Համաձայն բլոկչեյն անվտանգության SlowMist ընկերության նոր գրառման՝ նոյեմբերի 7-ին, այն հայտնվում է որ անցած շաբաթվա նշանային շահագործումը ազդել GameFi նախագծի Gala Games-ի վրա առաջացել է GitHub-ում կիրառելի անվտանգության բանալիների հանրային արտահոսքից: Ինչպես պատմում է SlowMist-ը, pNetwork-ը՝ խաչաձև շղթայական փոխգործունակության կամուրջը, որն օգտագործվում է Gala Games-ի կողմից BNB Smart Chain-ում, ուներ երեք արտոնյալ դեր իր pGALA խելացի պայմանագրում:
«Ադմինիստրատորի դերն օգտագործվում է վստահված անձի պայմանագրի ադմինիստրատորի հասցեի թարմացումները և փոփոխությունները կառավարելու համար: DEFAULT_ADMIN_ROLE դերն օգտագործվում է տրամաբանության մեջ տարբեր արտոնյալ դերեր կառավարելու համար (օրինակ՝ MINTER_ROLE ), իսկ MINTER_ROLE դերը կառավարում է pGALA նշանի հատման հեղինակությունը»։
SlowMist-ը շարունակեց բացատրել, որ և՛ DEFAULT_ADMIN_ROLE, և՛ MINTER_ROLE դերերը վերահսկվում էին pNetwork-ի կողմից սկզբնավորման ընթացքում: Մինչդեռ վստահված անձի ադմինիստրատորի պայմանագիրը արտաքին պատկանող հասցե էր, որը պատասխանատու էր pGALA պայմանագրի թարմացման համար: Այնուամենայնիվ, ընկերությունը հրապարակեց սքրինշոթ՝ պնդելով, որ վստահված անձի ադմինիստրատորի սեփականատիրոջ հասցեի պարզ տեքստային գաղտնի բանալին բացահայտված է և հանրայնորեն դիտելի է GitHub-ում: Այսպիսով, մասնավոր բանալի մուտք ունեցող ցանկացած օգտվող կարող էր ցանկացած պահի մանիպուլացնել pGALA պայմանագիրը: Օգոստոսի 28-ին վստահված ադմինիստրատորի պայմանագրի սեփականատերը փոխարինվեց՝ արձանագրությունը խոցելի դարձնելով հարձակման համար:
Գալա Խաղերի խորհրդանշական կամուրջը շահագործվեց նոյեմբերի 3-ին այն բանից հետո, երբ մեկ դրամապանակի հասցե, կարծես, ավելի քան 2 միլիարդ դոլար է հավաքել ԳԱԼԱ-ում (GALA) ժետոնները օդից հանեցին և ժետոնները նետեցին ապակենտրոնացված փոխանակման PancakeSwap-ի վրա: Մոտ 12,977 BNB (ԲՆԲ), 4.5 մլն դոլար արժողությամբ, դուրս է բերվել իրացվելիության ֆոնդից։
Կրիպտոարժույթների փոխանակումը Huobi-ն պնդում էր, որ վերոհիշյալ գործողությունները շահույթի սխեման են, որը կազմակերպվել է pNetwork-ի կողմից: Վերջինս ունի հերքեց նման պնդումները, մինչդեռ նաև հայտարարելով իր հետմահու վերլուծության մեջ, որ «ԳԱԼԱ-ի խաչմերուկային կամրջի վրա դրամական միջոցների կորուստ չի եղել. Ethereum-ի բոլոր GALA նշաններն ապահով են:"
1/2 Մենք խստորեն դատապարտում ենք որպես սուտ Huobi-ի մեղադրանքները pNetwork-ի դեմ, և մենք համապատասխան իրավական միջոցներ կդիմենք:
Մենք ունենք փաստագրված ապացույց, որը ցույց է տալիս, որ pNetwork-ը գործել է բարեխղճորեն, որ բոլոր գործողությունները նախապես համաձայնեցվել են GalaGames-ի հետ և որ…— pNetwork (@pNetworkDeFi) Նոյեմբերի 6, 2022
Աղբյուր՝ https://cointelegraph.com/news/report-gala-token-exploit-resulted-from-public-leak-of-private-key-on-github