链资讯 链资讯
Ctrl+D收藏链资讯

ARG:安全公司:上周pNetwork增发GALA事件根本原因系私钥明文在GitHub泄露_BLANK

作者:

时间:

11月7日消息,据慢雾区情报,上周pNetwork增发GALA事件的根本原因系私钥明文在GitHub泄露。在pGALA合约使用了透明代理模型,其存在三个特权角色,分别是Admin、DEFAULT_ADMIN_ROLE与MINTER_ROLE。Admin角色用于管理代理合约的升级以及更改代理合约Admin地址,DEFAULT_ADMIN_ROLE角色用于管理逻辑中各特权角色,MINTER_ROLE角色管理pGALA代币铸造权限。在此事件中,pGALA代理合约的Admin角色在合约部署时被指定为透明代理的proxyAdmin合约地址,DEFAULT_ADMIN_ROLE与MINTER_ROLE角色在初始化时指定由pNetwork控制。proxyAdmin合约还存在owner角色,owner角色为EOA地址,且owner可以通过proxyAdmin升级pGALA合约。但慢雾安全团队发现proxyAdmin合约的owner地址的私钥明文在Github泄漏了,因此任何获得此私钥的用户都可以控制proxyAdmin合约随时升级pGALA合约。不幸的是,proxyAdmin合约的owner地址已经在70天前被替换了,且由其管理的另一个项目pLOTTO疑似已被攻击。由于透明代理的架构设计,pGALA代理合约的Admin角色更换也只能由proxyAdmin合约发起。因此在proxyAdmin合约的owner权限丢失后pGALA合约已处于随时可被攻击的风险中。

网络安全公司:加密勒索软件Thanos正在暗网黑客论坛上推广:金色财经报道,美国网络安全公司Recorded Future 6月10日透露,自2月以来,名为“Thanos”勒索软件不断在多个暗网黑客论坛上推广。该勒索软件允许外部黑客使用勒索软件并攻击他们的目标,使用条件是遵守与开发者的收入分成计划,分成约为60%-70%。据称,该勒索软件允许操作者自定义软件的勒索信,可以修改文本以选择他们想要的任何加密货币,不仅限于比特币。[2020/6/12]

动态 | 交易所Liquid与区块链安全公司CertiK达成合作:加密货币交易所Liquid今天宣布区块链安全公司CertiK达成合作,CertiK将为在该交易所寻求上币和IEO的团队提供智能合约审计平台。(CryptoNinjas)[2020/1/23]

美国网络安全公司迈克菲推测土耳其交易所被盗事件是朝鲜黑客:根据华尔街日报(WS)的报道,美国网络安全公司迈克菲8日的报告书指出推测朝鲜在本月2日至3日对土耳其交易所,金融机构,政府部门进行了网络攻击。并且报告书指出“未知的黑客正在试图通过创建类似于加密货币交易所名称的虚假网站来窃取他们的客户账户信息。”[2018/3/9]

标签:ARGTOPREFBLANKCHARGEbitopro官网ReForkblank币官方

欧易交易所热门资讯
FTT:Solana Falls与 FTX,A拉米达的联系_ALA

?SOL代币在过去24小时内下跌了4.7%,加密货币交易员正在形成各种理论来解释原因。 公众号:财圈小风 所有平台均为,由于平台限制,图片未能展现出来,大家可以到公众平台阅读此文Solana的S.

DOGE:SHIB价格与狗狗币相比跌至历史新低 150% 的反弹重演?_CDOG

尽管不像DOGE那样“超买”,SHIB价格仍对美元处于危险区域。柴犬与其最大的模因币竞争对手狗狗币相比,价格可以上涨近150%在未来几个月,基于技术分形.

STYL:ZT創新板即將上線HFT_Abex ecology

親愛的ZT用戶: ZT創新板即將上線HFT,並開啟HFT/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:?2022年11月8日17:00(UTC8); HFT 項目簡介:Hashfl.

KEX:BKEX 关于下架部分币种交易对的公告_USDT

尊敬的用户:? 本着保护用户的宗旨,BKEX为保证交易币种的高标准,将定期对平台内的代币进行综合性审查;如项目方出现对投资者不利因素,我们将采取对应措施,并下架对应项目.

KEX:悦盈:周末震荡比特币以太坊是见顶还是调整DOT,LTC咨询_usdt币怎么获取

11月6日消息,Solana团队在里斯本Breakpoint活动期间,还披露了在迈阿密落地的Solana商店运行情况,并展示了人们在商店结账的走动视频.

QNT:量化(QNT)价格预测:牛市就在拐角处?_QUAN

Quant(QNT)价格可能已经完成了从10月17日开始的修正。如果是这样,下一次上涨将使其达到270美元。每日时间框架的技术分析显示,QNT价格在6月13日开始上涨.