Odaily星球日報訊據慢霧區情報,11月4日,一個BNB Chain上地址憑空鑄造超10億美元的pGALA代幣,並通過PancakeSwap售出獲利,導致此前GALA短時下跌超20%。分析結果如下: 在pGALA合約使用了透明代理(Transparent Proxy)模型,其存在三個特權角色,分別是Admin、DEFAULT_ADMIN_ROLE與MINTER_ROLE。 Admin角色用於管理代理合約的升級以及更改代理合約Admin地址,DEFAULT_ADMIN_ROLE角色用於管理邏輯中各特權角色(如:MINTER_ROLE),MINTER_ROLE角色管理pGALA代幣鑄造權限。在此事件中,pGALA代理合約的Admin角色在合約部署時被指定為透明代理的proxyAdmin合約地址,DEFAULT_ADMIN_ROLE與MINTER_ROLE角色在初始化時指定由pNetwork控制。 proxyAdmin合約還存在owner角色,owner角色為EOA地址,且owner可以通過proxyAdmin升級pGALA合約。但慢霧安全團隊發現proxyAdmin合約的owner地址的私鑰明文在Github洩漏了,因此任何獲得此私鑰的用戶都可以控制proxyAdmin合約隨時升級pGALA合約。不幸的是,proxyAdmin合約的owner地址已經在70天前(2022-08-28)被替換了,且由其管理的另一個項目pLOTTO疑似已被攻擊。由於透明代理的架構設計,pGALA代理合約的Admin角色更換也只能由proxyAdmin合約發起。因此在proxyAdmin合約的owner權限丟失後pGALA合約已處於隨時可被攻擊的風險中。
dark