火币指控pnetwork不是白帽行为!慢雾科技指出pgala漏洞 -凯发官网入口首页
ykqjz财经报道:本月4日时多链路由协议pnetwork声称,因为发现了pgala代币跨链桥合约漏洞,协同白帽黑客,大量增发bnbchain上的pgala代币,全数依当时价值约为20亿美元;pnetwork称意图是要将pancakeswap流动性池内的流动性榨干,pgala价值迅速暴跌。
事发当天,因多数持有人并未事先得知,害得担忧跨链衍生品遭黑客攻击,纷将手上的gala大量抛售导致暴跌,虽事后pnetwork和gala games团队皆出面澄清此事,但后续引起交易所强烈反弹。
火币指控pnetwork:不是白帽行为
其中火币交易所在6日公告声称,该事件对自家用户造成巨大损失,指pnetwork精心策划了该次「不是白帽行为」,而是以盈利为最终目的的骇客行为,强调pnetwork在漏洞存在67天后,并无与交易所沟通就通过大量铸造代币来进行攻击,并以多个相关地址进行有计划的行动,赚取数百万至千万美元。
火币落语极重,甚至提出要举报pnetwork以刑事犯罪处理:我们将带头召集和代表火币的受害者,我们将与全球凯发官网入口首页的合作伙伴一起采取一切法律手段,包括集体诉讼和对警方提起报告,调查和追究刑事指控,来反对pnetwork的犯罪。
我们敦促所有利用安全漏洞的攻击者返还不正当的收益。火币愿意提出100万美元赏金来支付攻击者,并且不会对他们采取任何法律行动。
pnetwork随后反驳火币的说法,并称事后分析中gala跨链桥没有发生任何资金损失,以太坊上所有gala都是安全的:我们强烈谴责火币对pnetwork的不实指控,并将采取相应的法律行动。我们有证据证明pnetwork的行为是善意的,所有的行动都是事先与gala games达成共识的。
慢雾科技指出代币漏洞
专精区块链资安领域的慢雾科技(slow mist)在7日指出,pgala跨链桥上的漏洞应是github上的安全密钥公开泄漏所导致。
慢雾科技解释,8月合约中default_admin_role和minter_role权限预设上都由pnetwork控制。同时,proxyadmin则连结到外部地址,负责随时升级pgala合约。
但跨链合约上的default_admin_role私钥却泄漏在github上,这个最高权限能改写合约所有role设定,也就是说,proxy admin一但被窜改,就能让外部人士自由篡改整个pgala合约。这个漏洞在8月28日时首次被利用,proxy admin地址当时已被窜改,让pgala陷入随时被攻击的危险。
以上理由导致了pnetwork在4日利用这个漏洞大量铸造代币,打算让pgala流动性池自废武功,并重新部署一个全新合约,但后续也导致了与火币交易所的嫌隙。