慢雾：pGALA 事件根本原因系私钥明文在 GitHub 泄露

作者:Kong

据慢雾区情报，11月4日，一个BNBChain上地址凭空铸造了超10亿美元的pGALA代币，并通过PancakeSwap售出获利，导致此前GALA短时下跌超20%。慢雾将简要分析结果分享如下：

相关信息

pGALA合约地址

0x7dDEE176F665cD201F93eEDE625770E2fD911990

proxyAdmin合约地址

0xF8C69b3A5DB2E5384a0332325F5931cD5Aa4aAdA

proxyAdmin合约原owner地址

0xfEDFe2616EB3661CB8FEd2782F5F0cC91D59DCaC

慢雾：Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息，Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析，攻击者（0x0d0...D00）获利超 1 亿美元，包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊链攻击者将大部分代币转移到两个新钱包地址，并将代币兑换为 ETH，接着将 ETH 均转回初始地址（0x0d0...D00），目前地址（0x0d0...D00）约 85,837 ETH 暂无转移，同时，攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

proxyadmin合约当前owner地址

慢雾：ERC721R示例合约存在缺陷，本质上是由于owner权限过大问题:4月12日消息，据/img/20230515170139520698/0.jpg "/>

4.但慢雾安全团队发现proxyAdmin合约的owner地址的私钥明文在Github泄漏了，因此任何获得此私钥的用户都可以控制proxyAdmin合约随时升级pGALA合约。

5.不幸的是，proxyAdmin合约的owner地址已经在70天前被替换了，且由其管理的另一个项目pLOTTO疑似已被攻击。

6.由于透明代理的架构设计，pGALA代理合约的Admin角色更换也只能由proxyAdmin合约发起。因此在proxyAdmin合约的owner权限丢失后pGALA合约已处于随时可被攻击的风险中。

总结

综上所述，pGALA事件的根本原因在于pGALA代理合约的Admin角色的owner私钥在Github泄漏，且其owner地址已在70天前被恶意替换，导致pGALA合约处于随时可被攻击的风险中。

参考：https://twitter.com/enoch_eth/status/1589508604113354752

标签：ADMMINGALAALAadm币是什么价格gemini求婚和谁Galaxy ArenaMines of Dalarnia

波场热门资讯