Согласно новому сообщению компании SlowMist, занимающейся безопасностью блокчейн, от 7 ноября, похоже, что эксплойт токена на прошлой неделе, затронувший проект GameFi Gala Games, стал результатом публичной утечки применимых ключей безопасности на GitHub. Как сообщает SlowMist, pNetwork, межсетевой мост взаимодействия, используемый Gala Games в смарт-чейне BNB, имел три привилегированные роли в своем смарт-контракте pGALA.
«Роль администратора используется для управления обновлениями и изменениями адреса администратора прокси-контракта. Роль DEFAULT_ADMIN_ROLE используется для управления различными привилегированными ролями в логике (например, MINTER_ROLE), а роль MINTER_ROLE управляет полномочиями по созданию токенов pGALA».
Далее SlowMist объяснил, что роли DEFAULT_ADMIN_ROLE и MINTER_ROLE контролировались pNetwork во время инициализации. Между тем, контракт администратора прокси-сервера был внешним адресом, ответственным за обновление контракта pGALA. Тем не менее, компания опубликовала снимок экрана, в котором утверждается, что закрытый ключ открытого текста для адреса владельца прокси-администратора был раскрыт и доступен для публичного просмотра на GitHub. Таким образом, любой пользователь, имеющий доступ к закрытому ключу, мог в любое время манипулировать контрактом pGALA.28 августа был заменен владелец контракта администратора прокси, что сделало протокол уязвимым для атаки.
Токен-мост Gala Games был использован 3 ноября после того, как один адрес кошелька, по-видимому, выпустил токены GALA (GALA) на сумму более 2 миллиардов долларов из воздуха и сбросил токены на децентрализованную биржу PancakeSwap. Около 12 977 BNB (BNB) на сумму 4,5 миллиона долларов были выведены из пула ликвидности.
Криптовалютная биржа Huobi заявила, что вышеупомянутые действия были схемой получения прибыли, организованной pNetwork. Последний опроверг такие обвинения, а также заявил в своем послематчевом анализе, что «не было потери средств на межсетевом мосту GALA. Все токены GALA на Ethereum безопасны».
Цена акций Nvidia (NVDA), одного из крупнейших производителей графических процессоров (GPU), на этой неделе восстановилась…
Сообщается, что регуляторы США закрыли базирующийся в Филадельфии Republic First Bank, что стало первым банковским…
У генерального директора Yuga Labs Грега Солано был «тяжелый день», сообщил он сотрудникам компании в…
Юрист по криптовалютам, в настоящее время ведущий кампанию в Сенате по свержению Элизабет Уоррен, подал…
По мнению Марины Маркезич, исполнительного директора Европейской криптовалютной инициативы, новые правила для протоколов децентрализованного финансирования…
Министерство внутренней безопасности США (DHS) недавно объявило о создании Совета по безопасности и защите искусственного…