ForesightNews消息,據慢霧區情報,11月4日,一個BNBChain上地址憑空鑄造了超10億美元的pGALA代幣,并通過PancakeSwap售出獲利,導致此前GALA短時下跌超20%。慢霧分析結果如下:1.在pGALA合約使用了透明代理模型,其存在三個特權角色,分別是Admin、DEFAULT_ADMIN_ROLE與MINTER_ROLE。2.Admin角色用于管理代理合約的升級以及更改代理合約Admin地址,DEFAULT_ADMIN_ROLE角色用于管理邏輯中各特權角色,MINTER_ROLE角色管理pGALA代幣鑄造權限。3.在此事件中,pGALA代理合約的Admin角色在合約部署時被指定為透明代理的proxyAdmin合約地址,DEFAULT_ADMIN_ROLE與MINTER_ROLE角色在初始化時指定由pNetwork控制。proxyAdmin合約還存在owner角色,owner角色為EOA地址,且owner可以通過proxyAdmin升級pGALA合約。4.但慢霧安全團隊發現proxyAdmin合約的owner地址的私鑰明文在Github泄漏了,因此任何獲得此私鑰的用戶都可以控制proxyAdmin合約隨時升級pGALA合約。5.proxyAdmin合約的owner地址已經在70天前被替換了,且由其管理的另一個項目pLOTTO疑似已被攻擊。6.由于透明代理的架構設計,pGALA代理合約的Admin角色更換也只能由proxyAdmin合約發起。因此在proxyAdmin合約的owner權限丟失后pGALA合約已處于隨時可被攻擊的風險中。綜上所述,pGALA事件的根本原因在于pGALA代理合約的Admin角色的owner私鑰在Github泄漏,且其owner地址已在70天前被惡意替換,導致pGALA合約處于隨時可被攻擊的風險中。
慢霧:7月3日至7月7日期間?Web3生態因安全問題損失近1.3億美元:7月10日消息,慢霧發推稱,自7月3日至7月7日,Web3生態因安全問題遭遇攻擊損失128,419,000美元,包括Encryption AI、AzukiDao、NFT Trader、MIKE&SID、Bryan Pellegrino、Aptos Foundation、Multichain、CivFund。其中,Multichain被攻擊損失1.26億美元。[2023/7/10 10:12:36]
慢霧:已凍結部分BitKeep黑客轉移資金:12月26日消息,慢霧安全團隊在社交媒體上發文表示,正在對 BitKeep 錢包進行深入調查,并已凍結部分黑客轉移資金。[2022/12/26 22:08:58]
慢霧:警惕QANX代幣的雙花攻擊風險:據慢霧區消息,近期存在惡意用戶利用QANX代幣的轉賬鎖定、解鎖功能(transferLocked/unlock)觸發的事件記錄與正常使用transfer功能轉賬觸發的Transfer事件記錄相同而進行雙花攻擊。
慢霧安全團隊建議已上架此幣種的平臺及時自查,未上架的平臺在對接此類幣種時應注意以上風險。
QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa[2022/3/26 14:18:46]
DearHuobiUsers,PleasenotethestartofspottradingforPGALA(PGALA/USDT)willbedelayedfromthescheduledop.
1900/1/1 0:00:00DearHuobiGlobal?Users,HuobiGlobalwillbeopeningPGALA?spottrading(PGALA/USDT)andspotGridtrading(PGA.
1900/1/1 0:00:00ApeCoin開始看漲運動 APEUSD價格分析 買家勢頭的增加將導致阻力位突破5.2美元,這可能會使ApeCoin面臨5.9美元和6.4美元的阻力位.
1900/1/1 0:00:00萊特幣今天兌美元上漲5.15%LTC/BTC今天上漲6.42%LTC/ETH今天上漲了7.61%萊特幣目前的交易價格比我們在2022年11月12日的預測低9.15%萊特幣上個月上漲36.32%.
1900/1/1 0:00:00故事的開始是pNetwork為了挽回40萬美元的pool流動性,故事的結尾是火幣深陷至少2.5億美元的信任危機;pNetwork和火幣開撕了,很多人到現在還沒理清#GALA風波背后的邏輯.
1900/1/1 0:00:00數據顯示BTC終于觸底,但該買進了嗎?自2022年3月以來,交易員和所謂的分析師一直在預測美聯儲的政策變化或轉向.
1900/1/1 0:00:00