慢雾:pGALA 事件根本原因系私钥明文在 GitHub 泄露
pGALA 事件的根本原因在于 pGALA 代理合约的 Admin 角色的 owner 私钥在 Github 泄漏
作者:Kong
据慢雾区情报,11 月 4 日,一个 BNB Chain 上地址凭空铸造了超 10 亿美元的 pGALA 代币,并通过 PancakeSwap 售出获利,导致此前 GALA 短时下跌超 20%。慢雾将简要分析结果分享如下:
相关信息
pGALA 合约地址
0x7dDEE176F665cD201F93eEDE625770E2fD911990
proxyAdmin 合约地址
0xF8C69b3A5DB2E5384a0332325F5931cD5Aa4aAdA
proxyAdmin 合约原 owner 地址
0xfEDFe2616EB3661CB8FEd2782F5F0cC91D59DCaC
proxyadmin 合约当前 owner 地址
0xB8fe33c4B55E57F302D79A8913CE8776A47bb24C
简要分析
1. 在 pGALA 合约使用了透明代理(Transparent Proxy)模型,其存在三个特权角色,分别是 Admin、DEFAULT_ADMIN_ROLE 与 MINTER_ROLE。
2. Admin 角色用于管理代理合约的升级以及更改代理合约 Admin 地址,DEFAULT_ADMIN_ROLE 角色用于管理逻辑中各特权角色(如:MINTER_ROLE),MINTER_ROLE 角色管理 pGALA 代币铸造权限。
3. 在此事件中,pGALA 代理合约的 Admin 角色在合约部署时被指定为透明代理的 proxyAdmin 合约地址,DEFAULT_ADMIN_ROLE 与 MINTER_ROLE 角色在初始化时指定由 pNetwork 控制。proxyAdmin 合约还存在 owner 角色,owner 角色为 EOA 地址,且 owner 可以通过 proxyAdmin 升级 pGALA 合约。
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表本站的观点或立场
您可能感兴趣
-
Etherealize研报:看涨以太坊,数字时代的新石油
全球金融体系正处于一场划时代的变革前夜,世界各地的资产正逐步实现数字化并转移到区块链上。从半数字化、各自独立的金融系统,向完全数字化、可组合的金融系统演进,这需要一个安全、中立且可靠的全球结算层,以支
-
AI 加密支付深度研报:构建智能金融时代的价值流转引擎
一、引言:从支付工具到智能协作中枢在Web3与人工智能(AI)两大科技浪潮交汇的今天,加密支付正被重新定义。过去,它主要承担价值转移的底层功能,如今则正在演化为“AI 经济体”的执行中枢,联通数据、算
-
写在黑客攻击之后:DeFi 世界到底有没有无风险收益?
七大类高收益策略,各自的风险来源是什么?撰文:stablewatch编译:Azuma(@azuma_eth)编者按:DeFi 市场最近并不太平,先是大热项目 USDf 因储备资产及收益来源质疑而短暂脱
-
空投即巅峰?数据揭示Kaito模式下的代币“速朽”魔咒
原文作者:Stacy Muur编译 | Odaily星球日报(@OdailyChina)译者 | Ethan(@ethanzhang_web3)新注意力经济的记忆是短暂的。加密领域一直由叙事驱动。但在
-
代币化股票:新瓶装旧酒的金融效率革命
这场金融「换皮」游戏,能否复刻标普 500 ETF 的逆袭神话?撰文:PRATHIK DESAI编译:Saoirse,Foresight News20 世纪 80 年代末,Nathan Most 在美
-
SEC 加密工作组负责人警告:无论代币化如何,资产仍然是证券
Peirce 强调,代币化股票、票据或权益「仍然是证券」,发行方、中介机构和交易者在创建、出售或转让这些证券时,必须遵守现行联邦法律。原文来源:Cryptoslate编译:区块链骑士美 SEC 加密货
-
24小时内7大机构或巨鲸买入约3.58亿美元的ETH
深潮 TechFlow 消息,7 月 10 日,据链上分析平台 Lookonchain(@lookonchain)监测,过去24小时内,7家机构/鲸鱼账户累计购入127,971枚ETH,价值约3.58
-
火币成长学院|AI 加密支付深度研报:构建智能金融时代的价值流转引擎
智能代理时代的支付主权重构。一、引言:从支付工具到智能协作中枢在Web3与人工智能(AI)两大科技浪潮交汇的今天,加密支付正被重新定义。过去,它主要承担价值转移的底层功能,如今则正在演化为“AI经济体
- 成交量排行
- 币种热搜榜