ADM:慢雾：pGALA 事件根本原因系私钥明文在 GitHub 泄露

作者: Kong

据慢雾区情报，11 月 4 日，一个 BNB Chain 上地址凭空铸造了超 10 亿美元的 pGALA 代币，并通过 PancakeSwap 售出获利，导致此前 GALA 短时下跌超 20%。慢雾将简要分析结果分享如下：

相关信息

pGALA 合约地址

0x7dDEE176F665cD201F93eEDE625770E2fD911990

proxyAdmin 合约地址

0xF8C69b3A5DB2E5384a0332325F5931cD5Aa4aAdA

慢雾：攻击Ronin Network的黑客地址向火币转入3750枚 ETH:3月30日消息，慢雾发推称，攻击Axie Infinity侧链Ronin Network的黑客地址向交易所火币转入3750枚ETH。此前金色财经报道，Ronin桥被攻击，17.36万枚ETH和2550万USDC被盗。[2022/3/30 14:26:38]

proxyAdmin 合约原 owner 地址

0xfEDFe2616EB3661CB8FEd2782F5F0cC91D59DCaC

proxyadmin 合约当前 owner 地址

0xB8fe33c4B55E57F302D79A8913CE8776A47bb24C

慢雾：Crosswise遭受攻击因setTrustedForwarder函数未做权限限制:据慢雾区情报，2022年1月18日，bsc链上Crosswise项目遭受攻击。慢雾安全团队进行分析后表示，此次攻击是由于setTrustedForwarder函数未做权限限制，且在获取调用者地址的函数_msg.sender()中，写了一个特殊的判断，导致后续owner权限被转移以及后续对池子的攻击利用。[2022/1/19 8:57:48]

简要分析

1. 在 pGALA 合约使用了透明代理（Transparent Proxy）模型，其存在三个特权角色，分别是 Admin、DEFAULT_ADMIN_ROLE 与 MINTER_ROLE。

慢雾：跨链互操作协议Poly Network遭受攻击并非由于网传的keeper私钥泄漏:对于跨链互操作协议Poly Network遭受攻击事件，慢雾安全团队分析指出：本次攻击主要在于EthCrossChainData合约的keeper可由EthCrossChainManager合约进行修改，而EthCrossChainManager合约的verifyHeaderAndExecuteTx函数又可以通过_executeCrossChainTx函数执行用户传入的数据。因此攻击者通过此函数传入精心构造的数据修改了EthCrossChainData合约的keeper为攻击者指定的地址，并非网传的是由于keeper私钥泄漏导致这一事件的发生。[2021/8/11 1:47:48]

2. Admin 角色用于管理代理合约的升级以及更改代理合约 Admin 地址，DEFAULT_ADMIN_ROLE 角色用于管理逻辑中各特权角色（如：MINTER_ROLE），MINTER_ROLE 角色管理 pGALA 代币铸造权限。

慢雾：Let's Encrypt软件Bug导致3月4日吊销 300 万个证书:Let's Encrypt由于在后端代码中出现了一个错误，Let's Encrypt项目将在撤销超过300万个TLS证书。详情是该错误影响了Boulder，Let's Encrypt项目使用该服务器软件在发行TLS证书之前验证用户及其域。慢雾安全团队提醒：数字货币行业有不少站点或内部系统为安全目的而使用 Let's Encrypt 自签证书，请及时确认是否受到影响。如有影响请及时更新证书，以免造成不可预知的风险。用户可查看原文链接在线验证证书是否受到影响。[2020/3/4]

3. 在此事件中，pGALA 代理合约的 Admin 角色在合约部署时被指定为透明代理的 proxyAdmin 合约地址，DEFAULT_ADMIN_ROLE 与 MINTER_ROLE 角色在初始化时指定由 pNetwork 控制。proxyAdmin 合约还存在 owner 角色，owner 角色为 EOA 地址，且 owner 可以通过 proxyAdmin 升级 pGALA 合约。

4. 但慢雾安全团队发现 proxyAdmin 合约的 owner 地址的私钥明文在 Github 泄漏了，因此任何获得此私钥的用户都可以控制 proxyAdmin 合约随时升级 pGALA 合约。

5. 不幸的是，proxyAdmin 合约的 owner 地址已经在 70 天前（2022-08-28）被替换了，且由其管理的另一个项目 pLOTTO 疑似已被攻击。

6. 由于透明代理的架构设计，pGALA 代理合约的 Admin 角色更换也只能由 proxyAdmin 合约发起。因此在 proxyAdmin 合约的 owner 权限丢失后 pGALA 合约已处于随时可被攻击的风险中。

总结

综上所述，pGALA 事件的根本原因在于 pGALA 代理合约的 Admin 角色的 owner 私钥在 Github 泄漏，且其 owner 地址已在 70 天前被恶意替换，导致 pGALA 合约处于随时可被攻击的风险中。

参考：https://twitter.com/enoch_eth/status/1589508604113354752

慢雾科技

个人专栏

阅读更多

金色财经

文章汇

达瓴智库

CT中文

PANews

DeFi之道

老雅痞

区块律动BlockBeats

web3中文

01元宇宙

标签：MINADMALAGALAgemini求婚成功ADMONKEYPala Int Commaladdingalaxy

TUSD热门资讯