08/11/2022 05:15 read

149

Báo cáo: Khai thác Token GALA do rò rỉ khóa cá nhân công khai trên GitHub

Có vẻ như khóa cá nhân bị rò rỉ đã gây ra sự thay đổi quyền sở hữu trong hợp đồng thông minh bị xâm phạm trước đó 70 ngày.

Theo một bài đăng mới của công ty bảo mật blockchain SlowMist vào ngày 7 tháng 11, có vẻ như việc khai thác Token tuần trước ảnh hưởng đến dự án GameFi Gala Games là do rò rỉ công khai các khóa bảo mật áp dụng trên GitHub. Như đã nói với SlowMist, pNetwork, cầu nối khả năng tương tác xuyên chuỗi được Gala Games sử dụng trên BNB Smart Chain, có ba vai trò đặc quyền trong hợp đồng thông minh pGALA của nó.

Vai trò Quản trị viên được sử dụng để quản lý các nâng cấp và thay đổi đối với địa chỉ Quản trị viên của hợp đồng ủy quyền. Vai trò DEFAULT_ADMIN_ROLE được sử dụng để quản lý các vai trò đặc quyền khác nhau trong logic (ví dụ: MINTER_ROLE) và vai trò MINTER_ROLE quản lý cơ quan đúc Token pGALA.

SlowMist tiếp tục giải thích rằng cả hai vai trò DEFAULT_ADMIN_ROLE và MINTER_ROLE đều được kiểm soát bởi pNetwork trong quá trình khởi tạo. Trong khi đó, hợp đồng quản trị ủy quyền là một địa chỉ thuộc sở hữu bên ngoài chịu trách nhiệm nâng cấp hợp đồng pGALA. Tuy nhiên, công ty đã đăng một ảnh chụp màn hình cáo buộc rằng khóa cá nhân của văn bản rõ ràng cho địa chỉ chủ sở hữu quản trị proxy đã bị lộ và có thể xem công khai trên GitHub. Do đó, bất kỳ người dùng nào có quyền truy cập vào khóa cá nhân đều có thể thao túng hợp đồng pGALA bất cứ lúc nào. Vào ngày 28 tháng 8, chủ sở hữu hợp đồng quản trị viên proxy đã được thay thế, khiến giao thức dễ bị tấn công.

Cầu Token Gala Games đã được khai thác vào ngày 3 tháng 11 sau khi một địa chỉ ví duy nhất dường như đã đúc được hơn 2 tỷ đô la Mỹ từ Token GALA (GALA) và bán tháo Token trên nền tảng giao dịch phi tập trung PancakeSwap. Khoảng 12 USD, 977 BNB (BNB), trị giá 4,5 triệu USD, đã được rút khỏi thanh khoản Pool.

Sàn giao dịch tiền điện tử Huobi đã cáo buộc các hoạt động nói trên là một kế hoạch vì lợi nhuận do pNetwork dàn dựng. Sau đó đã phủ nhận những cáo buộc như vậy, đồng thời cũng nêu rõ trong phân tích sau khi khám nghiệm rằng Không có tổn thất tiền nào xảy ra trên cây cầu xuyên chuỗi GALA. Tất cả các Token GALA trên Ethereum đều an toàn.

1/2 We strongly condemn as untruthful Huobi’s accusations against pNetwork and we will seek legal action accordingly.
We have documented proof showing that pNetwork has acted in good faith, that all actions were agreed upon in advance with GalaGames and that…
— pNetwork (@pNetworkDeFi) November 6, 2022

Theo CoinTelegraph

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: