ForesightNews消息,据慢雾区情报,11月4日,一个BNBChain上地址凭空铸造了超10亿美元的pGALA代币,并通过PancakeSwap售出获利,导致此前GALA短时下跌超20%。慢雾分析结果如下:1.在pGALA合约使用了透明代理模型,其存在三个特权角色,分别是Admin、DEFAULT_ADMIN_ROLE与MINTER_ROLE。2.Admin角色用于管理代理合约的升级以及更改代理合约Admin地址,DEFAULT_ADMIN_ROLE角色用于管理逻辑中各特权角色,MINTER_ROLE角色管理pGALA代币铸造权限。3.在此事件中,pGALA代理合约的Admin角色在合约部署时被指定为透明代理的proxyAdmin合约地址,DEFAULT_ADMIN_ROLE与MINTER_ROLE角色在初始化时指定由pNetwork控制。proxyAdmin合约还存在owner角色,owner角色为EOA地址,且owner可以通过proxyAdmin升级pGALA合约。4.但慢雾安全团队发现proxyAdmin合约的owner地址的私钥明文在Github泄漏了,因此任何获得此私钥的用户都可以控制proxyAdmin合约随时升级pGALA合约。5.proxyAdmin合约的owner地址已经在70天前被替换了,且由其管理的另一个项目pLOTTO疑似已被攻击。6.由于透明代理的架构设计,pGALA代理合约的Admin角色更换也只能由proxyAdmin合约发起。因此在proxyAdmin合约的owner权限丢失后pGALA合约已处于随时可被攻击的风险中。综上所述,pGALA事件的根本原因在于pGALA代理合约的Admin角色的owner私钥在Github泄漏,且其owner地址已在70天前被恶意替换,导致pGALA合约处于随时可被攻击的风险中。
金色午报|1月9日午间重要动态一览:7:00-12:00关键词:NFT、印度央行、LCX
1.彭博分析师:2022年BTC和ETH将继续大涨;
2.Doodles 7日交易额近1.5万枚 ETH,目前地板价为11.5 ETH;
3.AMD:故意设计让Radeon RX 6500 XT不适合加密货币挖矿;
4.印度央行创建金融科技部用于研发 CBDC;
5.人民大会堂巨幅壁画《长江三峡》数字藏品启动发售;
6.哈萨克斯坦断网致比特币暴跌,比特币全球算力消失12%;
7.LCX 交易所遭黑客攻击,损失或超 600 万美元;
8.中国科学院院士何积丰:元宇宙很难实现真正的孪生;[2022/1/9 8:35:56]
金色午报 | 10月31日午间重要动态一览:7:00-12:00关键词:C罗、比特币ETF、数字人民币
1.曼联球星C罗NFT交易卡将于11月在Bonhams拍卖;
2.Glassnode:比特币ETF推动芝商所BTC期货未平仓合约和交易量均创新高;
3.央行:数字人民币与现金将长期并存;
4.数据:本月发生较典型安全事件超22起;
5.Solana链上NFT市场Solanart交易总额突破5亿美元;
6.以太坊销毁的ETH总价值突破30亿美元;
7.支付和金融服务技术解决方案提供商Fiserv与数字资产平台Bakkt达成合作;
8.北京外汇管理部开展区块链平台资本项目收入支付便利化真实性审核应用场景实地调研;[2021/10/31 6:22:56]
金色午报 | 6月16日午间重要动态一览:7:00-12:00关键词:巨鲸地址、Brave、摩根大通报告、Compound
1. 持有超1000枚BTC的巨鲸地址已达1882个。
2. 隐私保护浏览器Brave完成新一轮升级 提高了隐私保护。
3. Aeternity Blockchain启动1亿欧元区块链基金MMC。
4. 摩根大通报告:比特币市场结构比货币、股票、国债和黄金更具弹性。
5. 隐私基础设施项目NuCypher成立NuCypherDAO自治组织。
6. DeFi项目DMM介绍治理代币DMG分配方案:总量为2.5亿枚,其中30%将售出。
7. Dash投资基金会购买实物黄金作为战略的一部分。
8. Compound超越Maker成为DeFi市值最高的项目。[2020/6/16]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。