11月7日消息,據慢霧區情報,上周pNetwork增發GALA事件的根本原因系私鑰明文在GitHub泄露。在pGALA合約使用了透明代理模型,其存在三個特權角色,分別是Admin、DEFAULT_ADMIN_ROLE與MINTER_ROLE。Admin角色用于管理代理合約的升級以及更改代理合約Admin地址,DEFAULT_ADMIN_ROLE角色用于管理邏輯中各特權角色,MINTER_ROLE角色管理pGALA代幣鑄造權限。在此事件中,pGALA代理合約的Admin角色在合約部署時被指定為透明代理的proxyAdmin合約地址,DEFAULT_ADMIN_ROLE與MINTER_ROLE角色在初始化時指定由pNetwork控制。proxyAdmin合約還存在owner角色,owner角色為EOA地址,且owner可以通過proxyAdmin升級pGALA合約。但慢霧安全團隊發現proxyAdmin合約的owner地址的私鑰明文在Github泄漏了,因此任何獲得此私鑰的用戶都可以控制proxyAdmin合約隨時升級pGALA合約。不幸的是,proxyAdmin合約的owner地址已經在70天前被替換了,且由其管理的另一個項目pLOTTO疑似已被攻擊。由于透明代理的架構設計,pGALA代理合約的Admin角色更換也只能由proxyAdmin合約發起。因此在proxyAdmin合約的owner權限丟失后pGALA合約已處于隨時可被攻擊的風險中。
OneKey已修復安全公司Unciphered披露的潛在漏洞:據官方消息,今年早些時候,OneKey在收到網絡安全初創公司Unciphered的披露后,迅速修復了一個潛在漏洞,沒有任何用戶受到到任何損失。這個潛在漏洞需要本地物理拆解、修改電路,并使用專業FPGA設備方可嘗試,無法遠程實施。OneKey安全團隊表示,雖然事小,依然會嚴肅對待,不放過任何潛在風險。
據悉,OneKey每年會定期發布若干安全固件,持續加固硬件錢包,并保持開源透明,與行業頂尖白帽工程師合作,為用戶提供最高水準的安全軟硬件服務。[2023/2/11 12:00:27]
動態 | 畢馬威與安全公司Guardtime合作 利用區塊鏈改進業務流程:據tokenpost報道,咨詢巨頭畢馬威與軟件安全公司Guardtime建立了合作伙伴關系,利用區塊鏈技術建立透明,可追溯和安全的業務流程。[2019/2/21]
動態 | 區塊鏈安全公司BlockSafe推出符合標準的安全令牌產品:據Cryptoninjas消息,區塊鏈安全公司BlockSafe宣布開始推出一款安全令牌產品ERC-20安全令牌(BSAFE),并表示這是一種完全符合美國證券交易委員會證券法規的創收安全令牌。[2018/9/25]
在發現看漲的波動突破后,狗狗幣在其日線圖上見證了看漲模式。DOGE在過去24小時內的未平倉頭寸證實了看漲情緒的增加.
1900/1/1 0:00:00?如果Alameda未能提供證據證明它繼續按照承諾持有FTT代幣,BitDAO社區已經威脅要出售FTT代幣。A拉米達承諾很快提供證據.
1900/1/1 0:00:00文章重點狗狗幣價格再次喚醒多頭,因為市場情緒似乎已顯著轉變與此同時,埃隆對DOGE價格的影響似乎已經消退,使得空頭蓬勃發展。加密空間一直在獲得顯著的動力,但狗狗幣的價格似乎被空頭略微壓倒.
1900/1/1 0:00:00柴犬(SHIB) 由于其同名,柴犬(SHIB)品種獲得了專門的粉絲群。使用以太坊(ETH)網絡,meme-crypto使用戶能夠從全球任何地方接收和存儲代幣,同時不受審查.
1900/1/1 0:00:00DOGE的價格未能反彈至高位,因為盡管市場看起來全面綠色,但價格繼續停滯不前。隨著價格試圖建立更多力量以克服阻礙價格上漲的阻力區域,DOGE的價格繼續趨向于高于關鍵支撐位.
1900/1/1 0:00:0011月7日消息,針對pNetwork對Huobi的回應,HuobiGlobal表示,pNetwork的回應虛假而無力,其通過增發天量Token方式攻擊GALA代幣漏洞.
1900/1/1 0:00:00