加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

慢霧:pGALA 事件根本原因系私鑰明文在 GitHub 泄露_MIN:MINI

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,據慢霧區情報,11月4日,一個BNBChain上地址憑空鑄造了超10億美元的pGALA代幣,并通過PancakeSwap售出獲利,導致此前GALA短時下跌超20%。慢霧分析結果如下:1.在pGALA合約使用了透明代理模型,其存在三個特權角色,分別是Admin、DEFAULT_ADMIN_ROLE與MINTER_ROLE。2.Admin角色用于管理代理合約的升級以及更改代理合約Admin地址,DEFAULT_ADMIN_ROLE角色用于管理邏輯中各特權角色,MINTER_ROLE角色管理pGALA代幣鑄造權限。3.在此事件中,pGALA代理合約的Admin角色在合約部署時被指定為透明代理的proxyAdmin合約地址,DEFAULT_ADMIN_ROLE與MINTER_ROLE角色在初始化時指定由pNetwork控制。proxyAdmin合約還存在owner角色,owner角色為EOA地址,且owner可以通過proxyAdmin升級pGALA合約。4.但慢霧安全團隊發現proxyAdmin合約的owner地址的私鑰明文在Github泄漏了,因此任何獲得此私鑰的用戶都可以控制proxyAdmin合約隨時升級pGALA合約。5.proxyAdmin合約的owner地址已經在70天前被替換了,且由其管理的另一個項目pLOTTO疑似已被攻擊。6.由于透明代理的架構設計,pGALA代理合約的Admin角色更換也只能由proxyAdmin合約發起。因此在proxyAdmin合約的owner權限丟失后pGALA合約已處于隨時可被攻擊的風險中。綜上所述,pGALA事件的根本原因在于pGALA代理合約的Admin角色的owner私鑰在Github泄漏,且其owner地址已在70天前被惡意替換,導致pGALA合約處于隨時可被攻擊的風險中。

慢霧:蘋果發布可導致任意代碼執行的嚴重漏洞提醒,請及時更新:7月11日消息,慢霧首席信息安全官23pds發推稱,近日蘋果發布嚴重漏洞提醒,官方稱漏洞CVE-2023-37450可以在用戶訪問惡意網頁時導致在你的設備上任意代碼執行,據信這個已經存在被利用的情況,任意代碼危害嚴重,請及時更新。[2023/7/11 10:47:05]

動態 | 慢霧:10 月發生多起針對交易所的提幣地址劫持替換攻擊:據慢霧區塊鏈威脅情報(BTI)系統監測及慢霧 AML 數據顯示,過去的 10 月里發生了多起針對數字貨幣交易所的提幣地址劫持替換攻擊,手法包括但不限于:第三方 JS 惡意代碼植入、第三方 NPM 模塊污染、Docker 容器污染。慢霧安全團隊建議數字貨幣交易所加強風控措施,例如:1. 密切注意第三方 JS 鏈接風險;2. 提幣地址應為白名單地址,添加時設置雙因素校驗,用戶提幣時從白名單地址中選擇,后臺嚴格做好校驗。此外,也要多加注意內部后臺的權限控制,防止內部作案。[2019/11/1]

聲音 | 慢霧:使用中心化數字貨幣交易所及錢包的用戶注意撞庫攻擊:據慢霧消息,近日,注意到撞庫攻擊導致用戶數字貨幣被盜的情況,具體原因在于用戶重復使用了已泄露的密碼或密碼通過撞庫攻擊的“密碼生成基本算法”可以被輕易猜測,同時用戶在這些中心化服務里并未開啟雙因素認證。分析認為,被盜用戶之所以沒開啟雙因素認證是以為設置了獨立的資金密碼就很安全,但實際上依賴密碼的認證體系本身就不是個足夠靠譜的安全體系,且各大中心化數字貨幣交易所及錢包在用戶賬號風控體系的策略不一定都一致,這種不一致可能導致用戶由于“慣性思維”而出現安全問題。[2019/3/10]

Tags:MINADMGALAGALMINIadm幣是什么價格pgala幣總量GalaxyCash

pepe最新價格
驚喜萬圣節 交易狂享祭【活動一&活動三&活動四已派發】_SDT:NFTPUNK價格

活動時間:2022/10/1912:00至2022/11/0111:59 活動一:新手注冊禮 活動方式: 新注冊用戶活動期間充值任意金額,并進行一筆合約交易,可領取20USDT合約抵扣金.

1900/1/1 0:00:00
比特幣價格BTC可能在年底前回升至 25,000 美元的水平_比特幣:Cryptosolartech

比特幣在過去幾天表現相對強勁,略微增加了其市值主導地位,目前上漲了37%。如果想加入圈子,歡迎私信!所有資訊平臺均為工種號——Crypto杰瑞這是可能的,因為與9月和10月相比,alpha加密貨.

1900/1/1 0:00:00
交易深度直追頭部平臺,WEEX唯客會是新的市場黑馬嗎?_BTC:NMBTC

備受關注的美聯儲11月議息會議靴子落地。由于市場對本次加息75個基點的預期比較充分,加之利率決議公布后,市場解讀“美聯儲暗示未來將放緩加息”,加密市場在3日凌晨2:00加息塵埃落定后迎來一波上漲.

1900/1/1 0:00:00
美國中期選舉對加密貨幣的五個原因!_加密貨幣:coinbase什么意思

以下是選舉如何影響加密貨幣,無論好壞。萬眾矚目的中期選舉終于來了!盡管加密似乎并不總是最具性的話題,但選舉結果可能會對行業產生重大影響。以下是選舉如何影響加密貨幣,無論好壞.

1900/1/1 0:00:00
金色午報 | 11月6日午間重要動態一覽_比特幣:SolarMineX

7:00-12:00關鍵詞:OpenSea、Solana、灰度、LETUS1.OpenSea推出鏈上版稅強制執行工具.

1900/1/1 0:00:00
Gala黑客攻擊事件的部分事實_GAL:pala幣價格

Gala黑客攻擊事件已經過去一段時間,但是還沒有完整詳細的報道,今天給大家一個事實。這個推文不為任何人洗白,僅僅發布一個事實.

1900/1/1 0:00:00
ads