11月7日消息,據慢霧區情報,上周pNetwork增發GALA事件的根本原因系私鑰明文在GitHub泄露。在pGALA合約使用了透明代理模型,其存在三個特權角色,分別是Admin、DEFAULT_ADMIN_ROLE與MINTER_ROLE。Admin角色用于管理代理合約的升級以及更改代理合約Admin地址,DEFAULT_ADMIN_ROLE角色用于管理邏輯中各特權角色,MINTER_ROLE角色管理pGALA代幣鑄造權限。在此事件中,pGALA代理合約的Admin角色在合約部署時被指定為透明代理的proxyAdmin合約地址,DEFAULT_ADMIN_ROLE與MINTER_ROLE角色在初始化時指定由pNetwork控制。proxyAdmin合約還存在owner角色,owner角色為EOA地址,且owner可以通過proxyAdmin升級pGALA合約。但慢霧安全團隊發現proxyAdmin合約的owner地址的私鑰明文在Github泄漏了,因此任何獲得此私鑰的用戶都可以控制proxyAdmin合約隨時升級pGALA合約。不幸的是,proxyAdmin合約的owner地址已經在70天前被替換了,且由其管理的另一個項目pLOTTO疑似已被攻擊。由于透明代理的架構設計,pGALA代理合約的Admin角色更換也只能由proxyAdmin合約發起。因此在proxyAdmin合約的owner權限丟失后pGALA合約已處于隨時可被攻擊的風險中。
區塊鏈安全公司Beosin宣布完成近2000萬美元A輪戰略融資:金色財經報道,區塊鏈核心安全服務廠商Beosin宣布完成近2000萬美元戰略融資,投資人為知名產業方,多家老股東跟投。Beosin是一家全球領先的區塊鏈安全公司,其核心業務包括智能合約安全審計,區塊鏈項目安全風險監控、預警與阻斷,被盜虛擬資產追回,KYT/AML等“一站式”安全產品+服務解決方案,目前已為全球2000多個區塊鏈企業服務,保護客戶資產高達5000多億美元。新資金將用于區塊鏈安全新技術研發,生態建設和全球市場布局。[2022/11/3 12:12:23]
安全公司:Wintermute被盜取的1.6億美元中大約73%是穩定幣:金色財經報道,PeckShield發推稱,Wintermute被盜取的1.6億美元中大約73%是穩定幣(DAI、USDT、USDC、USDP),8%是WBTC,6%是ETH。Etherscan表明wintermute_t開發者是3CRV的第三大持有者(約 1.12 億美元)。[2022/9/20 7:08:44]
動態 | 畢馬威與安全公司Guardtime合作 利用區塊鏈改進業務流程:據tokenpost報道,咨詢巨頭畢馬威與軟件安全公司Guardtime建立了合作伙伴關系,利用區塊鏈技術建立透明,可追溯和安全的業務流程。[2019/2/21]
價格下跌9.96%后,SOL目前的交易價格為32.34美元。山寨幣的24小時交易量也下跌了29%以上。每日RSI指標的看跌情緒表明SOL的價格將跌破20和50EMA線.
1900/1/1 0:00:00最近,柴犬退居二線硬幣。因為狗狗幣,尤其是在最近的市場反彈和埃隆馬斯克收購Twitter期間經歷了大量的共鳴,大大提高了它的價格。結果,柴犬價格的大幅不那上漲就么明顯了.
1900/1/1 0:00:00親愛的ZT用戶: ZT創新板即將上線</article><divclass="news_detail_footer-ubxx"><divclass="detail_top-ubxx"&.
1900/1/1 0:00:00尊敬的CITEX用戶: CITEX將于2022年11月08日開啟“合約交易贈好禮”活動,活動結束后CITEX將為用戶發放相應獎品助力合約交易!活動時間:20221年11月08日18:00:00—.
1900/1/1 0:00:00加密貨幣越來越依賴于它們不可避免地成為其中一部分的宏觀經濟環境。不幸的是,當前通貨膨脹美國、歐洲和世界上許多其他國家的利率使得這種環境很難鼓勵投資.
1900/1/1 0:00:00活動時間:2022/10/1912:00至2022/11/0111:59 活動一:新手注冊禮 活動方式: 新注冊用戶活動期間充值任意金額,并進行一筆合約交易,可領取20USDT合約抵扣金.
1900/1/1 0:00:00