安全公司：上周pNetwork增發GALA事件根本原因系私鑰明文在GitHub泄露_ADM

11月7日消息，據慢霧區情報，上周pNetwork增發GALA事件的根本原因系私鑰明文在GitHub泄露。在pGALA合約使用了透明代理模型，其存在三個特權角色，分別是Admin、DEFAULT_ADMIN_ROLE與MINTER_ROLE。Admin角色用于管理代理合約的升級以及更改代理合約Admin地址，DEFAULT_ADMIN_ROLE角色用于管理邏輯中各特權角色，MINTER_ROLE角色管理pGALA代幣鑄造權限。在此事件中，pGALA代理合約的Admin角色在合約部署時被指定為透明代理的proxyAdmin合約地址，DEFAULT_ADMIN_ROLE與MINTER_ROLE角色在初始化時指定由pNetwork控制。proxyAdmin合約還存在owner角色，owner角色為EOA地址，且owner可以通過proxyAdmin升級pGALA合約。但慢霧安全團隊發現proxyAdmin合約的owner地址的私鑰明文在Github泄漏了，因此任何獲得此私鑰的用戶都可以控制proxyAdmin合約隨時升級pGALA合約。不幸的是，proxyAdmin合約的owner地址已經在70天前被替換了，且由其管理的另一個項目pLOTTO疑似已被攻擊。由于透明代理的架構設計，pGALA代理合約的Admin角色更換也只能由proxyAdmin合約發起。因此在proxyAdmin合約的owner權限丟失后pGALA合約已處于隨時可被攻擊的風險中。

安全公司：DegenClub_DMC項目損失約1.9萬美元:2月6日消息，據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年2月6日， DegenClub_DMC項目遭受黑客攻擊，Beosin安全團隊分析發現，攻擊原因為項目方的DMC代幣合約中存在外部可調用的mintFromStaking函數，它允許任意人都可以通過該函數增加指定地址的余額，攻擊者通過mintFromStaking函數增加指定地址的余額，再通過交易對中把DMC代幣兌換成WBNB實現獲利。

累計造成損失約1.9萬美元，Beosin Trace追蹤發現目前獲利資金已被攻擊者轉移至Tornado.cash中。[2023/2/6 11:49:51]

加密安全公司Fireblocks增加質押功能:加密安全公司Fireblocks與基礎設施提供商Staked和Blockdaemon合作，為其平臺增加了質押功能，并初步支持Ethereum 2.0 (Eth2)、Polkadot (DOT)和Tezos (XTZ) 。Fireblocks表示，其超過165個機構客戶現在將能夠獲得5％至15％的質押獎勵。（TheBlockCrypto）[2021/1/14 16:11:34]

動態 | 畢馬威與安全公司Guardtime合作 利用區塊鏈改進業務流程:據tokenpost報道，咨詢巨頭畢馬威與軟件安全公司Guardtime建立了合作伙伴關系，利用區塊鏈技術建立透明，可追溯和安全的業務流程。[2019/2/21]

Tags：MINADMPROXGALAgemini斗魚直播回放adm幣是什么ProxyNodeGalactic Blue Index

POL幣最新價格