11月7日消息,據慢霧區情報,上周pNetwork增發GALA事件的根本原因系私鑰明文在GitHub泄露。在pGALA合約使用了透明代理模型,其存在三個特權角色,分別是Admin、DEFAULT_ADMIN_ROLE與MINTER_ROLE。Admin角色用于管理代理合約的升級以及更改代理合約Admin地址,DEFAULT_ADMIN_ROLE角色用于管理邏輯中各特權角色,MINTER_ROLE角色管理pGALA代幣鑄造權限。在此事件中,pGALA代理合約的Admin角色在合約部署時被指定為透明代理的proxyAdmin合約地址,DEFAULT_ADMIN_ROLE與MINTER_ROLE角色在初始化時指定由pNetwork控制。proxyAdmin合約還存在owner角色,owner角色為EOA地址,且owner可以通過proxyAdmin升級pGALA合約。但慢霧安全團隊發現proxyAdmin合約的owner地址的私鑰明文在Github泄漏了,因此任何獲得此私鑰的用戶都可以控制proxyAdmin合約隨時升級pGALA合約。不幸的是,proxyAdmin合約的owner地址已經在70天前被替換了,且由其管理的另一個項目pLOTTO疑似已被攻擊。由于透明代理的架構設計,pGALA代理合約的Admin角色更換也只能由proxyAdmin合約發起。因此在proxyAdmin合約的owner權限丟失后pGALA合約已處于隨時可被攻擊的風險中。
CoinMarketCap集成區塊鏈安全公司CertiK的安全評分功能:金色財經報道,加密貨幣排名平臺CoinMarketCap宣布已完成區塊鏈安全機構CertiK旗下安全評分功能的集成,使用戶能夠快速了解其平臺上列出的加密項目安全性。另據披露數據顯示,在CoinMarketCap上排名前500的Web3項目中, 截至目前CertiK已完成了約70%的審計工作。(globenewswire)[2023/5/22 15:19:07]
安全公司:已及時阻止比特幣勒索軟件WastedLocker的攻擊:網絡安全公司賽門鐵克(symantec)阻止了一個勒索軟件的攻擊,該攻擊針對30家美國公司和財富500強公司,以勒索比特幣為目標。賽門鐵克稱,攻擊背后的惡意軟件團伙Evil Group瞄準各公司的IT基礎架構,使用勒索軟件WastedLocker,成功地破壞了受害者網絡的安全性,并試圖發動攻擊。但這些公司均及時收到警報并阻止了勒索軟件的部署。(cointelegraph)[2020/6/28]
動態 | 網絡安全公司Cybavo向其錢包平臺引入SLP代幣:網絡安全公司Cybavo將SLP(簡單分類帳協議)代幣引入其企業錢包系統和移動錢包開發平臺。(Bitcoin.com)[2019/12/20]
DearHuobiGlobalUsers,HuobiEarnwillbelaunchingdepositeventsforHTandjointheHuobiEarnHTcarnivaltoenj.
1900/1/1 0:00:00親愛的CoinW用戶: CoinW將于2022/11/722:00(UTC8)在ETF專區上線HFT3L/USDT、HFT3S/USDTETF產品.
1900/1/1 0:00:00ForesightNews消息,據央廣網報道,杭州西湖區出臺《西湖區關于打造元宇宙產業高地的扶持意見》,此次出臺的政策涵蓋三個方面:加大對元宇宙技術創新方面的補貼力度,營造良好的創新科研氛圍.
1900/1/1 0:00:00?SOL代幣在過去24小時內下跌了4.7%,加密貨幣交易員正在形成各種理論來解釋原因。 公眾號:財圈小風 所有平臺均為,由于平臺限制,圖片未能展現出來,大家可以到公眾平臺閱讀此文Solana的S.
1900/1/1 0:00:00尊敬的歐易用戶:歐易Web3錢包已于2022年11月7日13:30(HKT)上線客戶端賺幣專區,您可在“歐易App-Web3錢包-賺幣模塊”進行鏈上投資.
1900/1/1 0:00:00?Polygon的穩健基本面發展使其在最近幾周的價值超過了比特幣和美元。 公眾號:財圈小風 所有平臺均為,由于平臺限制,圖片未能展現出來,大家可以到公眾平臺閱讀此文CryptoSlate匯編的數.
1900/1/1 0:00:00