ARG:安全公司：上周pNetwork增发GALA事件根本原因系私钥明文在GitHub泄露_BLANK

11月7日消息，据慢雾区情报，上周pNetwork增发GALA事件的根本原因系私钥明文在GitHub泄露。在pGALA合约使用了透明代理模型，其存在三个特权角色，分别是Admin、DEFAULT_ADMIN_ROLE与MINTER_ROLE。Admin角色用于管理代理合约的升级以及更改代理合约Admin地址，DEFAULT_ADMIN_ROLE角色用于管理逻辑中各特权角色，MINTER_ROLE角色管理pGALA代币铸造权限。在此事件中，pGALA代理合约的Admin角色在合约部署时被指定为透明代理的proxyAdmin合约地址，DEFAULT_ADMIN_ROLE与MINTER_ROLE角色在初始化时指定由pNetwork控制。proxyAdmin合约还存在owner角色，owner角色为EOA地址，且owner可以通过proxyAdmin升级pGALA合约。但慢雾安全团队发现proxyAdmin合约的owner地址的私钥明文在Github泄漏了，因此任何获得此私钥的用户都可以控制proxyAdmin合约随时升级pGALA合约。不幸的是，proxyAdmin合约的owner地址已经在70天前被替换了，且由其管理的另一个项目pLOTTO疑似已被攻击。由于透明代理的架构设计，pGALA代理合约的Admin角色更换也只能由proxyAdmin合约发起。因此在proxyAdmin合约的owner权限丢失后pGALA合约已处于随时可被攻击的风险中。

网络安全公司：加密勒索软件Thanos正在暗网黑客论坛上推广:金色财经报道，美国网络安全公司Recorded Future 6月10日透露，自2月以来，名为“Thanos”勒索软件不断在多个暗网黑客论坛上推广。该勒索软件允许外部黑客使用勒索软件并攻击他们的目标，使用条件是遵守与开发者的收入分成计划，分成约为60%-70%。据称，该勒索软件允许操作者自定义软件的勒索信，可以修改文本以选择他们想要的任何加密货币，不仅限于比特币。[2020/6/12]

动态 | 交易所Liquid与区块链安全公司CertiK达成合作:加密货币交易所Liquid今天宣布区块链安全公司CertiK达成合作，CertiK将为在该交易所寻求上币和IEO的团队提供智能合约审计平台。（CryptoNinjas）[2020/1/23]

美国网络安全公司迈克菲推测土耳其交易所被盗事件是朝鲜黑客:根据华尔街日报（WS）的报道，美国网络安全公司迈克菲8日的报告书指出推测朝鲜在本月2日至3日对土耳其交易所，金融机构，政府部门进行了网络攻击。并且报告书指出“未知的黑客正在试图通过创建类似于加密货币交易所名称的虚假网站来窃取他们的客户账户信息。”[2018/3/9]

标签：ARGTOPREFBLANKCHARGEbitopro官网ReForkblank币官方

欧易交易所热门资讯