11月7日消息,据慢雾区情报,上周pNetwork增发GALA事件的根本原因系私钥明文在GitHub泄露。在pGALA合约使用了透明代理模型,其存在三个特权角色,分别是Admin、DEFAULT_ADMIN_ROLE与MINTER_ROLE。Admin角色用于管理代理合约的升级以及更改代理合约Admin地址,DEFAULT_ADMIN_ROLE角色用于管理逻辑中各特权角色,MINTER_ROLE角色管理pGALA代币铸造权限。在此事件中,pGALA代理合约的Admin角色在合约部署时被指定为透明代理的proxyAdmin合约地址,DEFAULT_ADMIN_ROLE与MINTER_ROLE角色在初始化时指定由pNetwork控制。proxyAdmin合约还存在owner角色,owner角色为EOA地址,且owner可以通过proxyAdmin升级pGALA合约。但慢雾安全团队发现proxyAdmin合约的owner地址的私钥明文在Github泄漏了,因此任何获得此私钥的用户都可以控制proxyAdmin合约随时升级pGALA合约。不幸的是,proxyAdmin合约的owner地址已经在70天前被替换了,且由其管理的另一个项目pLOTTO疑似已被攻击。由于透明代理的架构设计,pGALA代理合约的Admin角色更换也只能由proxyAdmin合约发起。因此在proxyAdmin合约的owner权限丢失后pGALA合约已处于随时可被攻击的风险中。
CoinMarketCap集成区块链安全公司CertiK的安全评分功能:金色财经报道,加密货币排名平台CoinMarketCap宣布已完成区块链安全机构CertiK旗下安全评分功能的集成,使用户能够快速了解其平台上列出的加密项目安全性。另据披露数据显示,在CoinMarketCap上排名前500的Web3项目中, 截至目前CertiK已完成了约70%的审计工作。(globenewswire)[2023/5/22 15:19:07]
动态 | 安全公司:勒索病GandCrab已升级到4.3:据腾讯御见威胁情报中心消息,近日,专攻企业局域网的勒索病GandCrab已升级到4.3。与以往不同的是,攻击者在入侵网络同时释放挖矿木马和勒索病,针对高价值目标使用GandCrab勒索病,而一般目标则运行挖矿木马,以最大限度利用被入侵的目标网络非法牟利。[2018/9/14]
瑞士网络安全公司:联网电动汽车可用数字货币支付:据globenewswire消息,瑞士网络安全和物联网公司WISeKey今日宣布将允许联网电动汽车使用WISeCoin数字货币支付,联网车主可以通过NFC技术将WISeCoins从汽车钱包转移到电动充电站,为汽车充电并支付费用。[2018/6/19]
价格下跌9.96%后,SOL目前的交易价格为32.34美元。山寨币的24小时交易量也下跌了29%以上。每日RSI指标的看跌情绪表明SOL的价格将跌破20和50EMA线.
1900/1/1 0:00:00备受关注的美联储11月议息会议靴子落地。由于市场对本次加息75个基点的预期比较充分,加之利率决议公布后,市场解读“美联储暗示未来将放缓加息”,加密市场在3日凌晨2:00加息尘埃落定后迎来一波上涨.
1900/1/1 0:00:00中心化机构从DeFi中获得了巨大利益,如稳定币USDC的发行公司Circle用用户铸造USDC的储备金购买国债,自身从中获得大量利润。持有USDC最多的是Maker:PSM-USDC-A合约,但MakerDAO却陷入亏损.
1900/1/1 0:00:00?今天早些时候,狗狗币再次发起反弹,使其在短短24小时内上涨6%,达到0.127美元的峰值。但随着时间的推移,DOGE失去了一些动力,根据Coingecko的跟踪,它现在的交易价格为0.122美元.
1900/1/1 0:00:00卡尔达诺价格已经在看跌趋势线下交易了近一周,但随着新的上涨,ADA能否在周末运行至0.50美元?在更大的市场大多看涨的轨迹中,卡尔达诺的价格走势最近相当乏味。截至发稿时,ADA价格周五开盘走高,每日上涨2.5%至0.405美元.
1900/1/1 0:00:00ETHGlobal是全球最大的以太坊社区之一,在世界各地举办黑客马拉松比赛,通过以太坊基金会以及其他赞助商的支持让具有创新性、颠覆性的项目能够快速创建.
1900/1/1 0:00:00