11月7日消息,據慢霧區情報,上周pNetwork增發GALA事件的根本原因系私鑰明文在GitHub泄露。在pGALA合約使用了透明代理模型,其存在三個特權角色,分別是Admin、DEFAULT_ADMIN_ROLE與MINTER_ROLE。Admin角色用于管理代理合約的升級以及更改代理合約Admin地址,DEFAULT_ADMIN_ROLE角色用于管理邏輯中各特權角色,MINTER_ROLE角色管理pGALA代幣鑄造權限。在此事件中,pGALA代理合約的Admin角色在合約部署時被指定為透明代理的proxyAdmin合約地址,DEFAULT_ADMIN_ROLE與MINTER_ROLE角色在初始化時指定由pNetwork控制。proxyAdmin合約還存在owner角色,owner角色為EOA地址,且owner可以通過proxyAdmin升級pGALA合約。但慢霧安全團隊發現proxyAdmin合約的owner地址的私鑰明文在Github泄漏了,因此任何獲得此私鑰的用戶都可以控制proxyAdmin合約隨時升級pGALA合約。不幸的是,proxyAdmin合約的owner地址已經在70天前被替換了,且由其管理的另一個項目pLOTTO疑似已被攻擊。由于透明代理的架構設計,pGALA代理合約的Admin角色更換也只能由proxyAdmin合約發起。因此在proxyAdmin合約的owner權限丟失后pGALA合約已處于隨時可被攻擊的風險中。
安全公司:目前SED項目資金池流動性幾乎為0,SED代幣失去價值:10月5日消息,NUMEN實驗室根據鏈上數據監測,發現SED項目發生跑路事件,項目方先用大量的SED代幣向池子進行兌換,換出一部分USDT,然后又移除了之前添加的流動性,目前資金池流動性幾乎為0,相應的SED代幣也失去了價值。
據悉,SED是異性社交平臺SexDao發行的Token,該項目創始人由于與Token2049 網紅小作文作者同名而在近期受到大量關注,目前官網和官方twitter已經無法訪問。[2022/10/5 18:40:09]
安全公司:GigaChads DAO疑似出現Rug pull,CHAO代幣價格暴跌80%:9月16日消息,據CertiK預警監測,GigaChads DAO項目疑似出現Rug pull,CHAO代幣價格暴跌80%。合約部署者鑄造了大量代幣然后將其出售,請保持警惕。[2022/9/16 7:00:22]
動態 | 區塊鏈安全公司CipherTrace推出加密貨幣反洗錢解決方案:據eweek消息,區塊鏈安全公司CipherTrace利用其數據分析技術和多數據源開發出加密貨幣反洗錢合規解決方案,旨在幫助金融服務機構檢測并限制加密貨幣相關的洗錢活動。[2018/7/6]
12:00-21:00關鍵詞:HaasF1、People、萊特幣、CathieWood1.一級方程式賽車制造商HaasF1Team宣布與Opensea合作;2.Musk發文提及People.
1900/1/1 0:00:00?公眾號:幣圈一級市場阿生截止到今天中午13點的BTC持倉價格分布,從今天零點到現在歷時13個小時的BTC鏈上地址變化.
1900/1/1 0:00:00各位朋友,歡迎來到SignalPlus每日晨報。SignalPlus晨報每天為各位更新宏觀市場信息,并分享我們對宏觀趨勢的觀察和看法。歡迎追蹤訂閱,與我們一起關注最新的市場動態.
1900/1/1 0:00:00親愛的ZT用戶: ZTJINGAN板即將上線KC,並開啟KC/YPT交易對。具體上線時間如下: 充值:已開啟; 交易:?2022年11月11日11:00(UTC8); KC 項目簡介:KC通證是.
1900/1/1 0:00:00GoogleCloud宣布與Solana達成合作,明年將為Solana引入區塊鏈節點引擎并添加BigQuery支持據官方公告,GoogleCloud正在Solana合作.
1900/1/1 0:00:00指出比特幣(BTC)于2021年5月崩盤的流行分析師認為,加密貨幣之王可能正處于大規模突破的邊緣.
1900/1/1 0:00:00