作者:Kong
據慢霧區情報,11月4日,一個BNBChain上地址憑空鑄造了超10億美元的pGALA代幣,并通過PancakeSwap售出獲利,導致此前GALA短時下跌超20%。慢霧將簡要分析結果分享如下:
相關信息
pGALA合約地址
0x7dDEE176F665cD201F93eEDE625770E2fD911990
proxyAdmin合約地址
0xF8C69b3A5DB2E5384a0332325F5931cD5Aa4aAdA
慢霧:已凍結部分BitKeep黑客轉移資金:12月26日消息,慢霧安全團隊在社交媒體上發文表示,正在對 BitKeep 錢包進行深入調查,并已凍結部分黑客轉移資金。[2022/12/26 22:08:58]
proxyAdmin合約原owner地址
0xfEDFe2616EB3661CB8FEd2782F5F0cC91D59DCaC
proxyadmin合約當前owner地址
0xB8fe33c4B55E57F302D79A8913CE8776A47bb24C
慢霧:Quixotic黑客盜取約22萬枚OP,跨鏈至BNB Chain后轉入Tornado Cash:7月1日消息,據慢霧分析,Quixotic黑客盜取了大約22萬枚OP(約11.9萬美元),然后將其兌換成USDC并跨鏈到BNB Chain,之后將其兌換成BNB并轉入Tornado Cash。[2022/7/1 1:44:55]
簡要分析
1.在pGALA合約使用了透明代理模型,其存在三個特權角色,分別是Admin、DEFAULT_ADMIN_ROLE與MINTER_ROLE。
慢霧:ERC721R示例合約存在缺陷,本質上是由于owner權限過大問題:4月12日消息,據@BenWAGMI消息,ERC721R示例合約存在缺陷可導致項目方利用此問題進行RugPull。據慢霧安全團隊初步分析,此缺陷本質上是由于owner權限過大問題,在ERC721R示例合約中owner可以通過setRefund Address函數任意設置接收用戶退回的NFT地址。
當此退回地址持有目標NFT時,其可以通過調用refund函數不斷的進行退款操作從而耗盡用戶在合約中鎖定的購買資金。且示例合約中存在owner Mint函數,owner可在NFT mint未達總供應量的情況下進行mint。因此ERC721R的實現仍是防君子不防小人。慢霧安全團隊建議用戶在參與NFTmint時不管項目方是否使用ERC721R都需做好風險評估。[2022/4/12 14:19:58]
2.Admin角色用于管理代理合約的升級以及更改代理合約Admin地址,DEFAULT_ADMIN_ROLE角色用于管理邏輯中各特權角色,MINTER_ROLE角色管理pGALA代幣鑄造權限。
慢霧:BXH于BSC鏈被盜的ETH、BTC類資產已全部跨鏈轉至相應鏈:11月3日消息,10月30日攻擊BXH的黑客(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)在洗幣過程中,多次使用了 AnySwap、PancakeSwap、Ellipsis 等兌換平臺,其中部分 ETH 代幣被兌換成 BTC。此外,黑客現已將 13304.6 ETH、642.88 BTCB 代幣從 BSC 鏈轉移到 ETH、BTC 鏈,目前,初始黑客獲利地址仍有 15546 BNB 和價值超 3376 萬美元的代幣。慢霧 AML 將持續監控被盜資金的轉移,拉黑攻擊者控制的所有錢包地址,提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。[2021/11/3 6:28:49]
3.在此事件中,pGALA代理合約的Admin角色在合約部署時被指定為透明代理的proxyAdmin合約地址,DEFAULT_ADMIN_ROLE與MINTER_ROLE角色在初始化時指定由pNetwork控制。proxyAdmin合約還存在owner角色,owner角色為EOA地址,且owner可以通過proxyAdmin升級pGALA合約。
4.但慢霧安全團隊發現proxyAdmin合約的owner地址的私鑰明文在Github泄漏了,因此任何獲得此私鑰的用戶都可以控制proxyAdmin合約隨時升級pGALA合約。
5.不幸的是,proxyAdmin合約的owner地址已經在70天前被替換了,且由其管理的另一個項目pLOTTO疑似已被攻擊。
6.由于透明代理的架構設計,pGALA代理合約的Admin角色更換也只能由proxyAdmin合約發起。因此在proxyAdmin合約的owner權限丟失后pGALA合約已處于隨時可被攻擊的風險中。
總結
綜上所述,pGALA事件的根本原因在于pGALA代理合約的Admin角色的owner私鑰在Github泄漏,且其owner地址已在70天前被惡意替換,導致pGALA合約處于隨時可被攻擊的風險中。
參考:https://twitter.com/enoch_eth/status/1589508604113354752
作者:PlatONCTO?JamesQU點擊閱讀:靈魂綁定代幣的幾個有趣應用場景授權和證書代幣ACT:在受監管金融服務業的應用設計中心化和去中心化治理在歷史的輪回中相互更迭.
1900/1/1 0:00:00頭條 ▌?SBF:FTX與幣安達成協議,獲得幣安戰略投資11月9日消息,FTX創始人SBF發布推特稱,事情又回到了原點.
1900/1/1 0:00:00MEV的市場結構是動態且復雜的,但在工作量證明網絡中從中獲利的參與者完全是礦工和搜索者。來源:multicoin作者:SHAYONSENGUPTA 編譯:陳一晚風 MEV歷來是這兩個實體之間的平.
1900/1/1 0:00:00作者:布蘭 在DoKwon的推特個人主頁上,他的頭像是這樣一幅形象:一個類似托尼·史塔克鋼鐵俠造型的動漫卡通人物,戴著鑲滿六顆能量寶石的滅霸手套,臉上則是極像機械戰警一樣的面罩.
1900/1/1 0:00:00導言 一切以技術特性為主要賣點的產品都是半成品。關于EVM和ZKEVM的炒作、爭論已經延續一段時間,尤其是在Vitalik對ZKEVM的類型做出劃分之后,關于字節碼、虛擬機、兼容性等等拗口概念的.
1900/1/1 0:00:00圖片來源:由無界版圖AI工具生成首先是Terra的崩盤,然后是中心化加密貸款機構破產,現在,世界上最大的加密貨幣交易所之一FTX(幾乎可以肯定)破產了.
1900/1/1 0:00:00