Theo Slow Mist, vào ngày 4 tháng 11, một địa chỉ trên Chuỗi BNB đã đúc hơn 1 tỷ đô la Mỹ mã thông báo pGALA và bán chúng thông qua PancakeSwap để kiếm lợi nhuận, khiến GALA giảm hơn 20% trong thời gian ngắn khoảng thời gian. Kết quả phân tích SlowMist như sau: 1. Hợp đồng pGALA sử dụng mô hình proxy minh bạch (Transparent Proxy), có ba vai trò đặc quyền là Quản trị viên, DEFAULT_ADMIN_ROLE và MINTER_ROLE. 2. Vai trò Quản trị viên được sử dụng để quản lý việc nâng cấp hợp đồng proxy và thay đổi địa chỉ Quản trị viên của hợp đồng proxy. Vai trò DEFAULT_ADMIN_ROLE được sử dụng để quản lý các vai trò đặc quyền trong logic (chẳng hạn như: MINTER_ROLE) và vai trò MINTER_ROLE quản lý cơ quan đúc mã thông báo pGALA. 3. Trong trường hợp này, vai trò Quản trị viên của hợp đồng proxy pGALA được chỉ định làm địa chỉ hợp đồng proxyAdmin của proxy minh bạch khi hợp đồng được triển khai và các vai trò DEFAULT_ADMIN_ROLE và MINTER_ROLE được chỉ định để pNetwork kiểm soát trong quá trình khởi tạo. Hợp đồng proxyAdmin cũng có vai trò chủ sở hữu, đó là địa chỉ EOA và chủ sở hữu có thể nâng cấp hợp đồng pGALA thông qua proxyAdmin. 4. Tuy nhiên, nhóm bảo mật SlowMist phát hiện ra rằng bản rõ của khóa riêng của địa chỉ chủ sở hữu của hợp đồng proxyAdmin đã bị rò rỉ trên Github, vì vậy bất kỳ người dùng nào có được khóa riêng này đều có thể kiểm soát hợp đồng proxyAdmin để nâng cấp hợp đồng pGALA bất kỳ lúc nào . 5. Địa chỉ chủ sở hữu của hợp đồng proxyAdmin đã được thay thế 70 ngày trước (28 tháng 8 năm 2022) và một dự án pLOTTO khác do nó quản lý bị nghi ngờ đã bị tấn công. 6. Do thiết kế kiến trúc của proxy trong suốt, việc thay đổi vai trò Quản trị viên của hợp đồng proxy pGALA chỉ có thể được thực hiện bởi hợp đồng proxyAdmin. Do đó, sau khi quyền sở hữu của hợp đồng proxyAdmin bị mất, hợp đồng pGALA đã có nguy cơ bị tấn công bất cứ lúc nào. Tóm lại, nguyên nhân sâu xa của sự cố pGALA là do khóa cá nhân của chủ sở hữu với vai trò Quản trị viên của hợp đồng ủy quyền pGALA đã bị rò rỉ trên Github và địa chỉ chủ sở hữu của nó đã bị thay thế một cách ác ý 70 ngày trước, dẫn đến hợp đồng pGALA gặp rủi ro bị tấn công bất cứ lúc nào.
Others