作者: Kong
据慢雾区情报,11 月 4 日,一个 BNB Chain 上地址凭空铸造了超 10 亿美元的 pGALA 代币,并通过 PancakeSwap 售出获利,导致此前 GALA 短时下跌超 20%。慢雾将简要分析结果分享如下:
相关信息
pGALA 合约地址
0x7dDEE176F665cD201F93eEDE625770E2fD911990
proxyAdmin 合约地址
0xF8C69b3A5DB2E5384a0332325F5931cD5Aa4aAdA
慢雾:针对macOS系统恶意软件RustBucket窃取系统信息:金色财经报道,SlowMist发布安全警报,针对macOS 运行系统的 Rust 和 Objective-C 编写的恶意软件RustBucket,感染链由一个 macOS 安装程序组成,该安装程序安装了一个带后门但功能正常的 PDF 阅读器。然后伪造的 PDF 阅读器需要打开一个特定的 PDF 文件,该文件作为触发恶意活动的密钥。[2023/5/23 15:20:27]
proxyAdmin 合约原 owner 地址
0xfEDFe2616EB3661CB8FEd2782F5F0cC91D59DCaC
慢雾:Solana公链上发生大规模盗币,建议用户先将热钱包代币转移到硬件钱包或知名交易所:8月3日消息,据慢雾区情报,Solana公链上发生大规模盗币事件,大量用户在不知情的情况下被转移SOL和SPL代币,慢雾安全团队对此事件进行跟踪分析:
已知攻击者地址:
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
目前攻击仍在进行,从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露。不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,我们推测可能问题出现在软件供应链上。在新证据被发现前,我们建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置,等待事件分析结果。[2022/8/3 2:55:22]
proxyadmin 合约当前 owner 地址
慢雾:警惕ETH新型假充值,已发现在野ETH假充值攻击:经慢雾安全团队监测,已发现存在ETH假充值对交易所攻击的在野利用,慢雾安全团队决定公开修复方案,请交易所或钱包及时排查ETH入账逻辑,必要时联系慢雾安全团队进行检测,防止资金丢失。建议如没有把握成功修复可先临时暂停来自合约地址的充值请求。再进行如下修复操作:1、针对合约ETH充值时,需要判断内联交易中是否有revert的交易,如果存在revert的交易,则拒绝入账。2、采用人工入账的方式处理合约入账,确认充值地址到账后才进行人工入账。同时需要注意,类以太坊的公链币种也可能存在类似的风险。[2020/5/23]
0xB8fe33c4B55E57F302D79A8913CE8776A47bb24C
动态 | 慢雾: 警惕利用EOS及EOS上Token的提币功能恶意挖矿:近期由于EIDOS空投导致EOS主网CPU资源十分紧张,有攻击者开始利用交易所/DApp提币功能恶意挖矿,请交易所/DApp在处理EOS及EOS上Token的提币时,注意检查用户提币地址是否是合约账号,建议暂时先禁止提币到合约账号,避免被攻击导致平台提币钱包的CPU资源被恶意消耗。同时,需要注意部分交易所的EOS充值钱包地址也是合约账号,需要设置白名单避免影响正常用户的提币操作。[2019/11/6]
简要分析
1. 在 pGALA 合约使用了透明代理(Transparent Proxy)模型,其存在三个特权角色,分别是 Admin、DEFAULT_ADMIN_ROLE 与 MINTER_ROLE。
2. Admin 角色用于管理代理合约的升级以及更改代理合约 Admin 地址,DEFAULT_ADMIN_ROLE 角色用于管理逻辑中各特权角色(如:MINTER_ROLE),MINTER_ROLE 角色管理 pGALA 代币铸造权限。
3. 在此事件中,pGALA 代理合约的 Admin 角色在合约部署时被指定为透明代理的 proxyAdmin 合约地址,DEFAULT_ADMIN_ROLE 与 MINTER_ROLE 角色在初始化时指定由 pNetwork 控制。proxyAdmin 合约还存在 owner 角色,owner 角色为 EOA 地址,且 owner 可以通过 proxyAdmin 升级 pGALA 合约。
4. 但慢雾安全团队发现 proxyAdmin 合约的 owner 地址的私钥明文在 Github 泄漏了,因此任何获得此私钥的用户都可以控制 proxyAdmin 合约随时升级 pGALA 合约。
5. 不幸的是,proxyAdmin 合约的 owner 地址已经在 70 天前(2022-08-28)被替换了,且由其管理的另一个项目 pLOTTO 疑似已被攻击。
6. 由于透明代理的架构设计,pGALA 代理合约的 Admin 角色更换也只能由 proxyAdmin 合约发起。因此在 proxyAdmin 合约的 owner 权限丢失后 pGALA 合约已处于随时可被攻击的风险中。
总结
综上所述,pGALA 事件的根本原因在于 pGALA 代理合约的 Admin 角色的 owner 私钥在 Github 泄漏,且其 owner 地址已在 70 天前被恶意替换,导致 pGALA 合约处于随时可被攻击的风险中。
参考:https://twitter.com/enoch_eth/status/1589508604113354752
慢雾科技
个人专栏
阅读更多
金色财经
文章汇
达瓴智库
CT中文
PANews
DeFi之道
老雅痞
区块律动BlockBeats
web3中文
01元宇宙
来源:nftnow 虽然艺术无疑是NFT最强大的用例之一,但鉴于传统艺术机构甚至维基百科的权威人士都在不断弱化NFT和艺术之间的关联,我们有必要认真思考一下背后的原因.
1900/1/1 0:00:00文/Lucas Nuzzi,CoinMetrics研发主管1、我发现有证据表明FTX可能在2季度为Alameda提供了大规模救助,而现在反噬了他们。40天前,价值超过40亿美元的1.73 亿枚FTT代币在链上转移.
1900/1/1 0:00:00撰文:Donovan Choy,Bankless 撰稿人 编译:Zion 以太坊尚未实现抗审查……以下是开发者正在采取的措施。所有人都知道监管机构讨厌加密货币,但这一制裁令 DeFi 措手不及.
1900/1/1 0:00:00实际上,在无聊猿爆火之前,代币化的音乐会和音乐节通行证就已经出现了——它一直是一个有趣但比较冷门的NFT用例。不过,随着NFT市场的不断发展,NFT门票已重新成为NFT现实效用竞赛中一个有前途的竞争者.
1900/1/1 0:00:00撰写:James Adams编译:深潮 TechFlow在 2021 年至 2022 年初的超级大牛市之后,一大批人离开了 NFT 领域。毕竟,不得不面对的现实是,现在通过交易 NFT 赚取 ETH 要更难.
1900/1/1 0:00:00原文标题:《以太坊上海升级的作用以及带来的好处》原文作者:Xiang,W3.Hitchhiker关于以太坊上海升级,我们来简单梳理一下,分别能带来哪些好处.
1900/1/1 0:00:00