7 қарашада блокчейн қауіпсіздік фирмасының SlowMist жаңа хабарламасына сәйкес, ол пайда болады бұл соңғы аптадағы токен эксплойты әсер ететін GameFi жобасы Gala Games GitHub жүйесінде қолданылатын қауіпсіздік кілттерінің жалпыға бірдей ағып кетуі нәтижесінде пайда болды. SlowMist хабарлағандай, BNB Smart Chain-де Gala Games пайдаланатын кросс-тізбекті өзара әрекеттесу көпірі pNetwork өзінің pGALA смарт келісімшартында үш артықшылықты рөлге ие болды.
«Әкімші рөлі прокси келісім-шарттың әкімші мекенжайына жаңартулар мен өзгерістерді басқару үшін пайдаланылады. DEFAULT_ADMIN_ROLE рөлі логикадағы әртүрлі артықшылықты рөлдерді басқару үшін пайдаланылады (мысалы: MINTER_ROLE ) және MINTER_ROLE рөлі pGALA таңбалауыштарын шығару өкілеттігін басқарады.
SlowMist инициализация кезінде DEFAULT_ADMIN_ROLE және MINTER_ROLE рөлдерінің екеуі де pNetwork арқылы басқарылатынын түсіндірді. Сонымен қатар, прокси әкімші келісімшарты pGALA келісім-шартын жаңартуға жауапты сыртқы иеліктегі мекенжай болды. Дегенмен, фирма прокси-әкімші иесі мекенжайының ашық мәтінді жеке кілті GitHub сайтында ашық және жалпыға қолжетімді болатыны туралы скриншот жариялады. Осылайша, жеке кілтке рұқсаты бар кез келген пайдаланушы pGALA келісімшартын кез келген уақытта манипуляциялай алады. 28 тамызда прокси әкімші келісімшартының иесі ауыстырылды, бұл протоколды шабуылға осал етті.
Gala Games таңбалауыш көпірі 3 қарашада әмиянның бір мекенжайы GALA-да 2 миллиард доллардан астам сомаға соғылған сияқты көрінгеннен кейін пайдаланылды (GALA) токендерді жұқа ауадан шығарып, токендерді орталықтандырылмаған PancakeSwap биржасына тастады. Шамамен 12,977 XNUMX миллиард доллар (BNB), құны 4.5 млн АҚШ доллары өтімділік пулынан шығарылды.
Huobi криптовалюта биржасы жоғарыда аталған әрекеттерді pNetwork ұйымдастырған пайда алу схемасы деп санайды. Соңғысы бар бас тартты мұндай айыптаулар, сонымен бірге көрсете отырып, өлгеннен кейінгі талдауында «GALA кросс-тізбекті көпірінде қаражат жоғалған жоқ. Ethereum-дағы барлық GALA токендері қауіпсіз.«
1/2 Біз Хуобидің pNetwork-ке қарсы айыптауын өтірік деп айыптаймыз және тиісінше заңды шара қолданамыз.
Біз pNetwork адал әрекет еткенін, барлық әрекеттер GalaGames-пен алдын ала келісілгенін және…— pNetwork (@pNetworkDeFi) Қараша 6, 2022
Дереккөз: https://cointelegraph.com/news/report-gala-token-exploit-resulted-from-public-leak-of-private-key-on-github