7-ноябрда blockchain коопсуздук фирмасы SlowMist тарабынан жаңы билдирүүгө ылайык, ал көрүнөт бул акыркы жумадагы токен эксплуатациясы таасир GameFi долбоору Gala Games GitHub'да тиешелүү коопсуздук ачкычтарынын ачыкка чыгышынан улам келип чыккан. SlowMist билдиргендей, pNetwork, BNB Smart Chain боюнча Gala Games колдонгон кайчылаш чынжырчанын өз ара аракеттенүү көпүрөсү, pGALA акылдуу келишиминде үч артыкчылыктуу ролго ээ болгон.
"Администратордун ролу прокси келишиминин Admin дарегин жаңыртууларды жана өзгөртүүлөрдү башкаруу үчүн колдонулат. DEFAULT_ADMIN_ROLE ролу логикада ар кандай артыкчылыктуу ролдорду башкаруу үчүн колдонулат (мисалы: MINTER_ROLE ), ал эми MINTER_ROLE ролу pGALA энбелгисин чыгаруу ыйгарым укуктарын башкарат.”
SlowMist инициализациялоо учурунда DEFAULT_ADMIN_ROLE жана MINTER_ROLE ролдору тең pNetwork тарабынан башкарылгандыгын түшүндүрдү. Ошол эле учурда, прокси администратор келишими pGALA келишимин өркүндөтүү үчүн жооптуу сырттан таандык дарек болгон. Бирок, фирма прокси администраторунун ээсинин дареги үчүн ачык тексттик купуя ачкыч ачыкка чыгып, GitHub'да жалпыга ачык көрүнүп турат деген скриншот жарыялады. Ошентип, купуя ачкычка мүмкүнчүлүгү бар ар бир колдонуучу каалаган убакта pGALA келишимин манипуляциялай алмак. 28-августта прокси администратор келишиминин ээси алмаштырылып, протокол чабуулга алсыз болуп калды.
Gala Games токен көпүрөсү 3-ноябрда бир капчык дареги GALAга 2 миллиард доллардан ашык акча салгандай көрүнгөндөн кийин пайдаланылган (ГАЛА) жука абадан токендерди жана борборлоштурулган алмашуу PancakeSwap боюнча Токендерди таштады. Болжол менен 12,977 BNB (BNB), 4.5 миллион долларлык ликвиддүүлүк пулунан чыгарылды.
Cryptocurrency алмашуу Huobi жогоруда аталган иш-аракеттер pNetwork тарабынан уюштурулган пайда алуу схемасы деп ырастады. Акыркысы бар четке какты мындай айыптоолор, ошол эле учурда баяндоо өлгөндөн кийинки анализинде "GALA кайчылаш чынжыр көпүрөсүндө эч кандай каражат жоготуу болгон жок. Ethereumдагы бардык GALA токендери коопсуз.«
1/2 Биз Huobi'нин pNetwork компаниясына койгон айыптоолорун чындыкка коошпойт деп катуу айыптайбыз жана ошого жараша мыйзамдуу чараларды көрөбүз.
Биз pNetwork ак ниеттүүлүк менен иш алып барганын, бардык иш-аракеттер GalaGames менен алдын ала макулдашылганын жана…— pNetwork (@pNetworkDeFi) November 6, 2022
Булак: https://cointelegraph.com/news/report-gala-token-exploit-resulted-from-public-leak-of-private-key-on-github