ForesightNews消息,據慢霧區情報,11月4日,一個BNBChain上地址憑空鑄造了超10億美元的pGALA代幣,并通過PancakeSwap售出獲利,導致此前GALA短時下跌超20%。慢霧分析結果如下:1.在pGALA合約使用了透明代理模型,其存在三個特權角色,分別是Admin、DEFAULT_ADMIN_ROLE與MINTER_ROLE。2.Admin角色用于管理代理合約的升級以及更改代理合約Admin地址,DEFAULT_ADMIN_ROLE角色用于管理邏輯中各特權角色,MINTER_ROLE角色管理pGALA代幣鑄造權限。3.在此事件中,pGALA代理合約的Admin角色在合約部署時被指定為透明代理的proxyAdmin合約地址,DEFAULT_ADMIN_ROLE與MINTER_ROLE角色在初始化時指定由pNetwork控制。proxyAdmin合約還存在owner角色,owner角色為EOA地址,且owner可以通過proxyAdmin升級pGALA合約。4.但慢霧安全團隊發現proxyAdmin合約的owner地址的私鑰明文在Github泄漏了,因此任何獲得此私鑰的用戶都可以控制proxyAdmin合約隨時升級pGALA合約。5.proxyAdmin合約的owner地址已經在70天前被替換了,且由其管理的另一個項目pLOTTO疑似已被攻擊。6.由于透明代理的架構設計,pGALA代理合約的Admin角色更換也只能由proxyAdmin合約發起。因此在proxyAdmin合約的owner權限丟失后pGALA合約已處于隨時可被攻擊的風險中。綜上所述,pGALA事件的根本原因在于pGALA代理合約的Admin角色的owner私鑰在Github泄漏,且其owner地址已在70天前被惡意替換,導致pGALA合約處于隨時可被攻擊的風險中。
慢霧:過去一周Web3生態因安全事件損失約2400萬美元:6月19日消息,據慢霧發推稱,過去一周Web3生態系統因安全事件損失約2400萬美元,包括Atlantis Loans、Ben Armstrong、TrustTheTrident、FPG、Sturdy、Pawnfi、Move VM、Hashflow、DEP/USDT與LEV/USDC、Midas Capital,總計23,795,800美元。[2023/6/19 21:46:18]
慢霧:共享Apple ID導致資產被盜核心問題是應用沒有和設備碼綁定:5月19日消息,慢霧首席信息安全官23pds發推表示,針對共享Apple ID導致資產被盜現象,核心問題是應用沒有和設備碼綁定,目前99%的錢包、交易App等都都存在此類問題,沒有綁定就導致數據被拖走或被惡意同步到其他設備導致被運行,攻擊者在配合其他手法如社工、爆破等獲取的密碼,導致資產被盜。23pds提醒用戶不要使用共享Apple ID等,同時小心相冊截圖被上傳出現資產損失。[2023/5/19 15:13:08]
慢霧:V神相關地址近日于Uniswap賣出3000枚以太坊:11月14日消息,據慢霧監測顯示,以太坊創始人Vitalik Buterin地址(0xe692開頭)近日在Uniswap V3上分三筆將3000枚以太坊(約400萬美元)兌換成了USDC。[2022/11/14 13:03:22]
ForesightNews消息,據TheBlock援引分析人士報道,歐盟議會推遲對MiCA監管立法的最終投票后,可能會導致其他加密立法也受影響被推遲.
1900/1/1 0:00:00?公眾號:幣圈一級市場阿生截止到今天中午13點的BTC持倉價格分布,從今天零點到現在歷時13個小時的BTC鏈上地址變化.
1900/1/1 0:00:00ETHGlobal是全球最大的以太坊社區之一,在世界各地舉辦黑客馬拉松比賽,通過以太坊基金會以及其他贊助商的支持讓具有創新性、顛覆性的項目能夠快速創建.
1900/1/1 0:00:00加密貨幣新聞: 比特幣和以太坊周一停滯不前,因為加密貨幣價格在周五的10月就業報告反彈后在周末回落了一些。向下滾動以了解最新的價格走勢和加密貨幣新聞.
1900/1/1 0:00:00?萊特幣在實現令人印象深刻的反彈后剛剛結束了自6月以來最看漲的一周。在確認了新的網絡整合后,它本周也以積極的姿態開始了.
1900/1/1 0:00:00公眾號:勤奮bi說加入我們:不定期有二級市場財富密碼分享,并提供安全優質的一級市場投資渠道。國內外最新消息篩選速遞,最新項目背景,項目概況剖析,市值預測和Coinlist平臺IDO重量級項目,及.
1900/1/1 0:00:00