ბლოკჩეინის უსაფრთხოების ფირმა SlowMist-ის ახალი პოსტის მიხედვით 7 ნოემბერს, ის გამოჩნდება რომ გასული კვირის სიმბოლური ექსპლუატაცია გავლენას ახდენს GameFi პროექტ Gala Games-ზე GitHub-ზე მოქმედი უსაფრთხოების გასაღებების საჯარო გაჟონვის შედეგად. როგორც SlowMist-მა თქვა, pNetwork, ჯვარედინი ჯაჭვური თავსებადობის ხიდი, რომელსაც Gala Games გამოიყენებდა BNB Smart Chain-ზე, ჰქონდა სამი პრივილეგირებული როლი მის ჭკვიან კონტრაქტში pGALA.
„ადმინისტრატორის როლი გამოიყენება მარიონეტული კონტრაქტის ადმინისტრატორის მისამართის განახლებებისა და ცვლილებების სამართავად. DEFAULT_ADMIN_ROLE როლი გამოიყენება ლოგიკაში სხვადასხვა პრივილეგირებული როლების სამართავად (მაგ.: MINTER_ROLE ), ხოლო MINTER_ROLE როლი მართავს pGALA ტოკენის მოჭრის უფლებამოსილებას."
SlowMist-მა განაგრძო ახსნა, რომ ორივე როლი DEFAULT_ADMIN_ROLE და MINTER_ROLE კონტროლდებოდა pNetwork-ის მიერ ინიციალიზაციის დროს. იმავდროულად, პროქსი ადმინისტრატორის კონტრაქტი იყო გარე საკუთრებაში არსებული მისამართი, რომელიც პასუხისმგებელია pGALA კონტრაქტის განახლებაზე. თუმცა, ფირმამ გამოაქვეყნა სკრინშოტი, რომელშიც ამტკიცებდა, რომ პროქსი ადმინისტრატორის მფლობელის მისამართის ღია ტექსტის პირადი გასაღები იყო გამოვლენილი და საჯაროდ ხილული GitHub-ზე. ამრიგად, ნებისმიერ მომხმარებელს, რომელსაც აქვს წვდომა პირად გასაღებზე, ნებისმიერ დროს შეეძლო pGALA კონტრაქტით მანიპულირება. 28 აგვისტოს პროქსი ადმინისტრატორის კონტრაქტის მფლობელი შეიცვალა, რამაც პროტოკოლი დაუცველი გახადა თავდასხმის მიმართ.
გალა თამაშების სიმბოლური ხიდის ექსპლუატაცია განხორციელდა 3 ნოემბერს, მას შემდეგ რაც, როგორც ჩანს, ერთი საფულის მისამართმა GALA-ში $2 მილიარდზე მეტი მოიპოვა (GALA) ჟეტონები ჰაერიდან ამოიღეს და ტოკენები გადაყარეს დეცენტრალიზებულ ბირჟაზე PancakeSwap. დაახლოებით 12,977 BNB (BNB), 4.5 მილიონი დოლარის ღირებულების, ლიკვიდურობის ფონდიდან გაჟონა.
კრიპტოვალუტის ბირჟაზე Huobi-მ განაცხადა, რომ აღნიშნული აქტივობები იყო pNetwork-ის მიერ ორკესტრირებული მოგების სქემა. ამ უკანასკნელს აქვს უარყოფილი ასეთი ბრალდებები, ხოლო ასევე სადაც ნათქვამია, თავის მოკვლის შემდგომ ანალიზში, რომ „გალას ჯაჭვის ხიდზე სახსრების დაკარგვა არ მომხდარა. ყველა GALA ჟეტონი Ethereum-ზე უსაფრთხოა."
1/2 ჩვენ კატეგორიულად ვგმობთ, როგორც სიცრუეს Huobi-ს ბრალდებებს pNetwork-ის წინააღმდეგ და შესაბამისად მოვიძიებთ სამართლებრივ მოქმედებას.
ჩვენ გვაქვს დოკუმენტირებული მტკიცებულება, რომელიც აჩვენებს, რომ pNetwork კეთილსინდისიერად მოქმედებდა, რომ ყველა ქმედება წინასწარ იყო შეთანხმებული GalaGames-თან და რომ…— pNetwork (@pNetworkDeFi) ნოემბერი 6, 2022
წყარო: https://cointelegraph.com/news/report-gala-token-exploit-resulted-from-public-leak-of-private-key-on-github