今日美股網>區塊鏈>安全公司:上周pNetwork增发GALA事件根本原因系私钥明文在GitHub泄露

安全公司:上周pNetwork增发GALA事件根本原因系私钥明文在GitHub泄露

11月7日消息,据慢雾区情报,上周 pNetwork 增发 GALA 事件的根本原因系私钥明文在 GitHub 泄露。在 pGALA 合约使用了透明代理(Transparent Proxy)模型,其存在三个特权角色,分别是 Admin、DEFAULT_ADMIN_ROLE 与 MINTER_ROLE。Admin 角色用于管理代理合约的升级以及更改代理合约 Admin 地址,DEFAULT_ADMIN_ROLE 角色用于管理逻辑中各特权角色(如:MINTER_ROLE),MINTER_ROLE 角色管理 pGALA 代币铸造权限。 在此事件中,pGALA 代理合约的 Admin 角色在合约部署时被指定为透明代理的 proxyAdmin 合约地址,DEFAULT_ADMIN_ROLE 与 MINTER_ROLE 角色在初始化时指定由 pNetwork 控制。proxyAdmin 合约还存在 owner 角色,owner 角色为 EOA 地址,且 owner 可以通过 proxyAdmin 升级 pGALA 合约。 但慢雾安全团队发现 proxyAdmin 合约的 owner 地址的私钥明文在 Github 泄漏了,因此任何获得此私钥的用户都可以控制 proxyAdmin 合约随时升级 pGALA 合约。不幸的是,proxyAdmin 合约的 owner 地址已经在 70 天前(2022-08-28)被替换了,且由其管理的另一个项目 pLOTTO 疑似已被攻击。由于透明代理的架构设计,pGALA 代理合约的 Admin 角色更换也只能由 proxyAdmin 合约发起。因此在 proxyAdmin 合约的 owner 权限丢失后 pGALA 合约已处于随时可被攻击的风险中。


友情提示:
1、本網站內容和圖片僅為個人學習、研究公益之用,如有侵權請聯系我們馬上處理。
2、本網站所刊載的所有信息僅供參考,不用做交易和服務的根據,且不構成任何投資建議。
3、領取福利,關註https://twitter.com/TodayUSStock

相关内容

  • 中國華仁醫療(00648.HK)變更注冊地址

    中國華仁醫療(00648.HK 公布,由2022年12月8日起,其于中國香港的注冊地址已改為中國香港上環德輔道中199號無限極廣場38樓。 截至2017年11月17日收盤,中國華仁醫療-新(00648.HK 報收于0.44元,上漲0.0%,換手率1.37%,成交量8922.6萬股,成交額196....

    12-08 19:56公司報道
  • 中國華仁醫療(00648)變更注冊地址

    智通財經APP訊,中國華仁醫療(00648 公布,由2022年12月8日起,其于中國香港的注冊地址已改為中國香港上環德輔道中199號無限極廣場38樓。...

    12-08 19:09港股公告
  • 区块链初创公司Flowcarbon推出碳抵消NFT项目Flow3rs

    由WeWork联合创始人Adam Neumann创建的区块链初创公司Flowcarbon,将推出一个非营利性项目,将其大部分收益用于购买碳补偿。该项目被称为Flow3rs,将展出知名NFT艺术家的作品,包括Creature Worlds的Danny Cole、Olive Allen和Andre Os...

    11-09 12:21NFT
  • 俄罗斯银行建议对NFT、智能合约进行监管

    俄罗斯首席金融监管机构在周一发布的一份新的咨询报告中表示,俄罗斯可以为数字证券和实用代币制定更详细的税收规则,但已经有足够的监管环境来创建一个合法的数字资产市场。该文件建议制定更详细的规则,解决数字证券和实用代币的税收问题,以及证券、债务、贵金属和宝石代币化的法律框架,并发行证明产权的NFTs。俄罗...

    11-09 12:21NFT
  • 日本移动电话运营商NTT Docomo将向Web3投资40亿美元

    日本最大的移动电话网络NTT Docomo承诺向Web3基础设施投资高达6000亿日元(40亿美元)。根据一份声明,该公司将与公共区块链Astar网络的开发商Astar基金会和埃森哲合作,加快Web3的采用。 他们将成立一个财团,允许个人和企业利用代币进行治理。目前日本政府拥有NTT Docomo...

    11-09 11:39區塊鏈
  • BlockFi:公司是独立于FTX的商业实体,产品“功能齐全”

    在币安宣布计划收购加密货币公司FTX之后,加密贷款公司BlockFi表示,其所有产品都“功能齐全”。 FTX一直在经历原生代币FTT的急剧下降,在今年早些时候的信贷紧缩导致加密货币市场上几家贷款公司破产后,FTX宣布有意收购BlockFi。在Three Arrows Capital破产后,Bloc...

    11-09 11:38區塊鏈
  • MetaMask“Portfolio Dapp”新增跨链桥服务

    11月9日消息,MetaMask“Portfolio Dapp”新增跨链桥服务,目前支持以太坊、Polygon、BSC 以及 Avalanche 网络的资产跨链。 此前报道,9 月 28 日,加密钱包应用 MetaMask 推出“Portfolio Dapp”(Beta 版本),实现跨以太坊、BS...

    11-09 11:37區塊鏈
  • 0xScope:Alameda以太坊上627个地址总资产约1亿美元

    11月8日消息,Web3数据知识图谱协议 0xScope 统计了 Alameda Research 的以太坊链上资产(涵盖 627 个地址),目前其拥有约 1 亿美元的资产,其中排名靠前的为 USDC(1738 万美元)、WBTC(1089 万美元)、ETH(1024 万美元)、USDT(918 万...

    11-09 07:11以太坊
  • Alameda回应砸盘BIT质疑:不是1亿枚BIT抛售者,将会给出资金证明

    11月8日消息,Alameda Research联席CEO Caroline Ellison在推特上回应Bybit CEO对其砸盘BIT的质疑,称“我们现在很忙,但那不是我们,等事情平息后,我们会给你资金证明。” 此前消息,Bybit首席执行官Ben Zhou在社区对BIT暴跌做出回应,称有人违背...

    11-09 06:31區塊鏈
  • Nansen CEO:Bybit风投部门昨日从FTX转移BIT,使FTX余额略低于1亿BIT

    11月8日消息,Nansen首席执行官Alex Svanevik表示,追踪Alameda钱包数据显示,Alameda钱包地址在收到BIT后约一个月将其转移至FTX钱包地址,自此FTX钱包地址保留了超1亿BIT,但昨天余额跌至略低于1亿BIT。然而让FTX钱包地址低于1亿BIT的交易是由Bybit的风...

    11-09 06:31區塊鏈
  • 币安将支持pNetwork恢复计划,为pGALA(BEP20)持币用户空投BNB(BEP20)

    11月8日消息,据官方公告,币安宣布将支持pNetwork(PNT)恢复计划,为pGALA(BEP20)持币用户空投BNB(BEP20)。pGALA(BEP20)代币定义为2022年11月04日03:49至2022年11月07日16:00之间,通过BNB Smart Chain(BEP20)网络充值...

    11-09 06:31區塊鏈
  • 加密交易所BitMex将于11月11日上线其原生代币BMEX

    11月8日消息,据官方消息,加密交易所BitMex将于11月11日上线其原生代币BMEX。BitMex表示,该代币将用于奖励客户,奖励将以交易费折扣、提款费减免、提高质押奖励以及获得新产品和服务的形式提供。 去年12月,BitMex首次宣布BMEX代币,并于2月开始向用户空投,“累计已向80,00...

    11-09 06:30區塊鏈
  • Binance调整FTT U本位永续合约维持保证金率,最高杠杆降为20倍

    11月8日消息,据官方公告,Binance合约将于2022年11月08日16:30(东八区时间)调整FTT U本位合约维持保证金阶梯,调整内容包含维持保证金率,最高杠杆倍数从25倍降为20倍。请用户参考更新后的维持保证金阶梯限额进行下单;对于已开仓的订单,请用户提前调整仓位和保证金,以避免强制平仓。...

    11-09 06:29區塊鏈
  • PeckShield:FriesDAO攻击者将237万美元被盗资金转换ETH

    11月8日消息,安全公司PeckShield监测发现,FriesDAO Profanity漏洞攻击者已通过混币器Tornado Cash将237万美元被盗资金转换ETH。 此前消息,FriesDAO遭到攻击损失约230万美元,起因是攻击者获得该协议操作者钱包的控制权,似乎是由于Profanity钱...

    11-09 06:28區塊鏈
  • 日本Web3立法者呼吁进一步放松加密监管

    日本执政党自民党议员、Web3项目团队负责人Masaaki Taira在接受彭博社采访时表示,日本需要进一步放松加密产业规则。在Taira的呼吁下,监督当地加密交易所的机构-日本虚拟和加密资产交易所协会,正计划简化交易所加密代币上市的冗长筛选过程。 据悉,日本此前加强了对该国加密货币行业的监管,要...

    11-09 06:27區塊鏈
  • Zebec基金会宣布启动1000万美元的ZBC生态系统基金

    11月8日消息,Solana生态现金流支付协议Zebec宣布启动1000万美元的ZBC生态系统基金,以发展和激励ZebecChain生态系统,将奖励早期的验证者和支持者。此外,HorzionFundII(1000万至1500万美元)基金将在测试网阶段启动,以支持Zebec链上的建设者和开发;Hori...

    11-08 19:36區塊鏈
  • BitDAO:Alameda所持1亿枚BIT已转至链上

    11月8日消息,BitDAO社区官方表示,Alameda所持1亿枚BIT已转至链上,感谢Alameda Research及其联席 CEO Caroline Ellison的及时响应。为增强社区信心,BitDAO建议将已互换的BIT和FTT保留在各自的链上地址中,直至2021年10月达成的互相不出售对...

    11-08 19:35區塊鏈
  • 联邦法官裁定加密企业LBRY未注册情况下将代币作为证券出售

    新罕布什尔州的一名法官周一裁定,加密货币初创企业LBRY在未向美国证券交易委员会(SEC)注册的情况下销售其原生LBC代币,违反了证券法。美国证券交易委员会在2021年3月起诉LBRY,称LBC代币是证券,该初创公司在未向该机构注册的情况下销售这些代币,违反了证券法。LBRY进行了反击,声称LBC代...

    11-08 15:40區塊鏈
  • Avalanche基金会为交易平台GMX推出400万美元奖励计划

    Avalanche Foundation将为去中心化交易平台GMX提供价值400万美元的AVAX代币奖励。这些激励措施来自Avalanche Rush,这是一个1.8亿美元的流动性激励计划,旨在增加其智能合约平台上DeFi应用程序的流动性和用户。GMX是一个去中心化的交易所,提供关于Avalanch...

    11-08 15:39區塊鏈
  • Huobi将在TRON网络重新铸造PGALA Token

    11月7日,Huobi 发布关于在 TRON 网络重新铸造 PGALA Token 的通知:由于 pGALA Token 的合约使用了可升级透明代理(Transparent Proxy)模型,而且 pGALA 代理合约的 Admin 角色的 owner 私钥在 Github 已经泄漏,从而丢失合约配...

    11-08 15:38區塊鏈
  • Chainlink与MVGX合作探索加密碳交易

    新加坡区块链碳信用交易所Metaverse Green exchange (MVGX 将与加密数据提供商Chainlink合作,探索通证化碳交易。 MVGX是一家提供碳信用交易的代币交易所。该公司的产品包括碳信用代币,称为碳中立代币(CNT ,它在以太坊上流通。(forkast)...

    11-08 15:37區塊鏈
  • 印度加密货币交易所WazirX推出盈利、亏损功能

    印度加密货币交易所WazirX推出了盈亏(P&L)功能,供用户分析和计算其投资。WazirX用户将通过绝对损益、每项资产的平均买入量来查看他们的投资组合,还可以为代币定制 "损益视图"。WazirX计算器考虑了平均买入价、投资价值和未实现的损益。该功能还有一个单独的类别,用于交易以外的事件的影响,这...

    11-08 14:20加密貨幣
  • 币安明日将进行约两个小时的以太坊钱包维护,届时将暂停ERC-20存取款

    11月7日消息,据官方公告,币安将于11月8日15:00开始对以太坊网络(ERC-20)进行钱包维护,维护大约需要两个小时。在钱包维护期间,以太坊网络上代币的交易不会受到影响,不过从11月8日14:55开始,以太坊网络(ERC-20)上的存款和提款将被暂停,直至维护完成。...

    11-08 00:19以太坊
  • FTX热钱包已清空现货ETH和稳定币

    11月7日消息,据链上分析师Lookonchain在社交媒体上披露数据显示,虽然SBF已经从各处提取资金到FTX交易所,但过去24小时,FTX热钱包地址内持有的资产总价值已经从约24亿美元下跌到约18亿美元,此外其热钱包内所有现货ETH和稳定币均已清空。...

    11-08 00:19穩定幣
  • ETC Grants DAO正在逐步大额买入ETC

    11月17日消息,根据公开数据显示,一个命名为ETC Grants DAO的新组织正在逐步大额买入ETC,截止到11月6日23时已买入500万美元等值ETC并转入ETC Grants DAO的公开地址。 根据ETC Grants DAO推特显示,该组织是一个为ETC开发者提供无偿资助的非盈利性去中...

    11-07 23:38區塊鏈
  • Huobi Global:已在走法律程序,pNetwork必将为自身行为承担法律责任

    11月7日消息,针对pNetwork对Huobi的回应,Huobi Global表示,pNetwork的回应虚假而无力,其通过增发天量Token方式攻击GALA代币漏洞,完全向交易所隐瞒其攻击行为,并在联络交易所不到一小时内就利用合约漏洞增发556亿代币实施攻击,期间没有给交易所任何反应时间,也没有...

    11-07 23:37區塊鏈
  • 安全公司:MooCakeCTX项目黑客获利约143921美元

    11月7日消息,MooCakeCTX遭到攻击,截至写稿时为止,黑客获利约143921美元。 经Fairyproof初步分析,发现疑似原因为该合约在用户质押前(depositAll函数)未结算奖励进行复投(未调用`earn`函数),这会导致用户在质押后就马上能获取以前的质押分红。攻击者在同一个区块内...

    11-07 23:37區塊鏈
  • 音乐游戏开发商Blockstars完成500万美元融资,Future Fund领投

    11月6日消息,Solana链上音乐管理模拟游戏开发商Blockstars宣布完成500万美元新一轮股权和代币轮融资,Play Ventures旗下Future Fund领投,Makers Fund、Solana、Magic Eden、Merit Circle和Citizen X参投,该公司正在考虑...

    11-07 11:39區塊鏈
  • 孙宇晨:将追究pNetwork全部责任与赔偿

    11月6日消息,孙宇晨发布关于GALA事件的真相说明:pNetwork恶意利用管理权限在BNB Chain上增发超过556亿GALA代币的行为不是白帽,是以恶意获利为最终目标的有预谋黑客攻击。白帽是其为躲避法律制裁而寻求的非法借口。火币将代表行业与用户依法追究其全部责任与赔偿。...

    11-07 11:38區塊鏈
  • Huobi Global发布关于GALA事件真相说明:将追究pNetwork全部责任与赔偿

    11月6日消息,孙宇晨发布Huobi Global关于GALA事件的真相说明:pNetwork恶意利用管理权限在BNB Chain上增发超过556亿GALA代币的行为不是白帽,是以恶意获利为最终目标的有预谋黑客攻击。白帽是其为躲避法律制裁而寻求的非法借口。火币将代表行业与用户依法追究其全部责任与赔偿...

    11-07 11:38區塊鏈