區塊鏈資安公司慢霧科技(SlowMist)在 7 日指出,在 4 日聲稱協同白帽大量增發 pGALA 代幣的 pNetwork,原因是合約已經暴露權限私鑰,導致任何人都能篡改合約。
(前情提要:趁GALA暴跌手動搬磚!勇者狂買4億顆pGALA,套現獲利634萬美元 )
(背景補充:pNetwork擬重部署 pGALA、協同白帽至舊合約增發10億鎂 ;社群懼駭GALA暴跌33% )
本月 4 日時多鏈路由協議 pNetwork 聲稱,因為發現了 pGALA 代幣跨鏈橋合約漏洞,協同白帽駭客,大量增發 BNB Chain 上的 pGALA 代幣,全數依當時價值約為 20 億美元;pNetwork 稱意圖是要將 Pancakeswap 流動性池內的流動性榨乾,pGALA 價值迅速暴跌。
事發當天,因多數持有人並未事先得知,害得擔憂跨鏈衍生品遭駭客攻擊,紛將手上的 GALA 大量拋售導致暴跌,雖事後 pNetwork 和 Gala Games 團隊皆出面澄清此事,但後續引起交易所強烈反彈。
火幣指控 pNetwork:不是白帽行為
其中火幣交易所在 6 日公告聲稱,該事件對自家用戶造成巨大損失,指pNetwork 精心策劃了該次「不是白帽行為」,而是以盈利為最終目的的駭客行為,強調 pNetwork 在漏洞存在 67 天後,並無與交易所溝通就透過大量鑄造代幣來進行攻擊,並以多個相關地址進行有計畫的行動,賺取數百萬至千萬美元。
火幣落語極重,甚至提出要舉報 pNetwork 以刑事犯罪處理:
我們將帶頭召集和代表火幣的受害者,我們將與全球合作夥伴一起採取一切法律手段,包括集體訴訟和對警方提起報告,調查和追究刑事指控,來反對 pNetwork 的犯罪。
我們敦促所有利用安全漏洞的攻擊者返還不正當的收益。火幣願意提出 100 萬美元賞金來支付攻擊者,並且不會對他們採取任何法律行動。
pNetwork 隨後反駁火幣的說法,並稱事後分析中 GALA 跨鏈橋沒有發生任何資金損失,以太坊上所有 GALA 都是安全的:
我們強烈譴責火幣對 pNetwork 的不實指控,並將採取相應的法律行動。我們有證據證明 pNetwork 的行為是善意的,所有的行動都是事先與 GalaGames 達成共識的。
1/2 We strongly condemn as untruthful Huobi’s accusations against pNetwork and we will seek legal action accordingly.
We have documented proof showing that pNetwork has acted in good faith, that all actions were agreed upon in advance with GalaGames and that…— pNetwork 🦜 (@pNetworkDeFi) November 6, 2022
慢霧科技指出代幣漏洞
專精區塊鏈資安領域的慢霧科技(SlowMist)在 7 日指出,pGALA 跨鏈橋上的漏洞應是 GitHub 上的安全密鑰公開洩漏所導致。
慢霧科技解釋,8月合約中 DEFAULT_ADMIN_ROLE 和 MINTER_ROLE 權限預設上都由 pNetwork 控制。同時,proxy admin 則連結到外部地址,負責隨時升級 pGALA 合約。
The $pGALA contract uses the transparent proxy model and it has three privileged roles, namely Admin, DEFAULT_ADMIN_ROLE and MINTER_ROLE.
— SlowMist (@SlowMist_Team) November 7, 2022
但跨鏈合約上的 DEFAULT_ADMIN_ROLE 私鑰卻洩漏在 GitHub 上,這個最高權限能改寫合約所有 ROLE 設定,也就是說,ProxyAdmin一但被竄改,就能讓外部人士自由(竄改)整個 pGALA 合約。這個漏洞在 8 月 28 日時首次被利用,ProxyAdmin 地址當時已被竄改,讓 pGALA 陷入隨時被攻擊的危險。
以上理由導致了 pNetwork 在 4 日利用這個漏洞大量鑄造代幣,打算讓 pGALA 流動性池自廢武功,並重新部署一個全新合約,但後續也導致了與火幣交易所的嫌隙。
📍相關報導📍
趁GALA暴跌手動搬磚!勇者狂買4億顆pGALA,套現獲利634萬美元
pNetwork擬重部署 pGALA、協同白帽至舊合約增發10億鎂 ;社群懼駭GALA暴跌33%
FTX用戶歸零事件》3 Commas API KEY 洩漏:駭客釣魚、對敲盜幣全過程
