11月7日消息,據慢霧區情報,上周pNetwork增發GALA事件的根本原因系私鑰明文在GitHub泄露。在pGALA合約使用了透明代理模型,其存在三個特權角色,分別是Admin、DEFAULT_ADMIN_ROLE與MINTER_ROLE。Admin角色用于管理代理合約的升級以及更改代理合約Admin地址,DEFAULT_ADMIN_ROLE角色用于管理邏輯中各特權角色,MINTER_ROLE角色管理pGALA代幣鑄造權限。在此事件中,pGALA代理合約的Admin角色在合約部署時被指定為透明代理的proxyAdmin合約地址,DEFAULT_ADMIN_ROLE與MINTER_ROLE角色在初始化時指定由pNetwork控制。proxyAdmin合約還存在owner角色,owner角色為EOA地址,且owner可以通過proxyAdmin升級pGALA合約。但慢霧安全團隊發現proxyAdmin合約的owner地址的私鑰明文在Github泄漏了,因此任何獲得此私鑰的用戶都可以控制proxyAdmin合約隨時升級pGALA合約。不幸的是,proxyAdmin合約的owner地址已經在70天前被替換了,且由其管理的另一個項目pLOTTO疑似已被攻擊。由于透明代理的架構設計,pGALA代理合約的Admin角色更換也只能由proxyAdmin合約發起。因此在proxyAdmin合約的owner權限丟失后pGALA合約已處于隨時可被攻擊的風險中。
安全公司:WOG疑似受到攻擊:金色財經消息,據BeosinAlert監測,WOG疑似被攻擊。攻擊者通過0x146b0d9275d9619d5556940fa4daf08598767eea合約獲取了大量$WOG代幣,然后換取~170,000 $BSC -USD。利潤目前存放在0x36ecf288148e0840ea9dcfcae3a548144c253a9a地址。[2022/12/12 21:37:49]
加密安全公司CipherTrace推出新銀行交易監控工具:加密安全分析公司CipherTrace開發了一種銀行交易監控工具CipherTrace Armada,該工具可標記向高風險虛擬資產服務提供商(VASP)的付款。(Coindesk)[2020/4/28]
安全公司:編程語言Ruby中有700多個庫包含惡意的比特幣盜竊軟件:周四,網絡安全公司ReversingLabs在博客文章中披露,在流行的編程語言Ruby中,有700多個庫包含惡意的比特幣盜竊軟件。(decrypt)[2020/4/19]
11月7日消息,根據TheSandbox聯合創始人SebastienBorget和Dacoco聯合創始人兼首席執行官SarojiniMcKenna的說法,自開放元宇宙聯盟(OMA3)推出以來.
1900/1/1 0:00:00簡單來說 DOGE和AR已從長期下行阻力線中突破。LRC正在嘗試突破。OKB從上升三角形中突破.
1900/1/1 0:00:00親愛的CoinW用戶: CoinW將于2022/11/722:00(UTC8)在ETF專區上線HFT3L/USDT、HFT3S/USDTETF產品.
1900/1/1 0:00:00據報道,AlamedaResearch使用FTT作為抵押品獲得了價值22億美元的貸款,這是一種由加密貨幣交易所FTX創建的代幣.
1900/1/1 0:00:00萊特幣的價格呈現出令人印象深刻的看漲趨勢,值得分析。根據加密資產價格跟蹤網站,代幣價格在過去7天內上漲了28.05%,隨后進入了前20名.
1900/1/1 0:00:00加密貨幣市場處于看跌狀態,在過去24小時內下跌了2.3%。受歡迎的狗狗幣殺手柴犬也首當其沖,同期下跌了5%。隨著meme幣連續看跌,價值驅動的投資者可以轉向其他加密貨幣項目以產生有利可圖的交易.
1900/1/1 0:00:00