「金色财经」11月7日,据慢雾区报道,上周pNetwork增发GALA事件的根本原因是私钥明文GitHub泄露。在pGALA合同使用透明代理(TransparentProxy)模型有三个特权角色,即Admin、DEFAULT_ADMIN_ROLE与MINTER_ROLE。Admin管理代理合同的升级和更改代理合同的角色Admin地址,DEFAULT_ADMIN_ROLE管理逻辑中的特权角色(如:MINTER_ROLE),MINTER_ROLE角色管理pGALA代币铸造权限。在此事件中,pGALA代理
合约的Admin角色在合同部署时被指定为透明代理proxyAdmin合约地址,DEFAULT_ADMIN_ROLE与MINTER_ROLE角色初始化时指定的原因pNetwork控制。proxyAdmin合约还存在owner角色,owner角色为EOA地址,且owner可以通过proxyAdmin升级pGALA合约。但是慢雾安全团队发现了proxyAdmin合约的owner地址的私钥明文在Github泄漏,所以任何获得这个私钥的用户都可以控制它proxyAdmin合同随时升级pGALA合约。不幸的是,proxyAdmin合约的owner地址在70天前(2022-08-28)被替换,另一个项目由其管理pLOTTO疑似已被攻击。由于透明代理的架构设计,pGALA代理合约的Admin只能通过角色替换proxyAdmin合约发起。因此在proxyAdmin合约的owner权限丢失后pGALA合同随时都有被攻击的风险。
