作者:Kong
据慢雾区情报,11月4日,一个BNBChain上地址凭空铸造了超10亿美元的pGALA代币,并通过PancakeSwap售出获利,导致此前GALA短时下跌超20%。慢雾将简要分析结果分享如下:
相关信息
pGALA合约地址
0x7dDEE176F665cD201F93eEDE625770E2fD911990
proxyAdmin合约地址
0xF8C69b3A5DB2E5384a0332325F5931cD5Aa4aAdA
proxyAdmin合约原owner地址
0xfEDFe2616EB3661CB8FEd2782F5F0cC91D59DCaC
慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]
proxyadmin合约当前owner地址
慢雾:ERC721R示例合约存在缺陷,本质上是由于owner权限过大问题:4月12日消息,据/img/20230515170139520698/0.jpg "/>
4.但慢雾安全团队发现proxyAdmin合约的owner地址的私钥明文在Github泄漏了,因此任何获得此私钥的用户都可以控制proxyAdmin合约随时升级pGALA合约。
5.不幸的是,proxyAdmin合约的owner地址已经在70天前被替换了,且由其管理的另一个项目pLOTTO疑似已被攻击。
6.由于透明代理的架构设计,pGALA代理合约的Admin角色更换也只能由proxyAdmin合约发起。因此在proxyAdmin合约的owner权限丢失后pGALA合约已处于随时可被攻击的风险中。
总结
综上所述,pGALA事件的根本原因在于pGALA代理合约的Admin角色的owner私钥在Github泄漏,且其owner地址已在70天前被恶意替换,导致pGALA合约处于随时可被攻击的风险中。
参考:https://twitter.com/enoch_eth/status/1589508604113354752
标签:ADMMINGALAALAadm币是什么价格gemini求婚和谁Galaxy ArenaMines of Dalarnia
原文来源:AdaverseAsia要完全理解Cardano是如何工作的,需要了解几个概念——Cardano机制和比特币非常类似,只是延伸了一些附加功能: UTXOs 原生资产 智能合约 简言之.
1900/1/1 0:00:00原文:《AptosNFT市场观察:上线10天,还有哪些项目值得关注?》作者:0xLaughing,律动BlockBeatsAptosLabs于10月18日宣布主网「AptosAutumn正式启动.
1900/1/1 0:00:00创作者:twinFin 翻译者:Shaun/img/20230515170112069055/0.jpg "/>Autonolas的一份报告披露了关于国库多样化和资本效率的一个值得注意的趋势:原生代币构成了大部分的持有量.
1900/1/1 0:00:00隐私计算,最开始萌芽于Zcash、Dash、Monera等匿名币,在近两年开始逐渐开始有了自己的声量.
1900/1/1 0:00:00头条 ▌香港为加密货币期货ETF发行商制定新规则金色财经报道,香港为加密货币期货ETF发行商制定新规则,任何产品都需要满足管理单位信托、共同基金和非上市结构性产品的要求,ETF发行人需要展示至少三年的跟踪记录和遵守监管的记录.
1900/1/1 0:00:00Oct.2022,DanielDataSource:GameFiProjectAnalysis尽管持续严峻的宏观经济状况一直是GameFi交易量、用户数量和代币价格造成了致命打击,但许多最知名的区块链项目的玩家留存率数据缺发生了转变.
1900/1/1 0:00:00