwell Artemis (WELL)變得簡單而便捷。跟隨我們的逐步指南,放心開始您的加密貨幣之旅。第一步:創建您的HTX帳戶使用您的 Email、手機號碼在HTX註冊一個免費帳戶。體驗無憂的註冊過程並解鎖所有平台功能。立即註冊第二步:前往買幣頁面,選擇您的支付方式信用卡/金融卡購買:使用您的Visa或Mastercard即時購買Moonwell Artemis (WELL)。餘額購買:使用您HTX帳戶餘額中的資金進行無縫交易。第三方購買:探索諸如Google Pay或Apple Pay等流行支付方式以增加便利性。C2C購買:在HTX平台上直接與其他用戶交易。HTX 場外交易 (OTC) 購買:為大量交易者提供個性化服務和競爭性匯率。第三步:存儲您的Moonwell Artemis (WELL)購買Moonwell Artemis (WELL)後,將其存儲在您的HTX帳戶中。您也可以透過區塊鏈轉帳將其發送到其他地址或者用於交易其他加密貨幣。第四步:交易Moonwell Artemis (WELL)在HTX的現貨市場輕鬆交易Moonwell Artemis (WELL)。前往您的帳戶,選擇交易對,執行交易,並即時監控。HTX為初學者和經驗豐富的交易者提供了友好的用戶體驗。

250 人學過發佈於 2024.12.13更新於 2026.06.02

如何購買WELL

相關討論

歡迎來到 HTX 社群。在這裡,您可以了解最新的平台發展動態並獲得專業的市場意見。 以下是用戶對 WELL (WELL)幣價的意見。

活动图片

熱門問答

熱門分類right-arrow

熱門標籤right-arrow