Tech

Експлойтът на токена GALA е резултат от публично изтичане на частен ключ в GitHub

11/07/2022
Новини за Bitcoin Ethereum

Според нова публикация от фирмата за сигурност на блокчейн SlowMist на 7 ноември, то появява се че токен експлойтът от миналата седмица засягащ проекта GameFi Gala Games е резултат от публично изтичане на приложими ключове за сигурност в GitHub. Както беше казано от SlowMist, pNetwork, мостът за оперативна съвместимост между веригата, използван от Gala Games в BNB Smart Chain, имаше три привилегировани роли в своя интелигентен договор pGALA.

„Ролята на администратор се използва за управление на надстройки и промени в адреса на администратор на прокси договора. Ролята DEFAULT_ADMIN_ROLE се използва за управление на различни привилегировани роли в логиката (напр.: MINTER_ROLE), а ролята MINTER_ROLE управлява органа за копаене на токени pGALA.“

SlowMist обясни, че и ролите DEFAULT_ADMIN_ROLE и MINTER_ROLE са били контролирани от pNetwork по време на инициализацията. Междувременно прокси администраторският договор беше външен адрес, който отговаряше за надграждането на pGALA договора. Фирмата обаче публикува екранна снимка, в която се твърди, че частният ключ в обикновен текст за адреса на собственика на прокси администратора е бил разкрит и публично видим в GitHub. По този начин всеки потребител с достъп до частния ключ би могъл да манипулира pGALA договора по всяко време. На 28 август собственикът на договора за прокси администратор беше сменен, което направи протокола уязвим за атака.

Мостът за токени на Gala Games беше експлоатиран на 3 ноември, след като един адрес на портфейл изглежда е изсекъл над $2 милиарда в GALA (GALA) токени от нищото и изхвърли токените на децентрализираната борса PancakeSwap. Около 12,977 XNUMX BNB (БНБ), на стойност 4.5 милиона долара, беше източена от фонда за ликвидност.

Обменът на криптовалута Huobi твърди, че гореспоменатите дейности са схема за печалба, организирана от pNetwork. Последният има отказан подобни твърдения, докато също посочва, в своя аутопсионен анализ, че „Не е имало загуба на средства на кръстосания мост GALA. Всички GALA токени на Ethereum са безопасни."