SlowMist เผยว่า ปัญหาของโทเค็น GALA มาจากการรั่วไหลของ Private Key บน GitHub

ตามรายงานใหม่โดยบริษัทรักษาความปลอดภัยบล็อคเชน SlowMist เมื่อวันที่ 7 พฤศจิกายน ดูเหมือนว่าปัญหาที่เกิดขึ้นจนส่งผลกระทบต่อโครงการ Gala Games เป็นผลมาจากการรั่วไหลของ Private Key ที่เกี่ยวข้องใน GitHub 

SlowMist ระบุว่า pNetwork ซึ่งเป็น cross-chain ที่เชื่อมการทำงานร่วมกันโดย Gala Games บน BNB Smart Chain มีบทบาทพิเศษสามประการใน smart contract pGALA

“Admin role ใช้เพื่อจัดการการอัปเกรดและการเปลี่ยนแปลง Admin address ของ proxy contract , DEFAULT_ADMIN_ROLE role จะใช้เพื่อจัดการ roles ที่มีสิทธิพิเศษต่าง ๆ ใน logic (เช่น: MINTER_ROLE ) และ MINTER_ROLE จะจัดการ pGALA token minting”

SlowMist อธิบายต่อไปว่าทั้ง DEFAULT_ADMIN_ROLE และ MINTER_ROLE ถูกควบคุมโดย pNetwork  ในขณะเดียวกัน proxy admin contract เป็นที่อยู่ภายนอกที่รับผิดชอบในการอัปเกรด pGALA contract อย่างไรก็ตาม บริษัทได้โพสต์ภาพหน้าจอโดยอ้างว่า Private Key สำหรับที่อยู่ของเจ้าของ proxy admin ถูกเปิดเผยต่อสาธารณะบน GitHub ดังนั้น ผู้ใช้ที่มีสิทธิ์เข้าถึง Private Key ก็สามารถจัดการกับ pGALA contract ได้ทุกเมื่อ โดยเมื่อวันที่ 28 ส.ค. เจ้าของ proxy admin contract ถูกแทนที่ ทำให้โปรโตคอลเสี่ยงต่อการถูกโจมตี

Gala Games token bridge ถูกโจมตีเมื่อวันที่ 3 พฤศจิกายน หลังจากมีที่อยู่กระเป๋าเงินนึงได้ทำการ mint กว่า 2 พันล้าน GALA และเททิ้งโทเค็นใน PancakeSwap 

อ้างอิง : LINK
ภาพ LINK

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป

FOLLOW ME

Blockchain Life 2024

Crypto Coffee

Cryptomind Research Talk

CryptOmakase

ข่าวต่อไป