ماجرای ارز دیجیتال گالا چه بود؟ تحلیل متخصصان بلاکچین در این باره را بخوانید

کسی GALA را هک نکرده بود؛ کلید خصوصی گالا لو رفت

بعد از گذشت چند روز حالا مشخص شده که نه‌تنها هیچ‌گونه هک و حمله‌ی مصنوعی در کار نبوده بلکه کلیدهای خصوصی گالا در گیت هاب لو رفته بودند! این اتفاق در حالی رخ داد که تیم  GALA مدعی شده بود که یک حمله‌ی مصنوعی به رمز ارز خود ترتیب داده است. در ادامه به جزئیات بیش‌تر خبر «کلید خصوصی گالا لو رفت» می‌پردازیم. با ما همراه باشید.

کلید خصوصی گالا لو رفت

بنا بر پست جدید شرکت امنیت بلاکچینی SlowMist که در 7 نوامبر منتشر شد، به‌نظر سوءاستفاده از توکن گالا به‌دلیل لو رفتن کدهای خصوصی و امنیتی این رمز ارز در GitHub بوده است. همانطور که توسط SlowMist اشاره شد، pNetwork (بریج گالا که در بایننس اسمارت چین فعالیت می‌کند) سه نقش ممتاز در قرارداد هوشمند خود با pGALA داشته که به شرح زیر هستند.

  • ADMIN: مدیریت به‌روزرسانی‌ها و تغییرات در آدرس
  • DEFAULT_ADMIN_ROLE: مدیریت دیگر نقش‌ها
  • MINTER_ROLE: مسئول ضرب و تولید توکن‌های جدید pGALA

طی اتفاقی عجیب، نقش ADMIN اسکرین‌شاتی ارسال کرده که به‌نظر کلید خصوصی آدرس مالک ادمین پروکسی در آن در معرض دید عموم قرار گرفته است. بنابراین هر کاربری می‌توانست به کلید خصوصی گالا دسترسی پیدا کرده و قرارداد pGALA را دست‌کاری کند. در 28 اوت نقش قرارداد مدیریت پروکسی جایگزین شد و همین موضوع منجر به آسیب‌پذیری پروتکل در برابر حملات گردید.

در بلاگ توکن باز بخوانید؛ آربیتراژ ۱۰ برابری گالا در صرافی‌ها

بریج گالا گیمز زمانی مورد بهره‌برداری قرار گرفت که یک کاربر 2 میلیارد دلار توکن گالا را ایجاد و در صرافی غیرمتمرکز PancakeSwap رها کرد. به‌دنبال این اتفاق حدود 12977 واحد بایننس کوین به ارزش 4.5 میلیون دلار از استخر نقدینگی آنها تخلیه شد.

صرافی ارز دیجیتال هیوبی طی توییتی مدعی شده بود که چنین اتفاقی یک نقشه‌ی کلاه‌برداری برای کسب سود هنگفت از سوی pNetwork بوده است. با این حال مسئولان pNetwork چنین ادعایی را رد کردند.

فرصت آربیتراژ گالا و کسب سود بی‌نظیر

سخن پایانی

به‌نظر داستانِ آسیب‌پذیری گالا به‌تازگی آغاز شده و به این سادگی‌ها به پایان نخواهد رسید. نظر شما همراهان توکن باز نسبت به اتفاقات پیرامون گالا گیمز چیست؟ لطفا نظرات و ایده‌های خود را با ما و سایر کاربران به اشتراک بگذارید. ممنون از اینکه تا پایان این خبر همراه ما بودید.

منبع: CoinTelegraph

دیدگاه خود را بنویسید:

آدرس ایمیل شما نمایش داده نخواهد شد.