首页 区块新闻 火币指控pNetwork不是白帽行为!慢雾科技指出pGALA漏洞

火币指控pNetwork不是白帽行为!慢雾科技指出pGALA漏洞

摘要
 
区块链安全公司慢雾7日指出,4日声称与白帽合作发行大量pGALA代币的pNetwork,是因为合约暴露了权威的私钥,任何人都可以 篡改合约。
 

币圈快讯:本月4日,多链路路由协议pNetwork称,因发现pGALA代币跨链桥合约漏洞,与白帽黑客合作,在BNBChain发行大量pGALA代币,全部为 当时价值约20亿美元; pNetwork 所宣称的意图是耗尽 Pancakeswap 流动性池中的流动性,pGALA 的价值迅速暴跌。

事发当天,由于大部分持有者事先不知情,担心跨链衍生品被黑,大量抛售手中的GALA,导致暴跌。 虽然 pNetwork 和 Gala Games 的团队在事件发生后都出面澄清了此事,但随后却引起了交易所的强劲反弹。

火币指控pNetwork:不是白帽行为

其中,火币交易所6日公告称,该事件给自身用户造成了巨大损失,指出pNetwork精心策划了这次“不是白帽行为”,而是以盈利为最终目的的黑客行为,强调pNetwork是在漏洞。存在 67 天后,该攻击通过在不与交易所沟通的情况下铸造大量代币进行,并对多个相关地址进行有计划的操作,赚取数百万至数千万美元。

火币落语严重,甚至提出将pNetwork定为刑事犯罪:我们将带头召集和代表火币受害者,我们将与我们的全球合作伙伴一起采取一切法律措施,包括集体诉讼和报警, 对 pNetwork 的罪行进行调查和追究刑事指控。

我们敦促所有利用安全漏洞的攻击者返还不当收益。火币愿意提供 100 万美元的赏金来支付攻击者,并且不会对他们采取任何法律行动。

pNetwork随后对火币的说法进行了反驳,称经过事后分析,GALA跨链桥没有资金损失,以太坊上的所有GALA都是安全的:我们强烈谴责火币对pNetwork的诬告,并将采取相应的法律行动。我们有证据表明 pNetwork 的行为是善意的,并且所有行为都事先得到了 Gala Games 的同意。

慢雾科技指出代币漏洞

专注于区块链信息安全领域的慢雾7日指出,pGALA跨链桥上的漏洞应该是由于GitHub上的安全密钥公开泄露造成的。

慢雾科技解释,8月合约中的DEFAULT_ADMIN_ROLE和MINTER_ROLE权限默认由pNetwork控制。同时proxyadmin链接到外部地址,负责随时升级pGALA合约。

但是,跨链合约上 DEFAULT_ADMIN_ROLE 的私钥在 GitHub 上被泄露。这个最高权限可以重写合约的所有 ROLE 设置。也就是说,一旦Proxy Admin被篡改,外人就可以随意篡改整个pGALA合约。该漏洞于 8 月 28 日首次被利用,当时 Proxy Admin 地址被篡改,使 pGALA 随时面临被攻击的风险。

上述原因导致 pNetwork 4 日利用这一漏洞大量铸造代币,意图让 pGALA 流动性池自毁并重新部署新合约,但也引发了与火币交易所的裂痕。

关于作者: 碌柒

认做你爹

热门文章

发表评论

您的电子邮箱地址不会被公开。