Blockchain güvenlik firması SlowMist’in 7 Kasım tarihli yeni gönderisine göre, görünür GameFi projesi Gala Games’i etkileyen geçen haftaki token istismarı, GitHub’da geçerli güvenlik anahtarlarının herkese açık bir şekilde sızdırılmasından kaynaklandı. SlowMist’in duyurduğu gibi, Gala Games tarafından BNB akıllı zincirinde kullanılan zincirler arası birlikte çalışabilirlik köprüsü olan pNetwork, pGALA akıllı sözleşmesinde üç ayrıcalıklı role sahipti.

“Yönetici rolü, proxy sözleşmesi yönetici adresindeki yükseltmeleri ve değişiklikleri yönetmek için kullanılır. DEFAULT_ADMIN_ROLE rolü, mantıktaki çeşitli ayrıcalıklı rolleri yönetmek için kullanılır (ör.: MINTER_ROLE ) ve MINTER_ROLE rolü, pGALA belirteç basım yetkisini yönetir.

SlowMist ayrıca, hem DEFAULT_ADMIN_ROLE hem de MINTER_ROLE rollerinin pNetwork başlatma sırasında kontrol edildiğini açıkladı. Bu arada, vekil yönetici sözleşmesi, pGALA sözleşmesinin yükseltilmesinden sorumlu harici bir adresti. Ancak şirket, proxy yönetici sahibinin adresi için düz metin özel anahtarının açık olduğunu ve GitHub’da herkese açık olarak görüntülenebileceğini iddia eden bir ekran görüntüsü yayınladı. Böylece, özel anahtara erişimi olan herhangi bir kullanıcı, herhangi bir zamanda pGALA sözleşmesini kurcalamış olabilir. 28 Ağustos’ta vekil yönetici sözleşme sahibi değiştirildi ve protokolü saldırılara karşı savunmasız bıraktı.

Gala Games jeton köprüsü, tek bir cüzdan adresinin GALA (GALA) jetonlarında yoktan 2 milyar doların üzerinde para bastığının ortaya çıkması ve jetonları merkezi olmayan borsa PancakeSwap’a bırakmasının ardından 3 Kasım’da istismar edildi. Likidite havuzundan 4,5 milyon dolar değerinde yaklaşık 12.977 BNB (BNB) çekildi.

Kripto para borsası Huobi, yukarıdaki faaliyetlerin pNetwork tarafından yönetilen bir kar amaçlı program olduğunu iddia etti. ikincisi var reddedildi Bu tür iddialar, ölüm sonrası analizinde “GALA zincirler arası köprüde herhangi bir parasal kayıp yaşanmadığını” da belirtirken. Ethereum üzerindeki tüm GALA jetonları güvenlidir.