由于GitHub上的私钥公开泄露 导致GALA代币利用

泄露的私钥似乎在 70 天前导致受损智能合约的所有权发生变化。根据区块链安全公司 SlowMist 11 月 7 日的一篇新帖子，上周影响 GameFi 项目 Gala Games的代币漏洞似乎是由于 GitHub 上的适用安全密钥公开泄露所致。据慢雾网报道，Gala Games 在 BNB 智能链上使用的跨链互操作桥梁 pNetwork 在其智能合约 pGALA 中具有三个特权角色。

慢雾继续解释说，DEFAULT_ADMIN_ROLE 和 MINTER_ROLE 角色在初始化期间都由 pNetwork 控制。同时，proxy admin 合约是一个外部拥有的地址，负责升级 pGALA 合约。然而，该公司发布了一张截图，声称代理管理员所有者地址的明文私钥在 GitHub 上被暴露并公开查看。因此，任何有权访问私钥的用户都可能随时操纵 pGALA 合约。8 月 28 日，代理管理合约所有者被替换，使得协议容易受到攻击。

Gala Games 代币桥于 11 月 3 日被利用，此前一个钱包地址似乎已经铸造了超过 20 亿美元的 GALA 0.03 美元代币凭空出现，并将代币倾倒在去中心化交易所 PancakeSwap 上。约 12,977 BNB 268 美元价值 450 万美元的资金从流动资金池中流失。

加密货币交易所火币声称上述活动是由 pNetwork 精心策划的营利计划。后者否认了此类指控，同时在其事后分析中表示“GALA跨链桥没有发生资金损失。以太坊上的所有 GALA 代币都是安全的。”