לויט צו אַ נייַע פּאָסטן דורך בלאָקטשיין זיכערהייט פירמע SlowMist אויף 7 נאוועמבער, עס appears אַז די לעצטע וואָך ס סימען עקספּלויץ אַפעקטינג די GameFi פּרויעקט Gala Games ריזאַלטיד פון אַ עפנטלעך רינען פון אָנווענדלעך זיכערהייט שליסלען אויף GitHub. ווי געזאָגט דורך SlowMist, pNetwork, די קרייַז-קייט ינטעראָפּעראַביליטי בריק געניצט דורך Gala Games אויף די BNB Smart Chain, האט דריי פּריוולידזשד ראָלעס אין זיין קלוג קאָנטראַקט pGALA.
"די אַדמיניסטראַטאָר ראָלע איז געניצט צו פירן אַפּגריידז און ענדערונגען צו די אַדמיניסטראַטאָר אַדרעס פון די פּראַקסי קאָנטראַקט. די DEFAULT_ADMIN_ROLE ראָלע איז גענוצט צו פירן פאַרשידן פּריוולידזשד ראָלעס אין דער לאָגיק (למשל: MINTER_ROLE), און די MINTER_ROLE ראָלע מאַנידזשיז די פּגאַלאַ טאָקען מינץ אויטאָריטעט.
SlowMist האָט ווײַטער דערקלערט אז ביידע DEFAULT_ADMIN_ROLE און MINTER_ROLE ראָלעס זענען קאַנטראָולד דורך pNetwork בעשאַס יניטיאַליזיישאַן. דערווייַל, די פּראַקסי אַדמין קאָנטראַקט איז געווען אַ ויסווייניק אָונד אַדרעס פאַראַנטוואָרטלעך פֿאַר אַפּגריידינג די pGALA קאָנטראַקט. אָבער, די פירמע האָט אַרייַנגעשיקט אַ סקרעענשאָט וואָס טענהט אַז דער קלאָר טעקסט פּריוואַט שליסל פֿאַר די פּראַקסי אַדמין באַזיצער אַדרעס איז יקספּאָוזד און עפנטלעך קענטיק אויף GitHub. אזוי, יעדער באַניצער מיט אַקסעס צו די פּריוואַט שליסל קען האָבן מאַניפּיאַלייטיד די pGALA קאָנטראַקט אין קיין צייט. אויף אויגוסט 28, די פּראַקסי אַדמין קאָנטראַקט באַזיצער איז ריפּלייסט, מאכן דעם פּראָטאָקאָל שפּירעוודיק צו אַ באַפאַלן.
די גאַלאַ גאַמעס סימען בריק איז עקספּלויטאַד אויף 3 נאוועמבער נאָך אַ איין בייַטל אַדרעס איז געווען מינטיד איבער $ 2 ביליאָן אין GALA (גאַלאַ) טאָקענס אויס פון דין לופט און דאַמפּט די טאָקענס אויף דיסענטראַלייזד וועקסל PancakeSwap. אַרום 12,977 BNB (BNB), אין ווערט פון $4.5 מיליאָן, איז ויסגעשעפּט פון די ליקווידיטי בעקן.
קריפּטאָקוררענסי וועקסל Huobi אַלעדזשד אַז די אַפאָרמענשאַנד אַקטיוויטעטן זענען אַ סכעמע פֿאַר נוץ אָרקעסטרייטיד דורך פּנעטוואָרק. יענער האט געלייקנט אַזאַ אַלאַגיישאַנז, בשעת אויך סטייטינג אין זיין פּאָסט-מאָרטעם אַנאַליסיס אַז "קיין געלט אָנווער געטראפן אויף די GALA קרייַז-קייט בריק. כל GALA טאָקענס אויף עטהערעום זענען זיכער."
1/2 מיר פאַרשילטן שטארק ווי אַנטרוטפאַל Huobi ס באשולדיקונגען קעגן pNetwork און מיר וועלן זוכן לעגאַל קאַמף אַקאָרדינגלי.
מיר האָבן דאַקיומענטאַד דערווייַז אַז pNetwork האט אַקטאַד אין גוטן אמונה, אַז אַלע אַקשאַנז זענען מסכים אין שטייַגן מיט GalaGames און אַז ...— pNetwork (@pNetworkDeFi) נאוועמבער קסנומקס, קסנומקס
מקור: https://cointelegraph.com/news/report-gala-token-exploit-resulted-from-public-leak-of-private-key-on-github