MIN:安全公司：上周pNetwork增发GALA事件根本原因系私钥明文在GitHub泄露_FOXY币

11月7日消息，据慢雾区情报，上周pNetwork增发GALA事件的根本原因系私钥明文在GitHub泄露。在pGALA合约使用了透明代理模型，其存在三个特权角色，分别是Admin、DEFAULT_ADMIN_ROLE与MINTER_ROLE。Admin角色用于管理代理合约的升级以及更改代理合约Admin地址，DEFAULT_ADMIN_ROLE角色用于管理逻辑中各特权角色，MINTER_ROLE角色管理pGALA代币铸造权限。在此事件中，pGALA代理合约的Admin角色在合约部署时被指定为透明代理的proxyAdmin合约地址，DEFAULT_ADMIN_ROLE与MINTER_ROLE角色在初始化时指定由pNetwork控制。proxyAdmin合约还存在owner角色，owner角色为EOA地址，且owner可以通过proxyAdmin升级pGALA合约。但慢雾安全团队发现proxyAdmin合约的owner地址的私钥明文在Github泄漏了，因此任何获得此私钥的用户都可以控制proxyAdmin合约随时升级pGALA合约。不幸的是，proxyAdmin合约的owner地址已经在70天前被替换了，且由其管理的另一个项目pLOTTO疑似已被攻击。由于透明代理的架构设计，pGALA代理合约的Admin角色更换也只能由proxyAdmin合约发起。因此在proxyAdmin合约的owner权限丢失后pGALA合约已处于随时可被攻击的风险中。

安全公司：10万亿枚aBNBc被铸造，疑似Ankr部署者密钥被盗:12月2日消息，安全公司Ancilia发推文表示，Web3基础设施提供商Ankr的部署者密钥疑似被泄露。10万亿枚aBNBc代币在tx：0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33中铸造，并发送到0xf3a4开头的地址，这些aBNBc代币正在兑换成USDC和WBNB。随后，0xf3a4开头的地址通过Tornado和cBridge转出资金。[2022/12/2 21:17:30]

网络安全公司：加密勒索软件Thanos正在暗网黑客论坛上推广:金色财经报道，美国网络安全公司Recorded Future 6月10日透露，自2月以来，名为“Thanos”勒索软件不断在多个暗网黑客论坛上推广。该勒索软件允许外部黑客使用勒索软件并攻击他们的目标，使用条件是遵守与开发者的收入分成计划，分成约为60%-70%。据称，该勒索软件允许操作者自定义软件的勒索信，可以修改文本以选择他们想要的任何加密货币，不仅限于比特币。[2020/6/12]

区块链安全公司BitGo与数字货币公司合作推出现金贷款平台:区块链安全公司BitGo为数字货币公司Nexo提供服务，该公司筹措5000万美元，为用户提供即时贷款所需的流动资金，无需等待信用审查所带来的时间延迟。[2018/5/1]

标签：MINADMOXYProxygemini在哪个平台直播adm币是什么价格FOXY币ProxyNode

MEXC热门资讯