နိုဝင်ဘာလ 7 ရက်နေ့တွင် blockchain လုံခြုံရေးကုမ္ပဏီ SlowMist မှပို့စ်အသစ်တစ်ခုအရ၎င်းသည်ပြောကြားခဲ့သည်။ ပေါ်လာ နောက်ဆုံးအပတ်၏ တိုကင်ထုတ်ယူမှု GameFi ပရောဂျက် Gala Games ကို ထိခိုက်စေသည်။ GitHub ရှိ သက်ဆိုင်သော လုံခြုံရေးသော့များ အများသူငှာ ပေါက်ကြားမှုမှ ထွက်ပေါ်လာခြင်းဖြစ်သည်။ SlowMist မှပြောသည့်အတိုင်း၊ BNB Smart Chain ရှိ Gala Games မှအသုံးပြုသော cross-chain အပြန်အလှန်လုပ်ဆောင်နိုင်မှုတံတားဖြစ်သော pNetwork သည် ၎င်း၏စမတ်စာချုပ် pGALA တွင် အခွင့်ထူးခံအခန်းကဏ္ဍသုံးခုရှိသည်။
“ပရောက်စီစာချုပ်၏ စီမံခန့်ခွဲသူလိပ်စာသို့ အဆင့်မြှင့်တင်မှုများနှင့် ပြောင်းလဲမှုများကို စီမံခန့်ခွဲရန် စီမံခန့်ခွဲသူအခန်းကဏ္ဍကို အသုံးပြုသည်။ DEFAULT_ADMIN_ROLE အခန်းကဏ္ဍကို ယုတ္တိဗေဒဆိုင်ရာ အခွင့်ထူးခံအခန်းများ (ဥပမာ- MINTER_ROLE) တွင် စီမံခန့်ခွဲရန် အသုံးပြုထားပြီး MINTER_ROLE အခန်းကဏ္ဍသည် pGALA တိုကင်တူးဖော်ခြင်းဆိုင်ရာ အခွင့်အာဏာကို စီမံခန့်ခွဲပါသည်။"
SlowMist သည် DEFAULT_ADMIN_ROLE နှင့် MINTER_ROLE အခန်းကဏ္ဍနှစ်ခုလုံးကို စတင်လုပ်ဆောင်စဉ်တွင် pNetwork မှ ထိန်းချုပ်ထားကြောင်း ဆက်လက်ရှင်းပြခဲ့သည်။ ဤအတောအတွင်း၊ ပရောက်စီစီမံခန့်ခွဲရေးစာချုပ်သည် pGALA စာချုပ်ကို အဆင့်မြှင့်တင်ရန် တာဝန်ရှိသော ပြင်ပပိုင်လိပ်စာတစ်ခုဖြစ်သည်။ သို့သော်လည်း၊ ကုမ္ပဏီသည် ပရောက်စီအက်ဒ်မင်ပိုင်ရှင်လိပ်စာအတွက် လွင်ပြင်သီးသန့်သော့ကို GitHub တွင် လူသိရှင်ကြားကြည့်ရှုနိုင်သည်ဟု အစွပ်စွဲထားသည့် ဖန်သားပြင်ဓာတ်ပုံကို တင်ခဲ့သည်။ ထို့ကြောင့်၊ သီးသန့်သော့ကို ဝင်ရောက်အသုံးပြုသူတိုင်းသည် pGALA စာချုပ်ကို အချိန်မရွေး ခြယ်လှယ်နိုင်မည်ဖြစ်သည်။ ဩဂုတ်လ 28 ရက်နေ့တွင်၊ ပရောက်စီစီမံခန့်ခွဲရေးစာချုပ်ပိုင်ရှင်ကို အစားထိုးခဲ့ပြီး၊ ပရိုတိုကောသည် တိုက်ခိုက်မှုကို ထိခိုက်နိုင်စေပါသည်။
GALA တွင် ဒေါ်လာ ၂ ဘီလီယံကျော် မြှုပ်နှံထားသည့် ပိုက်ဆံအိတ်လိပ်စာတစ်ခုသည် နိုဝင်ဘာ ၃ ရက်တွင် Gala Games တိုကင်တံတားကို အသုံးချခံခဲ့ရသည်။ဂါလာ) တိုကင်များကို လေဖိအားနည်းရပ်ဝန်းမှ ဖယ်ထုတ်ပြီး တိုကင်များကို ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော လဲလှယ်သည့် PancakeSwap တွင် စွန့်ပစ်ခဲ့သည်။ 12,977 BNB ဝန်းကျင် (BNB) ဒေါ်လာ 4.5 သန်းတန်ဖိုးရှိသော ငွေဖြစ်လွယ်မှုရေကန်မှ ထုတ်ယူခဲ့သည်။
Cryptocurrency လဲလှယ်မှု Huobi က အထက်ဖော်ပြပါ လုပ်ဆောင်ချက်များသည် pNetwork မှ ကြိုးကိုင်ထားသည့် အမြတ်အစွန်းအတွက် အစီအစဉ်တစ်ခုဖြစ်ကြောင်း စွပ်စွဲခဲ့သည်။ နောကျ မွာ ငြင်းပယ် ဒီလိုစွပ်စွဲမှုတွေလည်း ရှိတယ်။ ဖျော ၎င်း၏ သေဆုံးမှု ခွဲခြမ်းစိတ်ဖြာမှုတွင် "GALA ကွင်းဆက်တံတားပေါ်တွင် ရန်ပုံငွေဆုံးရှုံးမှုမရှိခဲ့ပါ။ Ethereum ရှိ GALA တိုကင်များအားလုံး ဘေးကင်းပါသည်။"
1/2 pNetwork ကို သစ္စာမရှိသော Huobi ၏ စွပ်စွဲချက်များအဖြစ် ကျွန်ုပ်တို့ ပြင်းပြင်းထန်ထန် ရှုတ်ချပြီး ဥပဒေအတိုင်း အရေးယူဆောင်ရွက်ပါမည်။
လုပ်ဆောင်ချက်အားလုံးကို GalaGames နှင့် ကြိုတင်သဘောတူထားကြောင်း pNetwork မှ သစ္စာရှိရှိ လုပ်ဆောင်ခဲ့ကြောင်း ပြသသည့် အထောက်အထား စာရွက်စာတမ်းများ ရရှိထားပြီး...— pNetwork (@pNetworkDeFi) နိုဝင်ဘာလ 6, 2022
အရင်းအမြစ်- https://cointelegraph.com/news/report-gala-token-exploit-resulted-from-public-leak-of-private-key-on-github