Menurut jawatan baharu oleh firma keselamatan blockchain SlowMist pada 7 November, ia muncul bahawa eksploitasi token minggu lepas menjejaskan projek GameFi Gala Games terhasil daripada kebocoran awam kunci keselamatan yang berkenaan pada GitHub. Seperti yang diberitahu oleh SlowMist, pNetwork, jambatan kebolehkendalian silang rantai yang digunakan oleh Gala Games pada Rangkaian Pintar BNB, mempunyai tiga peranan istimewa dalam kontrak pintarnya pGALA.
“Peranan Pentadbir digunakan untuk mengurus peningkatan dan perubahan pada alamat Pentadbir kontrak proksi. Peranan DEFAULT_ADMIN_ROLE digunakan untuk mengurus pelbagai peranan istimewa dalam logik (cth: MINTER_ROLE ), dan peranan MINTER_ROLE mengurus pihak berkuasa mencetak token pGALA."
SlowMist seterusnya menerangkan bahawa kedua-dua peranan DEFAULT_ADMIN_ROLE dan MINTER_ROLE dikawal oleh pNetwork semasa pemula. Sementara itu, kontrak pentadbir proksi ialah alamat milik pihak luar yang bertanggungjawab untuk menaik taraf kontrak pGALA. Walau bagaimanapun, firma itu menyiarkan tangkapan skrin yang mendakwa bahawa kunci peribadi teks biasa untuk alamat pemilik pentadbir proksi telah terdedah dan boleh dilihat secara terbuka di GitHub. Oleh itu, mana-mana pengguna yang mempunyai akses kepada kunci persendirian boleh memanipulasi kontrak pGALA pada bila-bila masa. Pada 28 Ogos, pemilik kontrak pentadbir proksi telah diganti, menjadikan protokol terdedah kepada serangan.
Jambatan token Gala Games telah dieksploitasi pada 3 November selepas satu alamat dompet kelihatan telah menghasilkan lebih $2 bilion dalam GALA (PERDANA) token keluar dari udara nipis dan membuang token pada pertukaran terdesentralisasi PancakeSwap. Sekitar 12,977 BNB (BNB), bernilai $4.5 juta, telah disalirkan daripada kumpulan kecairan.
Pertukaran mata wang kripto Huobi mendakwa aktiviti yang disebutkan di atas adalah skim keuntungan yang didalangi oleh pNetwork. Yang terakhir mempunyai ditolak dakwaan sedemikian, manakala juga menyatakan dalam analisis bedah siasatnya bahawa “Tiada kehilangan dana berlaku pada jambatan rantai silang GALA. Semua token GALA pada Ethereum adalah selamat."
1/2 Kami mengecam sekeras-kerasnya tuduhan Huobi terhadap pNetwork sebagai tidak benar dan kami akan mendapatkan tindakan undang-undang sewajarnya.
Kami telah mendokumenkan bukti yang menunjukkan bahawa pNetwork telah bertindak dengan suci hati, bahawa semua tindakan telah dipersetujui terlebih dahulu dengan GalaGames dan bahawa…— pNetwork (@pNetworkDeFi) November 6, 2022
Sumber: https://cointelegraph.com/news/report-gala-token-exploit-resulted-from-public-leak-of-private-key-on-github