上周 4 日,BNB Chain 上一个地址凭空铸造价值超过 10 亿美元的 pGALA 代币,并在 PancakeSwap 流动性池抛售,引发社群恐慌,导致 GALA 币价暴跌。漫雾透过链上数据研究发现,根本原因是 pGALA 代理合约的管理员角色持有的私钥,已在 Github 泄漏。前情提要:趁GALA暴跌手动搬砖!勇者狂买4亿颗pGALA,套现获利634万美元背景补充:pNetwork拟重部署 pGALA、协同白帽至旧合约增发10亿镁 ;社群惧骇GALA暴跌33
据慢雾区情报,11 月 4 日,一个 BNB Chain 上地址凭空铸造了超 10 亿美元的 pGALA 代币,并通过 PancakeSwap 售出获利,导致此前 GALA 短时下跌超 20。慢雾将简要分析结果分享如下:
1 在 pGALA 合约使用了透明代理Transparent Proxy模型,其存在三个特权角色,分别是 Admin、DEFAULTADMINROLE 与 MINTERROLE。
2 Admin 角色用于管理代理合约的升级以及更改代理合约 Admin 地址,DEFAULTADMINROLE 角色用于管理逻辑中各特权角色如:MINTERROLE,MINTERROLE 角色管理 pGALA 代币铸造权限。
3 在此事件中,pGALA 代理合约的 Admin 角色在合约部署时被指定为透明代理的 proxyAdmin 合约地址,DEFAULTADMINROLE 与 MINTERROLE 角色在初始化时指定由 pNetwork 控制。 proxyAdmin 合约还存在 owner 角色,owner 角色为 EOA 地址,且 owner 可以通过 proxyAdmin 升级 pGALA 合约。
4 但慢雾安全团队发现 proxyAdmin 合约的 owner 地址的私钥明文在 Github 泄漏了,因此任何获得此私钥的用户都可以控制 proxyAdmin 合约随时升级 pGALA 合约。
5 不幸的是,proxyAdmin 合约的 owner 地址已经在 70 天前20220828被替换了,且由其管理的另一个项目 pLOTTO 疑似已被攻击。
6 由于透明代理的架构设计,pGALA 代理合约的 Admin 角色更换也只能由 proxyAdmin 合约发起。因此在 proxyAdmin 合约的 owner 权限丢失后 pGALA 合约已处于随时可被攻击的风险中。
综上所述,pGALA 事件的根本原因在于 pGALA 代理合约的 Admin 角色的 owner 私钥在 Github 泄漏,且其 owner 地址已在 70 天前被恶意替换,导致 pGALA 合约处于随时可被攻击的风险中。
参考资料来源:
虚拟钱包USDTpNetwork拟重部署 pGALA、协同白帽至旧合约增发10亿镁 ;社群惧骇GALA暴跌33
科普Gala Games 链游领域的Steam平台,会是元宇宙的基础设施吗?
孙宇晨:火币登顶三大前放心孙哥不会割,落地HT赋能
Tags BNB ChainGALApGALA