เทคโนโลยี

โทเค็น GALA ใช้ประโยชน์จากการรั่วไหลของคีย์ส่วนตัวในสาธารณะบน GitHub

11/07/2022
ข่าว Bitcoin Ethereum

ตามโพสต์ใหม่โดยบริษัทรักษาความปลอดภัยบล็อคเชน SlowMist เมื่อวันที่ 7 พฤศจิกายน มัน ปรากฏ ว่าการใช้ประโยชน์จากโทเค็นของสัปดาห์ที่แล้ว ส่งผลกระทบต่อโครงการ GameFi Gala Games เป็นผลมาจากการรั่วไหลของคีย์ความปลอดภัยที่เกี่ยวข้องในสาธารณะบน GitHub ตามที่ SlowMist บอก pNetwork ซึ่งเป็นสะพานเชื่อมการทำงานร่วมกันแบบข้ามสายที่ใช้โดย Gala Games บน BNB Smart Chain มีบทบาทพิเศษสามประการในสัญญาอัจฉริยะ pGALA

ภาพ

“บทบาทผู้ดูแลระบบใช้เพื่อจัดการการอัปเกรดและการเปลี่ยนแปลงที่อยู่ผู้ดูแลระบบของสัญญาพร็อกซี บทบาท DEFAULT_ADMIN_ROLE ใช้เพื่อจัดการบทบาทที่มีสิทธิพิเศษต่างๆ ในตรรกะ (เช่น: MINTER_ROLE ) และบทบาท MINTER_ROLE จะจัดการผู้มีอำนาจในการขุดโทเค็น pGALA”

SlowMist อธิบายต่อไปว่าทั้งบทบาท DEFAULT_ADMIN_ROLE และ MINTER_ROLE ถูกควบคุมโดย pNetwork ในระหว่างการเริ่มต้น ในขณะเดียวกัน สัญญาผู้ดูแลระบบพร็อกซีเป็นที่อยู่ภายนอกที่รับผิดชอบในการอัปเกรดสัญญา pGALA อย่างไรก็ตาม บริษัทได้โพสต์ภาพหน้าจอโดยอ้างว่าไพรเวทคีย์ส่วนตัวสำหรับที่อยู่ของเจ้าของผู้ดูแลระบบพร็อกซีถูกเปิดเผยและเปิดเผยต่อสาธารณะบน GitHub ดังนั้น ผู้ใช้ที่มีสิทธิ์เข้าถึงคีย์ส่วนตัวสามารถจัดการสัญญา pGALA ได้ทุกเมื่อ เมื่อวันที่ 28 ส.ค. เจ้าของสัญญาผู้ดูแลพร็อกซีถูกแทนที่ ทำให้โปรโตคอลเสี่ยงต่อการถูกโจมตี

สะพานโทเค็น Gala Games ถูกใช้ประโยชน์ในวันที่ 3 พฤศจิกายน หลังจากที่อยู่กระเป๋าเงินเดียวดูเหมือนว่าจะสร้างมูลค่ากว่า 2 พันล้านดอลลาร์ใน GALA (GALA) โทเค็นออกจากอากาศบาง ๆ และทิ้งโทเค็นบนการแลกเปลี่ยน PancakeSwap แบบกระจายอำนาจ ประมาณ 12,977 พันล้านบาท (BNB) มูลค่า 4.5 ล้านดอลลาร์ ถูกระบายออกจากแหล่งรวมสภาพคล่อง

การแลกเปลี่ยน Cryptocurrency Huobi กล่าวหาว่ากิจกรรมดังกล่าวเป็นโครงการเพื่อผลกำไรที่จัดทำโดย pNetwork หลังมี ปฏิเสธ ข้อกล่าวหาดังกล่าวในขณะเดียวกัน เซน ในการวิเคราะห์ชันสูตรพลิกศพว่า “ไม่มีการสูญเสียเงินทุนเกิดขึ้นบนสะพานข้ามสายของ GALA โทเค็น GALA ทั้งหมดบน Ethereum นั้นปลอดภัย"