ADM:安全公司:上周pNetwork增发GALA事件根本原因系私钥明文在GitHub泄露_OXY

11月7日消息,据慢雾区情报,上周pNetwork增发GALA事件的根本原因系私钥明文在GitHub泄露。在pGALA合约使用了透明代理模型,其存在三个特权角色,分别是Admin、DEFAULT_ADMIN_ROLE与MINTER_ROLE。Admin角色用于管理代理合约的升级以及更改代理合约Admin地址,DEFAULT_ADMIN_ROLE角色用于管理逻辑中各特权角色,MINTER_ROLE角色管理pGALA代币铸造权限。在此事件中,pGALA代理合约的Admin角色在合约部署时被指定为透明代理的proxyAdmin合约地址,DEFAULT_ADMIN_ROLE与MINTER_ROLE角色在初始化时指定由pNetwork控制。proxyAdmin合约还存在owner角色,owner角色为EOA地址,且owner可以通过proxyAdmin升级pGALA合约。但慢雾安全团队发现proxyAdmin合约的owner地址的私钥明文在Github泄漏了,因此任何获得此私钥的用户都可以控制proxyAdmin合约随时升级pGALA合约。不幸的是,proxyAdmin合约的owner地址已经在70天前被替换了,且由其管理的另一个项目pLOTTO疑似已被攻击。由于透明代理的架构设计,pGALA代理合约的Admin角色更换也只能由proxyAdmin合约发起。因此在proxyAdmin合约的owner权限丢失后pGALA合约已处于随时可被攻击的风险中。

随着ETH价格停滞,蓝筹NFT销量激增:金色财经报道,随着ETH价格停滞,蓝筹NFT销量激增。据NFT分析平台CryptoSlam的数据,在过去24小时内,Azuki的交易数量增长了490%以上,销售数量增长了550%。Azuki BEANZ的交易量增加了1,000%,销售量增加了631%。与此同时,Meebits的交易量增长了2,457%,销售额增长了1,472%。

与此同时,Yuga Labs旗下的IP CryptoPunks的交易量增长了300%,销售额增长了255%。这个榜单还在继续,例如,Limit Break的动漫风格DigiGaikagu系列在同一时期的交易数量和销售额分别增长了1,700%和1,210%。(The Block)[2022/12/11 21:37:21]

Tether在波场区块链增发10亿USDT:12月6日消息,Tether于北京时间12月6日凌晨左右在波场区块链上增发10亿USDT,交易哈希为:ba8a5aee5ced58b0fd98b14bdbc5bcdcde3ca8b9bc917dd03b7e0e65b5c5a759,交易地址:Tether Treasury (Exchange)TBPxhVAsuzoFnKyXtc1o2UySEydPHgATto。[2021/12/6 12:53:16]

ETH突破2400美元关口 日内涨幅为2.47%:火币全球站数据显示,ETH短线上涨,突破2400美元关口,现报2400.03美元,日内涨幅达到2.47%,行情波动较大,请做好风险控制。[2021/4/26 20:58:15]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-3:240ms