ADM:安全公司:上周pNetwork增发GALA事件根本原因系私钥明文在GitHub泄露_Mineral Chain

11月7日消息,据慢雾区情报,上周pNetwork增发GALA事件的根本原因系私钥明文在GitHub泄露。在pGALA合约使用了透明代理模型,其存在三个特权角色,分别是Admin、DEFAULT_ADMIN_ROLE与MINTER_ROLE。Admin角色用于管理代理合约的升级以及更改代理合约Admin地址,DEFAULT_ADMIN_ROLE角色用于管理逻辑中各特权角色,MINTER_ROLE角色管理pGALA代币铸造权限。在此事件中,pGALA代理合约的Admin角色在合约部署时被指定为透明代理的proxyAdmin合约地址,DEFAULT_ADMIN_ROLE与MINTER_ROLE角色在初始化时指定由pNetwork控制。proxyAdmin合约还存在owner角色,owner角色为EOA地址,且owner可以通过proxyAdmin升级pGALA合约。但慢雾安全团队发现proxyAdmin合约的owner地址的私钥明文在Github泄漏了,因此任何获得此私钥的用户都可以控制proxyAdmin合约随时升级pGALA合约。不幸的是,proxyAdmin合约的owner地址已经在70天前被替换了,且由其管理的另一个项目pLOTTO疑似已被攻击。由于透明代理的架构设计,pGALA代理合约的Admin角色更换也只能由proxyAdmin合约发起。因此在proxyAdmin合约的owner权限丢失后pGALA合约已处于随时可被攻击的风险中。

Bitget发布11月运营大事记 本月全面开放API合约接口:据官方消息,Bitget今日发布11月运营大事记。数据显示,平台累计注册用户99.1万,日均合约交易用户5826人。本月Bitget正式登陆CMC、CoinGecko衍生品交易所排行榜,24H全网成交量达19.5亿美金,永续合约流动性稳居行业前五。

产品方面,本月全面开放合约API接口,同时可支持交易员用API带单。为完善风控管理,平台对提币额度进行了调整,实名认证用户可获得更高提币权限。

跟单方面,截止目前,累计入驻交易员突破1600人,累计跟单笔数超过94万,较上月增长36.1%。本月李佛莫尔蝉联两期明星交易员,带单总盈利达28200.72USDT。

本月用户福利力度持续加大,感恩节用户交易可返高达26%手续费。另外,用户在APP首次跟单即可领取50USDT体验金。[2020/12/1 22:42:01]

Bithumb Global将于下午17点开启COMP/ETH交易对交易功能:据Bithumb Global公告,交易所今日开始支持COMP/ETH交易对,10点已支持存取币,下午17点将支持交易功能。[2020/6/30]

声音 | Bitcointalk论坛愚人节玩笑:用户现在都必须提交KYC认证:北京时间4月1日,Bitcointalk管理员theymos放出“重磅炸弹”:bitcointalk现在需要KYC了。他在帖子中写道:为了防止欺诈、垃圾信息、多个账户以及重复出现的辱骂行为,为了维护一个可信的环境,所有的论坛用户现在都必须提交KYC认证。众所周知,比特币是建立在‘如果你没什么好隐瞒的,那又有什么好担心的?’原则上的,这也是区块链成为公共账本的原因之一。中本聪甚至说过,‘为了提高安全性牺牲一点点自由是区块链技术的基础’。不过,这似乎是一次愚人节的玩笑。用户登录之后,Bitcointalk的确会要求进行KYC认证,不过需要填写的信息存在反讽意味。除了普通的姓名地址之外,该网站还要求用户填写母亲的婚前姓氏、你第一只宠物的名字、你犯下的罪行等无厘头的信息。最后还会让用户选择是否将信息共享给一系列执法机构、社交媒体网站、区块链分析公司以及你的父母。[2019/4/1]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-5:589ms