11月7日消息,据慢雾区情报,上周pNetwork增发GALA事件的根本原因系私钥明文在GitHub泄露。在pGALA合约使用了透明代理模型,其存在三个特权角色,分别是Admin、DEFAULT_ADMIN_ROLE与MINTER_ROLE。Admin角色用于管理代理合约的升级以及更改代理合约Admin地址,DEFAULT_ADMIN_ROLE角色用于管理逻辑中各特权角色,MINTER_ROLE角色管理pGALA代币铸造权限。在此事件中,pGALA代理合约的Admin角色在合约部署时被指定为透明代理的proxyAdmin合约地址,DEFAULT_ADMIN_ROLE与MINTER_ROLE角色在初始化时指定由pNetwork控制。proxyAdmin合约还存在owner角色,owner角色为EOA地址,且owner可以通过proxyAdmin升级pGALA合约。但慢雾安全团队发现proxyAdmin合约的owner地址的私钥明文在Github泄漏了,因此任何获得此私钥的用户都可以控制proxyAdmin合约随时升级pGALA合约。不幸的是,proxyAdmin合约的owner地址已经在70天前被替换了,且由其管理的另一个项目pLOTTO疑似已被攻击。由于透明代理的架构设计,pGALA代理合约的Admin角色更换也只能由proxyAdmin合约发起。因此在proxyAdmin合约的owner权限丢失后pGALA合约已处于随时可被攻击的风险中。
Gary Gensler在2018年对以太坊的看法与最近截然不同:金色财经报道,根据Gary Gensler的说法,SEC在2018年对第二大加密货币以太坊的看法截然不同。美国证券交易委员会主席Gary Gensler最近似乎回避了关于以太坊和其他加密资产是否属于证券的问题,但他在2018年似乎确实很有信心。推特上出现了一段视频,显示最高监管机构在麻省理工学院发表演讲。在其中,他说以太坊在美国证券交易委员会眼中不是证券。[2023/4/30 14:35:25]
互联网支付处理商Stripe正准备进行IPO:金色财经报道,互联网支付处理商Stripe正寻求进行IPO,并设定了 12 个月的时间表来探索这种可能性。Stripe 已聘请高盛和摩根大通就公开市场首次亮相的可行性和时机提供建议。一位知情人士告诉《华尔街日报》,Stripe 的高管要么将公司上市,要么允许员工私下出售股票。《华尔街日报》还报道称,Stripe 的管理层不太可能进行传统的首次公开募股,因为该公司不需要筹集额外资金。相反,该公司更有可能寻求直接上市。在这种情况下,Stripe 会将现有股票放在公共证券交易所,让市场决定价格。
Stripe 由爱尔兰企业家 John 和 Patric Collison 于 2009 年创立,为包括 Shopify 和 Instacart 在内的几家主要互联网公司提供支付处理解决方案。[2023/1/27 11:31:37]
Coinbase:日本居民现在可以使用MATIC:据官方消息,Coinbase的日本用户可以登录其官网以及应用程序购买、出售、转换、发送、接收或存储MATIC(ERC-20代币)。[2022/12/13 21:40:54]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。