泄露的私钥似乎在 70 天前导致受损智能合约的所有权发生变化。根据区块链安全公司 SlowMist 11 月 7 日的一篇新帖子,上周影响 GameFi 项目 Gala Games的代币漏洞似乎是由于 GitHub 上的适用安全密钥公开泄露所致。据慢雾网报道,Gala Games 在 BNB 智能链上使用的跨链互操作桥梁 pNetwork 在其智能合约 pGALA 中具有三个特权角色。
慢雾继续解释说,DEFAULT_ADMIN_ROLE 和 MINTER_ROLE 角色在初始化期间都由 pNetwork 控制。同时,proxy admin 合约是一个外部拥有的地址,负责升级 pGALA 合约。然而,该公司发布了一张截图,声称**管理员所有者地址的明文私钥在 GitHub 上被暴露并公开查看。因此,任何有权访问私钥的用户都可能随时操纵 pGALA 合约。8 月 28 日,**管理合约所有者被替换,使得协议容易受到攻击。
Gala Games 代币桥于 11 月 3 日被利用,此前一个钱包地址似乎已经铸造了超过 20 亿美元的 GALA 0.03 美元代币凭空出现,并将代币倾倒在去中心化交易所 PancakeSwap 上。约 12,977 BNB 268 美元价值 450 万美元的资金从流动资金池中流失。
加密货币交易所火币声称上述活动是由 pNetwork 精心策划的营利计划。后者否认了此类指控,同时在其事后分析中表示“GALA跨链桥没有发生资金损失。以太坊上的所有 GALA 代币都是安全的。”
本文由会员发布,不代表本站立场,如有侵权请联系我们删除!
文章标题:由于GitHub上的私钥公开泄露 导致GALA代币利用
文章链接:https://www.btchangqing.cn/409154.html
更新时间:2022年12月08日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
