7 月 XNUMX 日のブロックチェーン セキュリティ企業 SlowMist の新しい投稿によると、 登場する 先週のトークンエクスプロイト GameFi プロジェクトに影響を与える Gala Games GitHub での該当するセキュリティ キーの公開リークが原因でした。 SlowMist が語ったように、BNB スマート チェーンで Gala Games が使用するクロスチェーン相互運用ブリッジである pNetwork には、スマート コントラクト pGALA で XNUMX つの特権的な役割がありました。
「管理者ロールは、プロキシ契約の管理者アドレスへのアップグレードと変更を管理するために使用されます。 DEFAULT_ADMIN_ROLE ロールは、ロジック内のさまざまな特権ロール (例: MINTER_ROLE ) を管理するために使用され、MINTER_ROLE ロールは pGALA トークン ミンティング オーソリティを管理します。
SlowMist は、初期化中に DEFAULT_ADMIN_ROLE と MINTER_ROLE の両方の役割が pNetwork によって制御されたと説明しました。 一方、proxy admin コントラクトは、pGALA コントラクトのアップグレードを担当する外部所有のアドレスでした。 ただし、同社は、プロキシ管理者の所有者アドレスの平文の秘密鍵が公開され、GitHub で公開されていると主張するスクリーンショットを投稿しました。 したがって、秘密鍵にアクセスできるユーザーは、いつでも pGALA コントラクトを操作できた可能性があります。 28 月 XNUMX 日に、プロキシ管理契約の所有者が交代したため、プロトコルは攻撃に対して脆弱になりました。
Gala Games トークン ブリッジは、3 つのウォレット アドレスが GALA で 2 億ドル以上を鋳造したように見えた後、XNUMX 月 XNUMX 日に悪用されました (GALA) トークンをどこからともなく取り出し、分散型取引所 PancakeSwap にトークンを投棄しました。 約 12,977 BNB (BNB)、4.5万ドル相当が流動性プールから流出した。
暗号通貨取引所フォビは、前述の活動は pNetwork によって組織化された利益のためのスキームであると主張しました。 後者は 否定された そのような主張と同時に、 知らせる 事後分析では、「GALA クロスチェーン ブリッジで資金の損失は発生していません。 イーサリアム上のすべての GALA トークンは安全です。
1/2 pNetwork に対する Huobi の告発は虚偽であるとして強く非難し、それに応じて法的措置を講じます。
pNetwork が誠実に行動したこと、すべての行動が事前に GalaGames と合意されたこと、および…— pNetwork (@pNetworkDeFi) 2022 年 11 月 6 日
ソース: https://cointelegraph.com/news/report-gala-token-exploit-resulted-from-public-leak-of-private-key-on-github