比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

MIN:慢霧:pGALA 事件根本原因系私鑰明文在 GitHub 泄露_adm幣是什么價格

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,據慢霧區情報,11月4日,一個BNBChain上地址憑空鑄造了超10億美元的pGALA代幣,并通過PancakeSwap售出獲利,導致此前GALA短時下跌超20%。慢霧分析結果如下:1.在pGALA合約使用了透明代理模型,其存在三個特權角色,分別是Admin、DEFAULT_ADMIN_ROLE與MINTER_ROLE。2.Admin角色用于管理代理合約的升級以及更改代理合約Admin地址,DEFAULT_ADMIN_ROLE角色用于管理邏輯中各特權角色,MINTER_ROLE角色管理pGALA代幣鑄造權限。3.在此事件中,pGALA代理合約的Admin角色在合約部署時被指定為透明代理的proxyAdmin合約地址,DEFAULT_ADMIN_ROLE與MINTER_ROLE角色在初始化時指定由pNetwork控制。proxyAdmin合約還存在owner角色,owner角色為EOA地址,且owner可以通過proxyAdmin升級pGALA合約。4.但慢霧安全團隊發現proxyAdmin合約的owner地址的私鑰明文在Github泄漏了,因此任何獲得此私鑰的用戶都可以控制proxyAdmin合約隨時升級pGALA合約。5.proxyAdmin合約的owner地址已經在70天前被替換了,且由其管理的另一個項目pLOTTO疑似已被攻擊。6.由于透明代理的架構設計,pGALA代理合約的Admin角色更換也只能由proxyAdmin合約發起。因此在proxyAdmin合約的owner權限丟失后pGALA合約已處于隨時可被攻擊的風險中。綜上所述,pGALA事件的根本原因在于pGALA代理合約的Admin角色的owner私鑰在Github泄漏,且其owner地址已在70天前被惡意替換,導致pGALA合約處于隨時可被攻擊的風險中。

慢霧:Quixotic黑客盜取約22萬枚OP,跨鏈至BNB Chain后轉入Tornado Cash:7月1日消息,據慢霧分析,Quixotic黑客盜取了大約22萬枚OP(約11.9萬美元),然后將其兌換成USDC并跨鏈到BNB Chain,之后將其兌換成BNB并轉入Tornado Cash。[2022/7/1 1:44:55]

慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;

2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;

3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;

7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;

9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

動態 | 慢霧:巨鯨被盜2.6億元資產,或因Blockchain.info安全體系存在缺陷:針對加密巨鯨賬戶(zhoujianfu)被盜價值2.6億元的BTC和BCH,慢霧安全團隊目前得到的推測如下:該大戶私鑰自己可以控制,他在Reddit上發了BTC簽名,已驗證是對的,且猜測是使用了一款很知名的去中心化錢包服務,而且這種去中心化錢包居然還需要SIM卡認證,也就是說有用戶系統,可以開啟基于SIM卡的短信雙因素認證,猜測可能是Blockchain.info,因為它吻合這些特征,且歷史上慢霧安全團隊就收到幾起Blockchain.info用戶被盜幣的威脅情報,Blockchain.info的安全體系做得并不足夠好。目前慢霧正在積極跟進更多細節,包括與該大戶直接聯系以及盡力提供可能需求的幫助。[2020/2/22]

Tags:MINADMGALASWAPDatamineadm幣是什么價格PGALAanyswap幣界

萊特幣價格
FTX:SBF表示FTX 擁有超過10億美元的現金來覆蓋所有用戶資產_Soju Finance

SBF剛剛在推特上表示,FTX足以覆蓋客戶持有的所有資產,并且他們不投資客戶資產。目前,客戶提款交易仍在處理中。客戶資產根據公認會計原則進行審計,擁有超過10億美元的現金.

1900/1/1 0:00:00
SIG:SignalPlus每日晨報(20221107)_SIGNA

上周五美國10月非農數據發布,新增就業人數26.1萬人,高于市場預期,同時9月前值也上修5.2萬,不過10月增幅已經是2020年12月以來最低,失業率則升至3.7%,是2月以來最高.

1900/1/1 0:00:00
比特幣:盤中寶——市場恐慌情緒嚴重,比特幣短線預計維持窄幅震蕩_以太坊

從消息面上看,網上流出Alameda不良資產負債表,引發熱議,隨后CZ表示將清空FTT,進一步引發市場恐慌情緒;加之GALA增發事件,上周末市場出現較大資金流出.

1900/1/1 0:00:00
區塊鏈:杭州西湖區出臺《西湖區關于打造元宇宙產業高地的扶持意見》_TECH

ForesightNews消息,據央廣網報道,杭州西湖區出臺《西湖區關于打造元宇宙產業高地的扶持意見》,此次出臺的政策涵蓋三個方面:加大對元宇宙技術創新方面的補貼力度,營造良好的創新科研氛圍.

1900/1/1 0:00:00
BTC:BTC和ETH流通量出現大幅降低 但購買情緒依然保持旺盛_LINKBULL價格

?公眾號:幣圈一級市場阿生截止到今天中午13點的BTC持倉價格分布,從今天零點到現在歷時13個小時的BTC鏈上地址變化.

1900/1/1 0:00:00
BTC:資金利率在CPI之前達到6個月高點——本周比特幣需要了解的事_MINUTE Vault (NFTX)

在美國中期選舉和關鍵經濟數據公布之前,市場樂觀情緒正在消失的跡象。比特幣從11月的第二周開始,與一些熟悉的FUD作斗爭——BTC價格走勢將如何反應?最大的加密貨幣在11月6日的每周收盤價略低于2.

1900/1/1 0:00:00
ads