安全公司：上周pNetwork增發GALA事件根本原因系私鑰明文在GitHub泄露_MIN:OXY

11月7日消息，據慢霧區情報，上周pNetwork增發GALA事件的根本原因系私鑰明文在GitHub泄露。在pGALA合約使用了透明代理模型，其存在三個特權角色，分別是Admin、DEFAULT_ADMIN_ROLE與MINTER_ROLE。Admin角色用于管理代理合約的升級以及更改代理合約Admin地址，DEFAULT_ADMIN_ROLE角色用于管理邏輯中各特權角色，MINTER_ROLE角色管理pGALA代幣鑄造權限。在此事件中，pGALA代理合約的Admin角色在合約部署時被指定為透明代理的proxyAdmin合約地址，DEFAULT_ADMIN_ROLE與MINTER_ROLE角色在初始化時指定由pNetwork控制。proxyAdmin合約還存在owner角色，owner角色為EOA地址，且owner可以通過proxyAdmin升級pGALA合約。但慢霧安全團隊發現proxyAdmin合約的owner地址的私鑰明文在Github泄漏了，因此任何獲得此私鑰的用戶都可以控制proxyAdmin合約隨時升級pGALA合約。不幸的是，proxyAdmin合約的owner地址已經在70天前被替換了，且由其管理的另一個項目pLOTTO疑似已被攻擊。由于透明代理的架構設計，pGALA代理合約的Admin角色更換也只能由proxyAdmin合約發起。因此在proxyAdmin合約的owner權限丟失后pGALA合約已處于隨時可被攻擊的風險中。

安全公司：NFT項目@OxyaOrigin服務器遭到攻擊:金色財經報道，據CertiK監測，NFT項目@OxyaOrigin服務器遭到攻擊。請社區用戶不要點擊鏈接，鑄造或批準任何交易。[2022/10/28 11:52:28]

安全公司：7月發生較典型安全事件超19起:據成都鏈安安全態勢感知系統數據監測，7月發生較典型安全事件超19起。交易所發生1起安全事件。詐騙跑路/加密騙局發生2起安全事件。勒索軟件/挖礦木馬發生5起安全事件。暗網發生3起安全事件。其他發生8起安全事件。

從總體上看，7月區塊鏈安全事件與6月持平。另外，所曝出的交易所漏洞較多。廣大用戶及交易所不可放松警惕。因為即使是一個微不足道的漏洞，也可能會造成巨大損失。因此，在日常工作中一定要保持良好的安全習慣。[2020/7/31]

安全公司：警惕針對銀行APP和加密錢包的的新型安卓惡意軟件EventBot:總部位于美國的網絡安全公司Cybereason發現了一種針對銀行應用程序和加密貨幣錢包的新型安卓惡意軟件。據Techcrunch報道，這款名為EventBot的惡意軟件看似一個合法的安卓應用程序，但其實濫用了安卓內置的可訪問性功能，以獲取對設備操作系統的深度訪問權限。

一旦被不知情的用戶安裝，或被訪問受害者手機的惡意人士安裝，受感染的應用程序將會竊取200多個銀行和加密貨幣應用程序的密碼，包括貝寶（PayPal）、Coinbase、CapitalOne和匯豐（HSBC）等，并截獲雙因素身份驗證文本信息代碼。有了受害者的密碼和雙因素代碼，黑客可以侵入銀行賬戶、應用程序和錢包，竊取受害者的資金。（The Paypers）[2020/4/30]

Tags：MINADMOXYGAL郭家毅gemini女友染染結婚了嗎adm幣是什么價格Foxy EquilibriumGalactic Blue Index

FIL