تقنية

نتج استغلال رمز GALA المميز عن التسرب العام للمفتاح الخاص على GitHub

11/07/2022
أخبار Bitcoin Ethereum

وفقًا لمنشور جديد من شركة SlowMist للأمن على blockchain في 7 نوفمبر ، فقد تم ذلك يبدو التي استغلها الرمز الأسبوع الماضي تؤثر على مشروع GameFi Games Gala Games نتجت عن تسريب عام لمفاتيح الأمان القابلة للتطبيق على GitHub. كما أخبر SlowMist ، فإن pNetwork ، جسر التشغيل البيني عبر السلاسل الذي تستخدمه Gala Games على BNB Smart Chain ، كان له ثلاثة أدوار مميزة في عقده الذكي pGALA.

"يتم استخدام دور المسؤول لإدارة الترقيات والتغييرات على عنوان المسؤول لعقد الوكيل. يتم استخدام دور DEFAULT_ADMIN_ROLE لإدارة الأدوار ذات الامتيازات المختلفة في المنطق (على سبيل المثال: MINTER_ROLE) ، ويدير دور MINTER_ROLE سلطة صك الرمز المميز لـ pGALA. "

تابع SlowMist ليشرح أن كل من الأدوار DEFAULT_ADMIN_ROLE و MINTER_ROLE تم التحكم فيها بواسطة pNetwork أثناء التهيئة. وفي الوقت نفسه ، كان عقد إدارة الوكيل عبارة عن عنوان مملوك خارجيًا مسؤولاً عن ترقية عقد pGALA. ومع ذلك ، نشرت الشركة لقطة شاشة تزعم أن المفتاح الخاص للنص العادي لعنوان مالك المسؤول الوكيل قد تم كشفه وعرضه للجمهور على GitHub. وبالتالي ، يمكن لأي مستخدم لديه حق الوصول إلى المفتاح الخاص التلاعب بعقد pGALA في أي وقت. في 28 أغسطس ، تم استبدال مالك عقد مشرف الوكيل ، مما جعل البروتوكول عرضة للهجوم.

تم استغلال جسر توكنات Gala Games في 3 نوفمبر بعد أن بدا أن عنوان المحفظة الواحدة قد ضُرب أكثر من 2 مليار دولار في GALA (GALA) الرموز المميزة من فراغ وإلقاء الرموز على التبادل اللامركزي PancakeSwap. حوالي 12,977 BNB (BNB) ، بقيمة 4.5 مليون دولار ، من مجمع السيولة.

زعمت بورصة العملات المشفرة Huobi أن الأنشطة المذكورة أعلاه كانت مخططًا للربح تم تنظيمه بواسطة pNetwork. هذا الأخير لديه رفض مثل هذه الادعاءات ، في حين أيضا تفيد في تحليله بعد الوفاة أنه "لم تحدث خسارة في الأموال على جسر GALA المتقاطع. جميع رموز GALA على Ethereum آمنة."