Отчет: эксплойт токена GALA в результате публичной утечки закрытого ключа на GitHub

Новости

Согласно новому сообщению компании SlowMist, занимающейся безопасностью блокчейн, от 7 ноября, похоже, что эксплойт токена на прошлой неделе, затронувший проект GameFi Gala Games, стал результатом публичной утечки применимых ключей безопасности на GitHub. Как сообщает SlowMist, pNetwork, межсетевой мост взаимодействия, используемый Gala Games в смарт-чейне BNB, имел три привилегированные роли в своем смарт-контракте pGALA.

«Роль администратора используется для управления обновлениями и изменениями адреса администратора прокси-контракта. Роль DEFAULT_ADMIN_ROLE используется для управления различными привилегированными ролями в логике (например, MINTER_ROLE), а роль MINTER_ROLE управляет полномочиями по созданию токенов pGALA».

Далее SlowMist объяснил, что роли DEFAULT_ADMIN_ROLE и MINTER_ROLE контролировались pNetwork во время инициализации. Между тем, контракт администратора прокси-сервера был внешним адресом, ответственным за обновление контракта pGALA. Тем не менее, компания опубликовала снимок экрана, в котором утверждается, что закрытый ключ открытого текста для адреса владельца прокси-администратора был раскрыт и доступен для публичного просмотра на GitHub. Таким образом, любой пользователь, имеющий доступ к закрытому ключу, мог в любое время манипулировать контрактом pGALA.28 августа был заменен владелец контракта администратора прокси, что сделало протокол уязвимым для атаки.

Токен-мост Gala Games был использован 3 ноября после того, как один адрес кошелька, по-видимому, выпустил токены GALA (GALA) на сумму более 2 миллиардов долларов из воздуха и сбросил токены на децентрализованную биржу PancakeSwap. Около 12 977 BNB (BNB) на сумму 4,5 миллиона долларов были выведены из пула ликвидности.

Криптовалютная биржа Huobi заявила, что вышеупомянутые действия были схемой получения прибыли, организованной pNetwork. Последний опроверг такие обвинения, а также заявил в своем послематчевом анализе, что «не было потери средств на межсетевом мосту GALA. Все токены GALA на Ethereum безопасны».

https://platform.twitter.com/widgets.js

Источник
Оцените автора
CryptoHamster.org
Добавить комментарий