比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Ethereum > Info

慢霧:pGALA 事件根本原因系私鑰明文在 GitHub 泄露_ALA

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,據慢霧區情報,11月4日,一個BNBChain上地址憑空鑄造了超10億美元的pGALA代幣,并通過PancakeSwap售出獲利,導致此前GALA短時下跌超20%。慢霧分析結果如下:1.在pGALA合約使用了透明代理模型,其存在三個特權角色,分別是Admin、DEFAULT_ADMIN_ROLE與MINTER_ROLE。2.Admin角色用于管理代理合約的升級以及更改代理合約Admin地址,DEFAULT_ADMIN_ROLE角色用于管理邏輯中各特權角色,MINTER_ROLE角色管理pGALA代幣鑄造權限。3.在此事件中,pGALA代理合約的Admin角色在合約部署時被指定為透明代理的proxyAdmin合約地址,DEFAULT_ADMIN_ROLE與MINTER_ROLE角色在初始化時指定由pNetwork控制。proxyAdmin合約還存在owner角色,owner角色為EOA地址,且owner可以通過proxyAdmin升級pGALA合約。4.但慢霧安全團隊發現proxyAdmin合約的owner地址的私鑰明文在Github泄漏了,因此任何獲得此私鑰的用戶都可以控制proxyAdmin合約隨時升級pGALA合約。5.proxyAdmin合約的owner地址已經在70天前被替換了,且由其管理的另一個項目pLOTTO疑似已被攻擊。6.由于透明代理的架構設計,pGALA代理合約的Admin角色更換也只能由proxyAdmin合約發起。因此在proxyAdmin合約的owner權限丟失后pGALA合約已處于隨時可被攻擊的風險中。綜上所述,pGALA事件的根本原因在于pGALA代理合約的Admin角色的owner私鑰在Github泄漏,且其owner地址已在70天前被惡意替換,導致pGALA合約處于隨時可被攻擊的風險中。

慢霧:近期出現新的流行惡意盜幣軟件Mystic Stealer,可針對40款瀏覽器、70款瀏覽器擴展進行攻擊:6月20日消息,慢霧首席信息安全官@IM_23pds在社交媒體上發文表示,近期已出現新的加密貨幣盜竊軟件Mystic Stealer,該軟件可針對40款瀏覽器、70款瀏覽器擴展、加密貨幣錢包進行攻擊,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名錢包,是目前最流行的惡意軟件,請用戶注意風險。[2023/6/20 21:49:05]

慢霧:PAID Network攻擊者直接調用mint函數鑄幣:慢霧科技發文對于PAID Network遭攻擊事件進行分析。文章中指出,在對未開源合約進行在反編譯后發現合約的 mint 函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。由于合約未開源,無法查看更具體的邏輯,只能基于現有的情況分析。慢霧科技分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用 mint 函數進行任意鑄幣。

此前報道,PAID Network今天0點左右遭到攻擊,增發將近6000萬枚PAID代幣,按照當時的價格約為1.6億美元,黑客從中獲利2000ETH。[2021/3/6 18:21:08]

聲音 | 慢霧:ETC 51%雙花攻擊所得的所有ETC已歸還完畢:據慢霧區消息,ETC 51%攻擊后續:繼Gate.io宣稱攻擊者歸還了價值10萬美金的ETC后,另一家被成功攻擊的交易所Yobit近日也宣稱收到了攻擊者歸還的122735 枚 ETC。根據慢霧威脅情報系統的深度關聯分析發現:攻擊者于UTC時間2019年1月10日11點多完成了攻擊所獲的所有ETC的歸還工作,至此,持續近一周的 ETC 51% 陰云已散。[2019/1/16]

Tags:MINADMGALAALAgemini求婚對象adm幣是什么價格xGalaxyMalamute Finance

Ethereum
加密貨幣的未來:我的 5 個預測_區塊鏈

近年來,加密貨幣變得越來越流行,其影響正在各個行業中得到體現。一些專家甚至預測了加密貨幣的未來及其對世界的潛在影響公眾號:幣圈一級市場阿生這是我對加密貨幣未來的預測.

1900/1/1 0:00:00
比特幣可能成為 DeFi 的基礎,擁有更多單面流動性池_DEFI

單邊比特幣質押的更多選擇可能會導致去中心化交易所聚合器的整合——這意味著提高用戶的流動性。多年來,以太坊在去中心化金融(DeFi)領域占據著至高無上的地位,區塊鏈是許多最具創新性的項目的首選目的.

1900/1/1 0:00:00
音樂游戲開發商Blockstars完成500萬美元融資,Future Fund領投_STA

11月6日消息,Solana鏈上音樂管理模擬游戲開發商Blockstars宣布完成500萬美元新一輪股權和代幣輪融資,PlayVentures旗下FutureFund領投.

1900/1/1 0:00:00
為什么 LTC 賣空者可能有機會獲得短期收益?_LTC

萊特幣在實現令人印象深刻的反彈后剛剛結束了自6月以來最看漲的一周。在確認了新的網絡整合后,它本周也以積極的姿態開始了.

1900/1/1 0:00:00
比特幣多頭未能持有21,000美元,但專業交易者拒絕轉為看跌_加密貨幣

?BTC空頭已成功將比特幣價格壓低至25,000美元以下,每日收盤147次,但衍生品數據顯示專業交易者并未絕望 公眾號:財圈小風 所有平臺均為,由于平臺限制,圖片未能展現出來.

1900/1/1 0:00:00
在NFT熊市中賺取ETH的七種策略_DROP

在2021年至2022年初的超級大牛市之后,一大批人離開了NFT領域。畢竟,不得不面對的現實是,現在通過交易NFT賺取ETH要更難.

1900/1/1 0:00:00
ads