BITCOIN

रिपोर्ट: GALA टोकन शोषण GitHub पर निजी कुंजी के सार्वजनिक रिसाव के परिणामस्वरूप हुआ

ऐसा प्रतीत होता है कि लीक हुई निजी कुंजी ने 70 दिन पहले समझौता किए गए स्मार्ट अनुबंध में स्वामित्व में परिवर्तन किया।

2873

कुल दृश्य

29

कुल शेयर

)

Report: GALA token exploit resulted from public leak of private key on GitHubReport: GALA token exploit resulted from public leak of private key on GitHub

ब्लॉकचैन सुरक्षा फर्म स्लोमिस्ट द्वारा 7 नवंबर को एक नई पोस्ट के अनुसार, यह प्रकट होता है कि पिछले सप्ताह के टोकन शोषण Report: GALA token exploit resulted from public leak of private key on GitHub गेमफी प्रोजेक्ट गाला गेम्स को प्रभावित करने के परिणामस्वरूप गिटहब पर लागू सुरक्षा कुंजी के सार्वजनिक रिसाव के परिणामस्वरूप। SlowMist द्वारा बताए गए अनुसार, pNetwork, BNB स्मार्ट चेन पर गाला गेम्स द्वारा उपयोग किए जाने वाले क्रॉस-चेन इंटरऑपरेबिलिटी ब्रिज की स्मार्ट कॉन्ट्रैक्ट pGALA में तीन विशेषाधिकार प्राप्त भूमिकाएँ थीं।

“प्रॉक्सी अनुबंध के व्यवस्थापक पते में उन्नयन और परिवर्तनों को प्रबंधित करने के लिए व्यवस्थापक भूमिका का उपयोग किया जाता है। DEFAULT_ADMIN_ROLE भूमिका का उपयोग तर्क में विभिन्न विशेषाधिकार प्राप्त भूमिकाओं को प्रबंधित करने के लिए किया जाता है (जैसे: MINTER_ROLE), और MINTER_ROLE भूमिका pGALA टोकन खनन प्राधिकरण का प्रबंधन करती है। SlowMist ने बताया कि आरंभीकरण के दौरान DEFAULT_ADMIN_ROLE और MINTER_ROLE दोनों भूमिकाओं को pNetwork द्वारा नियंत्रित किया गया था। इस बीच, प्रॉक्सी व्यवस्थापक अनुबंध एक बाहरी स्वामित्व वाला पता था जो pGALA अनुबंध को अपग्रेड करने के लिए जिम्मेदार था। हालांकि, फर्म ने एक स्क्रीनशॉट पोस्ट किया जिसमें आरोप लगाया गया कि प्रॉक्सी व्यवस्थापक मालिक के पते के लिए प्लेनटेक्स्ट निजी कुंजी का खुलासा किया गया था और सार्वजनिक रूप से गिटहब पर देखा जा सकता था। इस प्रकार, निजी कुंजी तक पहुंच रखने वाला कोई भी उपयोगकर्ता किसी भी समय पीजीएएलए अनुबंध में हेरफेर कर सकता था। 28 अगस्त को, प्रॉक्सी व्यवस्थापक अनुबंध स्वामी को बदल दिया गया, जिससे प्रोटोकॉल एक हमले के लिए असुरक्षित हो गया। गाला गेम्स टोकन ब्रिज का शोषण 3 नवंबर को एक ऐसा प्रतीत होता है कि एकल वॉलेट पते ने GALA ( GALA में $ 2 बिलियन से अधिक का खनन किया है ) पतली हवा से टोकन और विकेंद्रीकृत एक्सचेंज पैनकेकस्वैप पर टोकन डंप किया। लगभग 12,977 बीएनबी (बीएनबी

), जिसकी कीमत $4.5 मिलियन है, को तरलता पूल से निकाल दिया गया था। . बाद वाले ने Report: GALA token exploit resulted from public leak of private key on GitHub इनकार कर दिया है ऐसे आरोप, जबकिभी कह रहे हैं ने अपने पोस्टमार्टम विश्लेषण में कहा कि “गाला क्रॉस-चेन ब्रिज पर कोई धन हानि नहीं हुई। इथेरियम पर सभी गाला टोकन सुरक्षित हैं।Report: GALA token exploit resulted from public leak of private key on GitHub

1/2 हम पीनेटवर्क के खिलाफ हुओबी के झूठे आरोपों के रूप में कड़ी निंदा करते हैं और हम तदनुसार कानूनी कार्रवाई की मांग करेंगे। हमने यह दिखाते हुए सबूत का दस्तावेजीकरण किया है कि पीनेटवर्क ने अच्छे विश्वास में काम किया है, कि सभी कार्यों पर गैलागेम्स के साथ अग्रिम रूप से सहमति व्यक्त की गई थी और कि…

— pNetwork (@pNetworkDeFi) )नवंबर 6, 2022

)

Back to top button
%d bloggers like this: