泄露的私钥似乎在 70 天前导致受损智能合约的所有权发生变化。根据区块链安全公司 SlowMist 11 月 7 日的一篇新帖子,上周影响 GameFi
项目 Gala Games的代币漏洞似乎是由于 GitHub 上的适用安全密钥公开泄露所致。据慢雾网报道,Gala Games 在 BNB
智能链上使用的跨链互操作桥梁 pNetwork 在其智能合约 pGALA 中具有三个特权角色。
慢雾继续解释说,DEFAULT_ADMIN_ROLE 和 MINTER_ROLE 角色在初始化期间都由 pNetwork 控制。同时,proxy
admin 合约是一个外部拥有的地址,负责升级 pGALA 合约。然而,该公司发布了一张截图,声称代理管理员所有者地址的明文私钥在 GitHub
上被暴露并公开查看。因此,任何有权访问私钥的用户都可能随时操纵 pGALA 合约。8 月 28 日,代理管理合约所有者被替换,使得协议容易受到攻击。
Gala Games 代币桥于 11 月 3 日被利用,此前一个钱包地址似乎已经铸造了超过 20 亿美元的 GALA 0.03
美元代币凭空出现,并将代币倾倒在去中心化交易所 PancakeSwap 上。约 12,977 BNB 268 美元价值 450
万美元的资金从流动资金池中流失。
加密货币交易所火币声称上述活动是由 pNetwork
精心策划的营利计划。后者否认了此类指控,同时在其事后分析中表示“GALA跨链桥没有发生资金损失。以太坊上的所有 GALA 代币都是安全的。”
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时删除。