ADM:安全公司：上周pNetwork增發GALA事件根本原因系私鑰明文在GitHub泄露_ALA

11月7日消息，據慢霧區情報，上周pNetwork增發GALA事件的根本原因系私鑰明文在GitHub泄露。在pGALA合約使用了透明代理模型，其存在三個特權角色，分別是Admin、DEFAULT_ADMIN_ROLE與MINTER_ROLE。Admin角色用于管理代理合約的升級以及更改代理合約Admin地址，DEFAULT_ADMIN_ROLE角色用于管理邏輯中各特權角色，MINTER_ROLE角色管理pGALA代幣鑄造權限。在此事件中，pGALA代理合約的Admin角色在合約部署時被指定為透明代理的proxyAdmin合約地址，DEFAULT_ADMIN_ROLE與MINTER_ROLE角色在初始化時指定由pNetwork控制。proxyAdmin合約還存在owner角色，owner角色為EOA地址，且owner可以通過proxyAdmin升級pGALA合約。但慢霧安全團隊發現proxyAdmin合約的owner地址的私鑰明文在Github泄漏了，因此任何獲得此私鑰的用戶都可以控制proxyAdmin合約隨時升級pGALA合約。不幸的是，proxyAdmin合約的owner地址已經在70天前被替換了，且由其管理的另一個項目pLOTTO疑似已被攻擊。由于透明代理的架構設計，pGALA代理合約的Admin角色更換也只能由proxyAdmin合約發起。因此在proxyAdmin合約的owner權限丟失后pGALA合約已處于隨時可被攻擊的風險中。

安全公司：Wintermute被盜取的1.6億美元中大約73%是穩定幣:金色財經報道，PeckShield發推稱，Wintermute被盜取的1.6億美元中大約73%是穩定幣（DAI、USDT、USDC、USDP），8%是WBTC，6%是ETH。Etherscan表明wintermute_t開發者是3CRV的第三大持有者（約 1.12 億美元）。[2022/9/20 7:08:44]

安全公司：注意防范ZooToken騙局:PeckShield派盾發推表示，有證據表明ZooToken與之前幾個騙局的聯系。ZooToken(ZOOT)將于22點在PancakeSwap上線，請注意防范風險。[2021/7/15 0:54:22]

分析 | 安全公司：Upbit交易所大額EOS 和XLM轉入Bittrex交易所操作或是Bittrex協助規避風險:今日 12:06分，成都鏈安態勢感知系統Beosin-Eagle eye檢測到以太坊Upbit交易所熱錢包地址向未知地址通過一筆交易轉移超過34萬ETH。黑客轉移342000ETH之后，該地址當時僅剩下111.3ETH,幾近掏空。北京時間11月27日13時18分，Upbit波場地址TDU1uJ向TA9FnQrL開頭的地址分批次轉移TRON幣，共計轉移超過11.6億枚TRON幣，2100萬枚BTT。北京時間11月27日13時02分，8628959枚EOS從Upbit EOS錢包地址轉至Bittrex交易所；北京時間11月27日1點55分左右，超過1.52億枚XLM從Upbit交易所轉移至Bittrex交易所。通過我們的進一步分析認為：EOS，XLM，TRON代幣的轉移很有可能是交易所觸發風控機制而進行的避險操作，并且有資料顯示Upbit和bittrex為合作關系，因此，大額EOS 和XLM轉入Bittrex交易所的操作可能是Bittrex協助規避風險。[2019/11/27]

Tags：MINADMBITALAgemini直播時間adm幣是什么價格BITCOIN ADDITIONALpala幣詐騙

NEAR