Slow Mist によると、11 月 4 日、BNB チェーンのアドレスが 10 億米ドル以上の pGALA トークンをどこからともなく発行し、PancakeSwap を通じて販売して利益を得たため、GALA は短期間で 20% 以上下落しました。期間。 SlowMist の分析結果は次のとおりです。 1. pGALA コントラクトは透過プロキシ (Transparent Proxy) モデルを使用します。このモデルには、Admin、DEFAULT_ADMIN_ROLE、および MINTER_ROLE という 3 つの特権ロールがあります。 2. Admin ロールは、プロキシ コントラクトのアップグレードを管理し、プロキシ コントラクトの Admin アドレスを変更するために使用されます. DEFAULT_ADMIN_ROLE ロールは、ロジック内の特権ロール (MINTER_ROLE など) を管理するために使用され、MINTER_ROLE ロールは、 pGALA トークン発行機関。 3. この場合、pGALA プロキシ コントラクトの Admin ロールは、コントラクトの展開時に透過プロキシの proxyAdmin コントラクト アドレスとして指定され、DEFAULT_ADMIN_ROLE および MINTER_ROLE ロールは、初期化時に pNetwork によって制御されるように指定されます。また、proxyAdmin コントラクトには所有者の役割 (EOA アドレス) があり、所有者は proxyAdmin を介して pGALA コントラクトをアップグレードできます。 4. しかし、SlowMist のセキュリティ チームは、proxyAdmin 契約の所有者アドレスの秘密鍵の平文が Github に流出していることを発見したため、この秘密鍵を取得したユーザーは、proxyAdmin 契約を制御して、いつでも pGALA 契約をアップグレードできます。 . 5. proxyAdmin 契約の所有者アドレスが 70 日前 (2022 年 8 月 28 日) に置き換えられており、その管理する別のプロジェクト pLOTTO が攻撃を受けた疑いがあります。 6. 透過プロキシのアーキテクチャ設計により、pGALA プロキシ コントラクトの管理者ロールの変更は、proxyAdmin コントラクトによってのみ開始できます。したがって、proxyAdmin コントラクトの所有者の許可が失われた後、pGALA コントラクトはいつでも攻撃される危険にさらされています。まとめると、pGALA インシデントの根本的な原因は、pGALA プロキシ コントラクトの Admin ロールの所有者の秘密鍵が Github 上で流出し、その所有者のアドレスが 70 日前に悪意を持って置き換えられ、pGALA コントラクトが危険にさらされたことです。いつでも攻撃される。
Others