以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > SOL > Info

ALA:慢霧:pGALA 事件根本原因系私鑰明文在 GitHub 泄露

Author:

Time:1900/1/1 0:00:00

作者:Kong

據慢霧區情報,11月4日,一個BNBChain上地址憑空鑄造了超10億美元的pGALA代幣,并通過PancakeSwap售出獲利,導致此前GALA短時下跌超20%。慢霧將簡要分析結果分享如下:

相關信息

pGALA合約地址

0x7dDEE176F665cD201F93eEDE625770E2fD911990

proxyAdmin合約地址

0xF8C69b3A5DB2E5384a0332325F5931cD5Aa4aAdA

慢霧:Uwerx遭受攻擊因為接收地址會多銷毀掉from地址轉賬金額1%的代幣:金色財經報道,Uwerx遭到攻擊,損失約174.78枚ETH,據慢霧分析,根本原因是當接收地址為 uniswapPoolAddress(0x01)時,將會多burn掉from地址的轉賬金額1%的代幣,因此攻擊者利用uniswapv2池的skim功能消耗大量WERX代幣,然后調用sync函數惡意抬高代幣價格,最后反向兌換手中剩余的WERX為ETH以獲得利潤。據MistTrack分析,黑客初始資金來自Tornadocash轉入的10 BNB,接著將10 BNB換成1.3 ETH,并通過Socket跨鏈到以太坊。目前,被盜資金仍停留在黑客地址0x605...Ce4。[2023/8/2 16:14:10]

proxyAdmin合約原owner地址

慢霧:疑似Gemini相關地址在過去5小時內共轉出逾20萬枚ETH:金色財經消息,慢霧監測顯示,疑似加密交易所Gemini相關地址(0xea3ec2a08fee18ff4798c2d4725ded433d94151d)已在過去5小時內歸集并轉出逾20萬枚ETH(超3億美元)。[2022/7/19 2:22:08]

0xfEDFe2616EB3661CB8FEd2782F5F0cC91D59DCaC

proxyadmin合約當前owner地址

0xB8fe33c4B55E57F302D79A8913CE8776A47bb24C

慢霧:AToken錢包疑似遭受攻擊 用戶反饋錢包中資產被盜:據慢霧區情報,近期 AToken 錢包(atoken.com)疑似遭受到攻擊,用戶在使用 AToken 錢包后,幣被偷偷轉移走。目前已經有較多的用戶反饋錢包中的資產被盜。AToken 錢包官方推特在2021年12月20日發布了停止運營的聲明。官方 TG 頻道中也有多位用戶反饋使用 AToken 錢包資產被盜了,但是并沒有得到 AToken 團隊的回復和處理。

如果有使用 AToken 錢包的用戶請及時轉移資產到安全的錢包中。具體可以參考如下操作:

1. 立即將 AToken 錢包中的相關的資產轉移到新的錢包中。

2. 廢棄導入 AToken 或者使用 AToken 生成的助記詞或私鑰的錢包。

3. 參考慢霧安全團隊梳理的數字資產安全解決方案,對數字資產進行妥善的管理。

4. 留存相應有問題的 AToken 錢包 APP 的安裝包,用于后續可能需要的取證等操作。

5. 如果資產已經被盜,可以先梳理被盜事件的時間線,以及黑客的相關地址 MistTrack 可以協助挽回可能的一線希望。[2022/2/9 9:39:46]

簡要分析

動態 | 慢霧:10 月發生多起針對交易所的提幣地址劫持替換攻擊:據慢霧區塊鏈威脅情報(BTI)系統監測及慢霧 AML 數據顯示,過去的 10 月里發生了多起針對數字貨幣交易所的提幣地址劫持替換攻擊,手法包括但不限于:第三方 JS 惡意代碼植入、第三方 NPM 模塊污染、Docker 容器污染。慢霧安全團隊建議數字貨幣交易所加強風控措施,例如:1. 密切注意第三方 JS 鏈接風險;2. 提幣地址應為白名單地址,添加時設置雙因素校驗,用戶提幣時從白名單地址中選擇,后臺嚴格做好校驗。此外,也要多加注意內部后臺的權限控制,防止內部作案。[2019/11/1]

1.在pGALA合約使用了透明代理模型,其存在三個特權角色,分別是Admin、DEFAULT_ADMIN_ROLE與MINTER_ROLE。

2.Admin角色用于管理代理合約的升級以及更改代理合約Admin地址,DEFAULT_ADMIN_ROLE角色用于管理邏輯中各特權角色,MINTER_ROLE角色管理pGALA代幣鑄造權限。

3.在此事件中,pGALA代理合約的Admin角色在合約部署時被指定為透明代理的proxyAdmin合約地址,DEFAULT_ADMIN_ROLE與MINTER_ROLE角色在初始化時指定由pNetwork控制。proxyAdmin合約還存在owner角色,owner角色為EOA地址,且owner可以通過proxyAdmin升級pGALA合約。

4.但慢霧安全團隊發現proxyAdmin合約的owner地址的私鑰明文在Github泄漏了,因此任何獲得此私鑰的用戶都可以控制proxyAdmin合約隨時升級pGALA合約。

5.不幸的是,proxyAdmin合約的owner地址已經在70天前被替換了,且由其管理的另一個項目pLOTTO疑似已被攻擊。

6.由于透明代理的架構設計,pGALA代理合約的Admin角色更換也只能由proxyAdmin合約發起。因此在proxyAdmin合約的owner權限丟失后pGALA合約已處于隨時可被攻擊的風險中。

總結

綜上所述,pGALA事件的根本原因在于pGALA代理合約的Admin角色的owner私鑰在Github泄漏,且其owner地址已在70天前被惡意替換,導致pGALA合約處于隨時可被攻擊的風險中。

參考:https://twitter.com/enoch_eth/status/1589508604113354752

Tags:MINADMALAGALAcrazyminerADMONKEYgala幣投資機構MetaGalaxy

SOL
NAR:一文帶你初步了解隱私Layer1

隱私計算,最開始萌芽于Zcash、Dash、Monera等匿名幣,在近兩年開始逐漸開始有了自己的聲量.

1900/1/1 0:00:00
COIN:a16z:如何使用零知識證明解決隱私保護監管難題?

原文:《AchievingCryptoPrivacyandRegulatoryCompliance》byJosephBurleson.

1900/1/1 0:00:00
比特幣:金色午報 | 11月8日午間重要動態一覽

7:00-12:00關鍵詞:RiotBlockchain、OpenSeaSeaport、a16zCrypto1.印度央行副行長:穩定幣完全可以被央行數字貨幣取代;2.

1900/1/1 0:00:00
cardano:晚間必讀 | 為什么社交懲罰是PoS中的正確選擇?

1.金色觀察|全面探索NFT技能樹NFT分析資源提供了易于使用的界面,用于發現可操作的NFT洞察,并用于了解NFT活動流.

1900/1/1 0:00:00
區塊鏈:晚間必讀 | Web3 從入門到精通

1.金色觀察|5個必備的加密分析工具以太坊和其他頂級智能合約區塊鏈上充斥著海量數據。如果你能很好地實時分析這些數據,就會有大量的alpha甚至還會有工作機會等著你去解鎖.

1900/1/1 0:00:00
比特幣:馬斯克瘋狂暗示看似不靠譜騙局的狗狗幣 意欲何為?

作者:火火 馬斯克屢次有意無意的掀起狗狗幣的波瀾到底有何意圖?昨天馬斯克又在推特上發布了一張穿著推特t恤的柴犬的照片,順便推動了狗狗幣價格的最新上漲.

1900/1/1 0:00:00
ads