Tech

Zneužití tokenu GALA je výsledkem veřejného úniku soukromého klíče na GitHubu

11/07/2022
Zprávy o bitcoinovém ethereu

Podle nového příspěvku blockchainové bezpečnostní firmy SlowMist ze 7. listopadu to objeví se že zneužití tokenu z minulého týdne ovlivňující projekt GameFi Gala Games vyplynulo z veřejného úniku příslušných bezpečnostních klíčů na GitHubu. Jak řekl SlowMist, pNetwork, cross-chain interoperabilní most používaný Gala Games na BNB Smart Chain, měl ve své chytré smlouvě pGALA tři privilegované role.

„Role správce se používá ke správě upgradů a změn adresy správce smlouvy proxy. Role DEFAULT_ADMIN_ROLE se používá ke správě různých privilegovaných rolí v logice (např.: MINTER_ROLE) a role MINTER_ROLE spravuje autoritu pro ražení tokenů pGALA.“

SlowMist dále vysvětlil, že obě role DEFAULT_ADMIN_ROLE i MINTER_ROLE byly řízeny pNetwork během inicializace. Mezitím byla smlouva s proxy správcem externě vlastněnou adresou zodpovědnou za aktualizaci smlouvy pGALA. Firma však zveřejnila snímek obrazovky s tvrzením, že soukromý klíč v prostém textu pro adresu vlastníka proxy administrátora byl odhalen a veřejně viditelný na GitHubu. Každý uživatel s přístupem k soukromému klíči tedy mohl kdykoli manipulovat se smlouvou pGALA. 28. srpna byl nahrazen vlastník smlouvy o správě proxy, čímž byl protokol zranitelný vůči útoku.

Tokenový most Gala Games byl zneužit 3. listopadu poté, co se zdálo, že jediná adresa peněženky vytěžila přes 2 miliardy dolarů v GALA (GALA) tokeny z ničeho a vyhodili tokeny na decentralizovanou burzu PancakeSwap. Přibližně 12,977 XNUMX BNB (BNB), v hodnotě 4.5 milionu USD, byla vyčerpána z fondu likvidity.

Kryptoměnová burza Huobi tvrdila, že výše uvedené aktivity byly schématem zisku organizovaným pNetwork. Ten druhý má popřel taková obvinění, zatímco také uvedením ve své posmrtné analýze, že „Na křížovém mostě GALA nedošlo k žádné ztrátě finančních prostředků. Všechny tokeny GALA na Ethereu jsou bezpečné."