BTC:安全公司：上周pNetwork增发GALA事件根本原因系私钥明文在GitHub泄露_MIN

11月7日消息，据慢雾区情报，上周pNetwork增发GALA事件的根本原因系私钥明文在GitHub泄露。在pGALA合约使用了透明代理模型，其存在三个特权角色，分别是Admin、DEFAULT_ADMIN_ROLE与MINTER_ROLE。Admin角色用于管理代理合约的升级以及更改代理合约Admin地址，DEFAULT_ADMIN_ROLE角色用于管理逻辑中各特权角色，MINTER_ROLE角色管理pGALA代币铸造权限。在此事件中，pGALA代理合约的Admin角色在合约部署时被指定为透明代理的proxyAdmin合约地址，DEFAULT_ADMIN_ROLE与MINTER_ROLE角色在初始化时指定由pNetwork控制。proxyAdmin合约还存在owner角色，owner角色为EOA地址，且owner可以通过proxyAdmin升级pGALA合约。但慢雾安全团队发现proxyAdmin合约的owner地址的私钥明文在Github泄漏了，因此任何获得此私钥的用户都可以控制proxyAdmin合约随时升级pGALA合约。不幸的是，proxyAdmin合约的owner地址已经在70天前被替换了，且由其管理的另一个项目pLOTTO疑似已被攻击。由于透明代理的架构设计，pGALA代理合约的Admin角色更换也只能由proxyAdmin合约发起。因此在proxyAdmin合约的owner权限丢失后pGALA合约已处于随时可被攻击的风险中。

安全公司：Inferno Drainer使用的钓鱼合约最近进行了升级:金色财经报道，据MetaSleuth监测显示，Inferno Drainer使用的钓鱼合约最近进行了升级。这些网络钓鱼合约现在可以窃取用户的ETH、ERC20代币和NFT。以钓鱼合约0x000056为例。索赔功能专门用于盗取用户的ETH，然后将其转移到地址为0x0000da的中心枢纽合约。该中心合约是各种网络钓鱼合约被盗ETH的收集点。因此，0x000055（Fake_Phishing182232）等网络钓鱼者可以调用中心合约的提款功能，以方便转移被盗资金。与此同时，网络钓鱼合约的多方调用功能被用来转移用户批准的ERC20代币和NFT，其中包含一个内置的利润分享机制。我们已及时向Etherscan报告了所有相关合约。请谨慎行事并保持警惕。[2023/8/11 16:20:15]

安全公司：第二季度基于浏览器的加密劫持活动增加了163％:网络安全公司赛门铁克（symantec）发布的最新研究显示，3月以来加密价格飙升伴随着一波加密劫持攻击。到2020年第二季度，基于浏览器的加密劫持活动增加了163％。而由于加密挖矿程序CoinHive的关闭，加密劫持此前一直较2019年3月急剧下降。symantec指出，上一季度的增长与比特币和门罗币的价值上涨同时出现，这两种加密货币经常被威胁者用于基于浏览器的加密恶意软件挖掘。（cointelegraph）[2020/8/26]

安全公司：AWS客户需警惕门罗币恶意挖矿软件攻击:以色列网络安全公司Mitiga建议运行某些程序的亚马逊网络服务（Amazon Web Services）的所有客户检查自己是否受到了门罗币挖矿软件的恶意感染。在今天的一份报告中，Migita称任何运行基于Community AMIs（Amazon Machine Images）的EC2实例的用户都容易受到该加密挖矿软件的攻击。据悉，Migita是在检查一家金融机构的软件系统时发现了该恶意软件。（Decrypt）[2020/8/22]

标签：比特币MINADMBTC一枚比特币市值为什么都不愿意跟Gemini玩adm币是什么价格btc钱包最新下载网址

ICP热门资讯