Según una nueva publicación de la empresa de seguridad blockchain SlowMist del 7 de noviembre, aparece que el token exploit de la semana pasada que afectó al proyecto GameFi Gala Games resultó de una filtración pública de claves de seguridad aplicables en GitHub. Como dijo SlowMist, pNetwork, el puente de interoperabilidad entre cadenas utilizado por Gala Games en BNB Smart Chain, tenía tres roles privilegiados en su contrato inteligente pGALA.

«La función de administrador se utiliza para administrar actualizaciones y cambios en la dirección de administrador del contrato de proxy. El rol DEFAULT_ADMIN_ROLE se usa para administrar varios roles privilegiados en la lógica (p. ej., MINTER_ROLE) y el rol MINTER_ROLE administra la autoridad de minería del token pGALA».

SlowMist explicó que pNetwork controlaba los roles DEFAULT_ADMIN_ROLE y MINTER_ROLE durante la inicialización. Mientras tanto, el contrato de administrador proxy era una dirección externa responsable de actualizar el contrato pGALA. Sin embargo, la empresa publicó una captura de pantalla que afirma que la clave privada de texto sin formato para la dirección del propietario del administrador del proxy estaba expuesta y visible públicamente en GitHub. Así, cualquier usuario con acceso a la clave privada podría manipular el contrato pGALA en cualquier momento. El 28 de agosto, se cambió el propietario del contrato de administración del proxy, lo que hizo que el protocolo fuera vulnerable a ataques.

LEER  Los clientes de Ledger reciben carteras falsas por correo para robar sus semillas privadasBitcoin noticias

El puente de tokens de Gala Games fue explotado el 3 de noviembre después de que una sola dirección de billetera pareciera haber extraído más de $ 2 mil millones en tokens GALA (GALA) de la nada y arrojar los tokens en el intercambio descentralizado PancakeSwap. Alrededor de 12.977 BNB (BNB) por valor de 4,5 millones de dólares se drenaron del fondo de liquidez.

El intercambio de criptomonedas Huobi afirma que las actividades antes mencionadas son un esquema lucrativo organizado por pNetwork. Este último tiene rechazado afirmaciones similares al afirmar en su análisis post-mortem que “No hubo pérdida de fondos en el puente cruzado GALA. Todos los tokens Ethereum GALA son seguros.«