慢霧：pGALA 事件根本原因系私鑰明文在 GitHub 泄露_MIN

作者: Kong

據慢霧區情報，11 月 4 日，一個 BNB Chain 上地址憑空鑄造了超 10 億美元的 pGALA 代幣，并通過 PancakeSwap 售出獲利，導致此前 GALA 短時下跌超 20%。慢霧將簡要分析結果分享如下：

相關信息

pGALA 合約地址

0x7dDEE176F665cD201F93eEDE625770E2fD911990

proxyAdmin 合約地址

0xF8C69b3A5DB2E5384a0332325F5931cD5Aa4aAdA

慢霧：仍有大部分錢包支持eth_sign，僅少部分錢包提供安全風險警告:金色財經報道，在加密貨幣NFT板塊，越來越多的釣魚網站濫用 eth_sign 簽名功能來進行盲簽欺詐，提醒或禁用這種低級的簽名方法對于保護用戶安全是至關重要的，不少 Web3 錢包已經采取相關措施來對這種危險的簽名方法進行安全提示和限制。仍有一大部分加密錢包支持 eth_sign，其中少部分錢包提供 eth_sign 安全風險警告。如果用戶仍想要使用 eth_sign，他們可以選擇支持該功能的加密錢包。但是，用戶在使用這些錢包時需要特別注意安全警告，以確保其交易的安全性。[2023/5/11 14:57:14]

proxyAdmin 合約原 owner 地址

慢霧：Gate官方Twitter賬戶被盜用，謹慎互動:10月22日消息，安全團隊慢霧發文稱：加密平臺Gate官方Twitter賬戶被盜用，謹慎互動。半小時前，攻擊者利用該賬戶發文，誘導用戶進入虛假網站連接錢包。此外，慢霧科技創始人余弦在社交媒體上發文表示：注意下，Gate官方推特應該是被黑了，發送了釣魚信息，這個網址 g?te[.]com 是假的（之前談過的 Punycode 字符有關的釣魚域名），如果你去Claim會出現eth_sign這種簽名釣魚，可能導致ETH等相關資產被盜。[2022/10/22 16:35:14]

0xfEDFe2616EB3661CB8FEd2782F5F0cC91D59DCaC

慢霧：PREMINT攻擊者共竊取約300枚NFT，總計獲利約280枚ETH:7月18日消息，慢霧監測數據顯示，攻擊PREMINT的兩個黑客地址一共竊取了大約300枚NFT，賣出后總計獲利約280枚ETH。此前報道，黑客在PREMINT網站植入惡意JS文件實施釣魚攻擊，從而盜取用戶的NFT等資產。[2022/7/18 2:19:58]

proxyadmin 合約當前 owner 地址

0xB8fe33c4B55E57F302D79A8913CE8776A47bb24C

簡要分析

1. 在 pGALA 合約使用了透明代理（Transparent Proxy）模型，其存在三個特權角色，分別是 Admin、DEFAULT_ADMIN_ROLE 與 MINTER_ROLE。

慢霧：美國演員SethGreen的NFT遭釣魚攻擊，資金已跨鏈到 BTC 并混幣:5月18日消息，美國演員SethGreen遭遇釣魚攻擊致4個NFT（包括1個BAYC、2個MAYC和1個Doodle）被盜，釣魚者地址已將NFT全部售出，獲利近160枚ETH（約33萬美元）。

慢霧MistTrack對0xC8a0907開頭的釣魚地址分析后，發現總共有8個用戶的NFT被盜，包含MAYC、Doodle、BAYC、VOX等12類NFT，全部售出后總獲利194ETH。同時，該釣魚地址初始資金0.188ETH來自Change NOW。釣魚者地址將大部分ETH轉換為renBTC后跨鏈到6個BTC地址，約14BTC均通過混幣轉移以躲避追蹤。NFT釣魚無處不在，請大家保持懷疑，提高警惕。[2022/5/18 3:24:23]

2. Admin 角色用于管理代理合約的升級以及更改代理合約 Admin 地址，DEFAULT_ADMIN_ROLE 角色用于管理邏輯中各特權角色（如：MINTER_ROLE），MINTER_ROLE 角色管理 pGALA 代幣鑄造權限。

3. 在此事件中，pGALA 代理合約的 Admin 角色在合約部署時被指定為透明代理的 proxyAdmin 合約地址，DEFAULT_ADMIN_ROLE 與 MINTER_ROLE 角色在初始化時指定由 pNetwork 控制。proxyAdmin 合約還存在 owner 角色，owner 角色為 EOA 地址，且 owner 可以通過 proxyAdmin 升級 pGALA 合約。

4. 但慢霧安全團隊發現 proxyAdmin 合約的 owner 地址的私鑰明文在 Github 泄漏了，因此任何獲得此私鑰的用戶都可以控制 proxyAdmin 合約隨時升級 pGALA 合約。

5. 不幸的是，proxyAdmin 合約的 owner 地址已經在 70 天前（2022-08-28）被替換了，且由其管理的另一個項目 pLOTTO 疑似已被攻擊。

6. 由于透明代理的架構設計，pGALA 代理合約的 Admin 角色更換也只能由 proxyAdmin 合約發起。因此在 proxyAdmin 合約的 owner 權限丟失后 pGALA 合約已處于隨時可被攻擊的風險中。

總結

綜上所述，pGALA 事件的根本原因在于 pGALA 代理合約的 Admin 角色的 owner 私鑰在 Github 泄漏，且其 owner 地址已在 70 天前被惡意替換，導致 pGALA 合約處于隨時可被攻擊的風險中。

參考：https://twitter.com/enoch_eth/status/1589508604113354752

慢霧科技

個人專欄

閱讀更多

金色財經

文章匯

達瓴智庫

CT中文

PANews

DeFi之道

老雅痞

區塊律動BlockBeats

web3中文

01元宇宙

Tags：MINADMETHALAeGamingFundADMONKEYYFEthereumGALA

萊特幣最新價格