اخبار ارز دیجیتال

گزارش: نشت عمومی کلیدهای خصوصی در GitHub منجر به سوء استفاده از توکن های GALA می شود

آخرین به روز رسانی: ۱۶ آبان ۱۴۰۱
۰ 9 خواندن این مطلب یک دقیقه زمان میبرد
گزارش: نشت عمومی کلیدهای خصوصی در GitHub منجر به سوء استفاده از توکن های GALA می شود

به نظر می رسد کلید خصوصی فاش شده مالکیت قرارداد هوشمند به خطر افتاده را ۷۰ روز پیش تغییر داده است.

طبق یک پست جدید از شرکت امنیتی بلاک چین SlowMist در ۷ نوامبر، ظاهر می شود سوء استفاده توکن هفته گذشته که بر پروژه GameFi Gala Games تأثیر گذاشت، به دلیل نشت عمومی کلید امنیتی مربوطه در GitHub بود. همانطور که توسط SlowMist گفته شد، pNetwork، پل قابلیت همکاری متقابل زنجیره ای که توسط Gala Games در زنجیره هوشمند BNB استفاده می شود، سه نقش ممتاز در قرارداد هوشمند pGALA داشت.

“نقش مدیر برای مدیریت ارتقاها و تغییرات در آدرس سرپرست قرارداد پراکسی استفاده می‌شود. نقش DEFAULT_ADMIN_ROLE برای مدیریت نقش‌های ممتاز مختلف (مانند MINTER_ROLE) در منطق استفاده می‌شود و نقش MINTER_ROLE مدیریت صدور توکن pGALA را مدیریت می‌کند.

SlowMist توضیح داد که هر دو نقش DEFAULT_ADMIN_ROLE و MINTER_ROLE توسط pNetwork در طول مقداردهی اولیه کنترل می‌شوند. از سوی دیگر، قرارداد مدیریت پروکسی، یک آدرس خارجی بود که مسئول ارتقای قرارداد pGALA بود. با این حال، این شرکت یک اسکرین شات منتشر کرد که مدعی شد کلید خصوصی متن ساده آدرس مالک مدیر پروکسی در GitHub افشا شده و منتشر شده است. بنابراین، هر کسی که به کلید خصوصی دسترسی داشته باشد، می تواند قرارداد pGALA را در هر زمانی دستکاری کند. در ۲۸ آگوست، مالک قرارداد مدیریت پروکسی تغییر کرد و پروتکل را در برابر حمله آسیب پذیر کرد.

در ۳ نوامبر، پل توکن بازی گالا پس از آن که بیش از ۲ میلیارد دلار توکن GALA (GALA) از یک آدرس کیف پول استخراج شد و توکن ها در صرافی غیرمتمرکز PancakeSwap ریخته شدند، مورد بهره برداری قرار گرفت. تقریباً ۱۲۹۷۷ BNB (BNB) به ارزش ۴.۵ میلیون دلار از استخر نقدینگی خارج شد.

Huobi صرافی ارزهای دیجیتال ادعا کرد که فعالیت فوق یک طرح سودآوری است که توسط pNetwork سازماندهی شده است.دومی است رد شد چنین ادعایی نیز در پس از مرگ خود می گوید: تمام توکن های GALA در اتریوم ایمن هستند.



نویسنده: Zhiyuan Sun

به این مطلب چه امتیازی می‌دهید؟

میانگین امتیارها ۰ / ۵. مجموع آرا: ۰

آخرین به روز رسانی: ۱۶ آبان ۱۴۰۱
۰ 9 خواندن این مطلب یک دقیقه زمان میبرد

دیدگاهتان را بنویسید

© کپی بخش یا کل هر کدام از مطالب موبو ارز تنها با کسب مجوز مکتوب امکان پذیر است. طراحی سایت نوید فلاح قدرت گرفته از سرورهای لیموهاست لیموهاست
دکمه بازگشت به بالا