Laut einem neuen Beitrag der Blockchain-Sicherheitsfirma SlowMist vom 7. November wird der Token-Exploit bei GameFiProjekt-Gala-Spiele zu einem öffentlichen Leak anwendbarer Sicherheitsschlüssel auf GitHub zugeschrieben. Wie SlowMist bekannt gab, hatte pNetwork, die Cross-Chain-Interoperabilitätsbrücke, die von Gala Games auf der BNB-Smart-Kette verwendet wird, drei privilegierte Rollen in seinem pGALA-Smart-Vertrag.
„Als Administrator verwalten Sie Upgrades und Änderungen an der Admin-Adresse des Proxy-Vertrags. Die Rolle DEFAULT_ADMIN_ROLE wird verwendet, um mehrere privilegierte Rollen in der Logik zu verwalten (z. B.: MINTER_ROLE). Die Rolle MINTER_ROLE verwaltet das pGALA-Token mint.“
SlowMist erklärte weiter, dass sowohl DEFAULT_ADMIN_ROLE als auch MINTER_ROLE während der Initialisierung von pNetwork überprüft wurden. In der Zwischenzeit war der Proxy-Administratorvertrag eine externe Adresse, die für die Aktualisierung des pGALA-Vertrags verantwortlich war. Das Unternehmen hat jedoch einen Screenshot gepostet, in dem behauptet wird, dass der private Schlüssel für die Eigentumsadresse des Proxy-Administrators auf GitHub klar und öffentlich sichtbar sei. Jeder Benutzer mit Zugriff auf den privaten Schlüssel hätte also jederzeit den pGALA-Vertrag manipulieren können. Am 28. August wurde der Vertragsinhaber des Proxy-Administrators gewechselt, wodurch das Protokoll angreifbar wurde.
Die Token Bridge von Gala Games wurde am 3. November gehackt. Eine einzelne Wallet-Adresse hat GALA im Wert von über 2 Milliarden US-Dollar (GALA) Tokens von Grund auf neu und verkaufte die Tokens auf der dezentralen Börse PancakeSwap. Etwa 12.977 BNB (BNB) im Wert von 4,5 Millionen US-Dollar wurden aus dem Liquiditätspool entnommen.
Die Kryptowährungsbörse Huobi behauptete, dass pNetwork selbst dahinterstecke und davon profitieren wolle. dieser Vorwurf lehnte das Netzwerk ab und erklärt, gab es „keinen Geldverlust auf der GALA-Kreuzkettenbrücke“. Alle GALA-Token auf Ethereum sind sicher.”
1/2 Wir verurteilen die Anschuldigungen von Huobi gegen pNetwork nachdrücklich als falsch und werden entsprechende rechtliche Schritte einleiten.
Wir haben Beweise dokumentiert, die zeigen, dass pNetwork in gutem Glauben gehandelt hat, dass alle Handlungen im Voraus mit GalaGames vereinbart wurden und dass…— pNetwork (@pNetworkDeFi) 6. November 2022
