作者: Kong
據慢霧區情報,11 月 4 日,一個 BNB Chain 上地址憑空鑄造了超 10 億美元的 pGALA 代幣,并通過 PancakeSwap 售出獲利,導致此前 GALA 短時下跌超 20%。慢霧將簡要分析結果分享如下:
相關信息
pGALA 合約地址
0x7dDEE176F665cD201F93eEDE625770E2fD911990
proxyAdmin 合約地址
0xF8C69b3A5DB2E5384a0332325F5931cD5Aa4aAdA
慢霧:Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息,Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析,攻擊者(0x0d0...D00)獲利超 1 億美元,包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址,并將代幣兌換為 ETH,接著將 ETH 均轉回初始地址(0x0d0...D00),目前地址(0x0d0...D00)約 85,837 ETH 暫無轉移,同時,攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]
proxyAdmin 合約原 owner 地址
慢霧:Titano Finance被黑因池子被設置成惡意PrizeStrategy合約造成后續利用:據慢霧區情報消息,2月14日,BSC鏈上的Titano Finance項目遭受攻擊,損失約190萬美元,最初獲利地址為0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑資金已被攻擊者轉移到其他23個錢包。該攻擊主要由于owner角色可以任意設置setPrizeStrategy函數,導致了池子被設置成惡意的PrizeStrategy合約造成后續利用。[2022/2/14 9:51:14]
0xfEDFe2616EB3661CB8FEd2782F5F0cC91D59DCaC
慢霧:Polkatrain 薅羊毛事故簡析:據慢霧區消息,波卡生態IDO平臺Polkatrain于今早發生事故,慢霧安全團隊第一時間介入分析,并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。[2021/4/5 19:46:39]
proxyadmin 合約當前 owner 地址
聲音 | 慢霧:99%以上的勒索病使用BTC進行交易:據慢霧消息,勒索病已經成為全球最大的安全威脅之一,99%以上的勒索病使用BTC進行交易,到目前為止BTC的價格已經漲到了一萬多美元,最近一兩年針對企業的勒索病攻擊也越來越多,根據Malwarebytes統計的數據,全球TO B的勒索病攻擊,從2018年6月以來已經增加了363%,同時BTC的價格也直線上漲,黑客現在看準了數字貨幣市場,主要通過以下幾個方式對數字貨幣進行攻擊:
1.通過勒索病進行攻擊,直接勒索BTC。
2.通過惡意程序,盜取受害者數字貨幣錢包。
3.通過數字貨幣網站漏洞進行攻擊,盜取數字貨幣。[2019/8/25]
0xB8fe33c4B55E57F302D79A8913CE8776A47bb24C
簡要分析
1. 在 pGALA 合約使用了透明代理(Transparent Proxy)模型,其存在三個特權角色,分別是 Admin、DEFAULT_ADMIN_ROLE 與 MINTER_ROLE。
2. Admin 角色用于管理代理合約的升級以及更改代理合約 Admin 地址,DEFAULT_ADMIN_ROLE 角色用于管理邏輯中各特權角色(如:MINTER_ROLE),MINTER_ROLE 角色管理 pGALA 代幣鑄造權限。
3. 在此事件中,pGALA 代理合約的 Admin 角色在合約部署時被指定為透明代理的 proxyAdmin 合約地址,DEFAULT_ADMIN_ROLE 與 MINTER_ROLE 角色在初始化時指定由 pNetwork 控制。proxyAdmin 合約還存在 owner 角色,owner 角色為 EOA 地址,且 owner 可以通過 proxyAdmin 升級 pGALA 合約。
4. 但慢霧安全團隊發現 proxyAdmin 合約的 owner 地址的私鑰明文在 Github 泄漏了,因此任何獲得此私鑰的用戶都可以控制 proxyAdmin 合約隨時升級 pGALA 合約。
5. 不幸的是,proxyAdmin 合約的 owner 地址已經在 70 天前(2022-08-28)被替換了,且由其管理的另一個項目 pLOTTO 疑似已被攻擊。
6. 由于透明代理的架構設計,pGALA 代理合約的 Admin 角色更換也只能由 proxyAdmin 合約發起。因此在 proxyAdmin 合約的 owner 權限丟失后 pGALA 合約已處于隨時可被攻擊的風險中。
總結
綜上所述,pGALA 事件的根本原因在于 pGALA 代理合約的 Admin 角色的 owner 私鑰在 Github 泄漏,且其 owner 地址已在 70 天前被惡意替換,導致 pGALA 合約處于隨時可被攻擊的風險中。
參考:https://twitter.com/enoch_eth/status/1589508604113354752
慢霧科技
個人專欄
閱讀更多
金色財經
文章匯
達瓴智庫
CT中文
PANews
DeFi之道
老雅痞
區塊律動BlockBeats
web3中文
01元宇宙
1.金色觀察 | 一覽以太坊舊金山黑客松獲獎項目11月7日,以太坊舊金山黑客松宣布13個獲獎項目.
1900/1/1 0:00:0011 月 20 日,2022 年卡塔爾世界杯將正式開幕,隨著距離世界杯的時間越來越近,與之相關的加密板塊也由原來的不溫不火變得燥熱起來了:3 月.
1900/1/1 0:00:00來源:Medium 編譯:比推BitpushNews Derrick Chen預言機是將有關某些鏈上或鏈下事件的信息傳輸到區塊鏈上的工具.
1900/1/1 0:00:00作者:237 轉自微信公號:老雅痞(laoyapi) 本周三,Binance Oracle 正式上線,自此,世界第一大交易所幣安也具備了原生預言機服務.
1900/1/1 0:00:00Binance 與 FTX 的劇情在一夜間經歷了兩次翻轉,從爭論到收購再到監管的不確定性,整個大盤也隨之短暫上漲后又急劇下跌.
1900/1/1 0:00:00NFT+DAO這樣的想法目前對Web3可持續發展愛好者非常有吸引力,對于項目團隊也是如此。然而,我們還有另一個問題要面對:如何教育和激勵“NFT+DAO”變得更有實際意義?從我的立場來看,有三個.
1900/1/1 0:00:00