安全公司：上周pNetwork增发GALA事件根本原因系私钥明文在GitHub泄露

11月7日消息，据慢雾区情报，上周pNetwork增发GALA事件的根本原因系私钥明文在GitHub泄露。在pGALA合约使用了透明代理模型，其存在三个特权角色，分别是Admin、DEFAULT_ADMIN_ROLE与MINTER_ROLE。Admin角色用于管理代理合约的升级以及更改代理合约Admin地址，DEFAULT_ADMIN_ROLE角色用于管理逻辑中各特权角色，MINTER_ROLE角色管理pGALA代币铸造权限。在此事件中，pGALA代理合约的Admin角色在合约部署时被指定为透明代理的proxyAdmin合约地址，DEFAULT_ADMIN_ROLE与MINTER_ROLE角色在初始化时指定由pNetwork控制。proxyAdmin合约还存在owner角色，owner角色为EOA地址，且owner可以通过proxyAdmin升级pGALA合约。但慢雾安全团队发现proxyAdmin合约的owner地址的私钥明文在Github泄漏了，因此任何获得此私钥的用户都可以控制proxyAdmin合约随时升级pGALA合约。不幸的是，proxyAdmin合约的owner地址已经在70天前被替换了，且由其管理的另一个项目pLOTTO疑似已被攻击。由于透明代理的架构设计，pGALA代理合约的Admin角色更换也只能由proxyAdmin合约发起。因此在proxyAdmin合约的owner权限丢失后pGALA合约已处于随时可被攻击的风险中。

CoinMarketCap集成区块链安全公司CertiK的安全评分功能:金色财经报道，加密货币排名平台CoinMarketCap宣布已完成区块链安全机构CertiK旗下安全评分功能的集成，使用户能够快速了解其平台上列出的加密项目安全性。另据披露数据显示，在CoinMarketCap上排名前500的Web3项目中， 截至目前CertiK已完成了约70%的审计工作。（globenewswire）[2023/5/22 15:19:07]

动态 | 安全公司：勒索病GandCrab已升级到4.3:据腾讯御见威胁情报中心消息，近日，专攻企业局域网的勒索病GandCrab已升级到4.3。与以往不同的是，攻击者在入侵网络同时释放挖矿木马和勒索病，针对高价值目标使用GandCrab勒索病，而一般目标则运行挖矿木马，以最大限度利用被入侵的目标网络非法牟利。[2018/9/14]

瑞士网络安全公司：联网电动汽车可用数字货币支付:据globenewswire消息，瑞士网络安全和物联网公司WISeKey今日宣布将允许联网电动汽车使用WISeCoin数字货币支付，联网车主可以通过NFC技术将WISeCoins从汽车钱包转移到电动充电站，为汽车充电并支付费用。[2018/6/19]

标签：MINADMPROXGALAOceans Mineradm币是什么ProxyNodegala币能涨到多少

LTC热门资讯