7월 XNUMX일 블록체인 보안 회사인 SlowMist의 새로운 게시물에 따르면, 등장하다 지난 주 토큰 익스플로잇 GameFi 프로젝트 갈라 게임에 영향 GitHub에서 적용 가능한 보안 키의 공개 누출로 인해 발생했습니다. SlowMist가 말했듯이 Gala Games가 BNB 스마트 체인에서 사용하는 크로스 체인 상호 운용성 브리지인 pNetwork는 스마트 계약 pGALA에서 세 가지 특권 역할을 했습니다.
“관리자 역할은 프록시 계약의 관리자 주소에 대한 업그레이드 및 변경 사항을 관리하는 데 사용됩니다. DEFAULT_ADMIN_ROLE 역할은 논리에서 다양한 권한 있는 역할(예: MINTER_ROLE)을 관리하는 데 사용되며 MINTER_ROLE 역할은 pGALA 토큰 발행 권한을 관리합니다.”
SlowMist는 DEFAULT_ADMIN_ROLE 및 MINTER_ROLE 역할이 초기화 중에 pNetwork에 의해 제어되었다고 계속 설명했습니다. 한편, 프록시 관리자 계약은 pGALA 계약 업그레이드를 담당하는 외부 소유 주소였습니다. 그러나 회사는 프록시 관리자 소유자 주소의 일반 텍스트 개인 키가 공개되어 GitHub에서 볼 수 있다고 주장하는 스크린샷을 게시했습니다. 따라서 개인 키에 액세스할 수 있는 모든 사용자는 언제든지 pGALA 계약을 조작할 수 있습니다. 28월 XNUMX일 프록시 관리자 계약 소유자가 교체되어 프로토콜이 공격에 취약해졌습니다.
Gala Games 토큰 브리지는 3월 2일 단일 지갑 주소가 GALA에서 XNUMX억 달러 이상을 발행한 것으로 나타난 후 악용되었습니다(GALA) 토큰이 공개되어 탈중앙화 거래소 PancakeSwap에 토큰을 덤프했습니다. 약 12,977BNB(BNB), 4.5만 달러 가치가 유동성 풀에서 빠져나갔습니다.
암호화폐 거래소 후오비는 앞서 언급한 활동이 pNetwork가 조직한 이익을 위한 계획이라고 주장했다. 후자는 가지고있다 부정한 이와 같은 주장과 동시에 진술 사후 분석에서 "GALA 크로스체인 브리지에서는 자금 손실이 발생하지 않았습니다. Ethereum의 모든 GALA 토큰은 안전합니다."
1/2 후오비의 pNetwork에 대한 고발을 강력히 규탄하며 법적 대응을 하도록 하겠습니다.
우리는 pNetwork가 선의로 행동했으며 모든 조치가 GalaGames와 사전에 합의되었으며…— pNetwork(@pNetworkDeFi) 2022 년 11 월 6 일
출처: https://cointelegraph.com/news/report-gala-token-exploit-resulted-from-public-leak-of-private-key-on-github