De acordo com uma postagem da empresa de segurança em blockchain SlowMist publicada em 7 de novembro, parece que a exploração que afetou o projeto GameFi Gala Games na semana passada resultou de um vazamento público de chaves de segurança aplicáveis no GitHub. Conforme relatado pelo SlowMist, o pNetwork, a ponte de interoperabilidade entre cadeias usada pela Gala Games na BNB Smart Chain, tinha três funções privilegiadas em seu contrato inteligente pGALA.

“A função Admin é usada para gerenciar atualizações e alterações no endereço Admin do contrato de proxy. A função DEFAULT_ADMIN_ROLE é usada para gerenciar várias funções privilegiadas na lógica (por exemplo: MINTER_ROLE ), e a função MINTER_ROLE gerencia a autoridade de emissão do token pGALA.”

A SlowMist continuou explicando que ambas as funções DEFAULT_ADMIN_ROLE e MINTER_ROLE eram controladas pelo pNetwork durante a inicialização. Enquanto isso, o contrato de administração de proxy era um endereço de propriedade externa responsável pela atualização do contrato pGALA. No entanto, a empresa postou uma captura de tela alegando que a chave privada de texto simples para o endereço do proprietário do administrador do proxy foi exposta tornando-se publicamente visível no GitHub. Assim, qualquer usuário com acesso à chave privada poderia ter manipulado o contrato pGALA a qualquer momento. Em 28 de agosto, o proprietário do contrato de administração de proxy foi substituído, tornando o protocolo vulnerável a um ataque.

A ponte de tokens da Gala Games foi explorada em 3 de novembro depois que um único endereço de carteira parecia ter emitido mais de US$ 2 bilhões em tokens GALA (GALA) do nada e despejado os tokens na exchange descentralizada PancakeSwap. Cerca de 12.977 BNB (BNB), no valor de US$ 4,5 milhões, foram retirados do pool de liquidez.

A exchange de criptomoedas Huobi alegou que as atividades acima mencionadas eram um esquema orquestrado pela pNetwork para lucrar. Esta última negou as acusações, ao mesmo tempo em que afirmou em sua análise post-mortem que “nenhuma perda de fundos ocorreu na ponte de cadeia cruzada GALA. Todos os tokens GALA na Ethereum estão seguros.”

1/2 Condenamos veementemente como falsas as acusações de Huobi contra a pNetwork e buscaremos uma ação legal em conformidade.
Temos provas documentadas que mostram que a pNetwork agiu de boa fé, que todas as ações foram previamente acordadas com a GalaGames e que…

— pNetwork (@pNetworkDeFi)

LEIA MAIS