ADM:慢雾:pGALA 事件根本原因系私钥明文在 GitHub 泄露_pgala币价格

ForesightNews消息,据慢雾区情报,11月4日,一个BNBChain上地址凭空铸造了超10亿美元的pGALA代币,并通过PancakeSwap售出获利,导致此前GALA短时下跌超20%。慢雾分析结果如下:1.在pGALA合约使用了透明代理模型,其存在三个特权角色,分别是Admin、DEFAULT_ADMIN_ROLE与MINTER_ROLE。2.Admin角色用于管理代理合约的升级以及更改代理合约Admin地址,DEFAULT_ADMIN_ROLE角色用于管理逻辑中各特权角色,MINTER_ROLE角色管理pGALA代币铸造权限。3.在此事件中,pGALA代理合约的Admin角色在合约部署时被指定为透明代理的proxyAdmin合约地址,DEFAULT_ADMIN_ROLE与MINTER_ROLE角色在初始化时指定由pNetwork控制。proxyAdmin合约还存在owner角色,owner角色为EOA地址,且owner可以通过proxyAdmin升级pGALA合约。4.但慢雾安全团队发现proxyAdmin合约的owner地址的私钥明文在Github泄漏了,因此任何获得此私钥的用户都可以控制proxyAdmin合约随时升级pGALA合约。5.proxyAdmin合约的owner地址已经在70天前被替换了,且由其管理的另一个项目pLOTTO疑似已被攻击。6.由于透明代理的架构设计,pGALA代理合约的Admin角色更换也只能由proxyAdmin合约发起。因此在proxyAdmin合约的owner权限丢失后pGALA合约已处于随时可被攻击的风险中。综上所述,pGALA事件的根本原因在于pGALA代理合约的Admin角色的owner私钥在Github泄漏,且其owner地址已在70天前被恶意替换,导致pGALA合约处于随时可被攻击的风险中。

KuCoin(库币)宣布上线第十期 Spotlight项目HOTCROSS:据KuCoin(库币)官方公告,库币宣布将上线第十期Spotlight项目Hot Cross(HOTCROSS)。Hot Cross是一个为区块链团队及其社区创建的多链工具套件。它旨在成为 EVM 网络的工具箱。

以 “全民的交易所”著称,KuCoin(库币)旨在发掘全球优质区块链项目,为来自207个国家的800万用户提供币币、法币、杠杆、合约、矿池、借贷等一站式服务。[2021/5/17 22:12:07]

动态 | Hotels.com已经与Lolli合作 使用BTC预订酒店最多可获得3.5%的BTC返款:据dailyhodl报道,Hotels.com已经与Lolli合作,后者是一项折扣服务,为在合作网站购物的BTC客户提供奖励。根据声明,Lolli的用户在Hotel.com的32.5万家酒店中预订酒店时,最多可以获得3.5%的比特币返款。[2019/6/26]

行情 | 比特币期货收于3650美元附近:CME比特币期货BTC 2月合约收涨15美元,涨幅超过0.41%,报3650美元。CBOE比特币期货XBT 2月合约收涨25美元,涨超0.68%,报3667.50美元。[2019/1/15]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-4:783ms