文章总结： 本文分析了BNBChain上PGNLZ项目遭受的闪电贷攻击，导致约10万美元损失。攻击者利用通缩模型逻辑漏洞，通过买卖代币触发销毁函数大幅抬升价格并掏空流动性池。文章详细拆解了攻击路径与合约调用链，建议项目方加强经济模型验证及交叉审计以确保安全。 综合评分： 88 文章分类： 漏洞分析,区块链安全

零时科技 || PGNLZ 攻击事件分析

原创

零时科技 零时科技

零时科技

2026年1月28日 15:15 陕西

背景介绍

2026年1⽉27⽇，我们监控到 BNB Smart Chain 上针对 PGNLZ 项⽬的攻击事件：https://bscscan.com/tx/0xa7488ff4d6a85bf19994748837713c710650378383530ae709aec628023cd7cc

经过详细分析，攻击者在 2026 年 1 ⽉ 27 ⽇，持续对 PGNLZ 项⽬发起攻击，攻击共造成约 100k USD 的损失。

攻击及事件分析

攻击者⾸先从 Moolah Protocol 利⽤闪电贷贷了 1,059 BTCB，

随后，在 Venus Protocol 中抵押了 1,059 BTCB ，从⽽ borrow 了 30,000,000 USDT。

接着，攻击者在 PancakeSwap 调⽤函数 swapTokensForExactTokens ，利⽤ 23,337,952 USDT 兑换了 982,506 PGNLZ ，但是却把这些 PGNLZ 销毁了(兑换给了 0xdead )。

兑换前， PancakeSwap Pool 中有 100,901 USDT 和 982,506 PGNLZ ，此时 PGNLZ 的价格为 1 PGNLZ = 0.1 USDT 。兑换完成后，PancakeSwap Pool 剩余 23,438,853 USDT 和 4,240 PGNLZ ，此时， PGNLZ 的价格为 1 PGNLZ = 5,528 USDT 。

随后，攻击者调⽤函数 swapExactTokensForTokensSupportingFeeOnTransferTokens ，这个函数主要是⽀持 Fee-On TransferToken 也就是买卖带⼿续费的 Token 。 PGNLZ 通过 _update 来处理交易的 fee ，具体的调⽤链为：transferFrom -> _spendAllowance -> _transfer -> _update

因为本次是 sell ，所以会调⽤到 _handleSellTax 。

我们在看 _executeBurnFromLP 是如何实现的，

可以看到， _executeBurnFromLP 会使⽤ _update 来 burn 掉 pendingBurnFromLP 数量的 PGNLZ 。在前⼀个区块查询到 pendingBurnFromLP 为 4,240,113,074,578,781,194,669 。

经过 burn 之后，LP Pool 中的只剩下的 0.00000001 PGNLZ ，此时 1 PGNLZ = 234,385,300,000,000 USDT ，拉升了 40 Billion 倍。

最后，攻击者将 LP Pool 掏空，还清了闪电贷后，获利 100 k USDT 。

总结

本次漏洞的成因是通缩的经济模型，在扣费或者 Burn LP Pool 时没有进⾏验证。导致攻击者利⽤通缩特性操控了 Token 的价格。建议项⽬⽅在设计经济模型和代码运⾏逻辑时要多⽅验证，合约上线前审计时尽量选择多个审计公司交叉审计。

若需了解更多产品信息或有相关业务需求，可扫码关注公众号或移步至官网：

微信号｜noneage

官方网址｜https://noneage.com/

推荐阅读

REVIEW

END

点击阅读全文 立刻直达官网

/www.noneage.com/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：零时科技 零时科技 零时科技《零时科技 || PGNLZ 攻击事件分析》