Kết quả của phân tích sự cố mint 1 tỷ token pGALA và bán thông qua PancakeSwap của SlowMist:

1. Mô hình proxy minh bạch được sử dụng trong hợp đồng pGALA, có ba vai trò đặc quyền, đó là Quản trị viên, DEFAULT_ADMIN_ROLE và MINTER_ROLE.

2. Vai trò Quản trị viên được sử dụng để quản lý việc nâng cấp hợp đồng ủy quyền và thay đổi địa chỉ Quản trị viên của hợp đồng ủy quyền. Vai trò DEFAULT_ADMIN_ROLE được sử dụng để quản lý các vai trò đặc quyền khác nhau trong logic (chẳng hạn như: MINTER_ROLE) và vai trò MINTER_ROLE quản lý cơ quan khai thác mã thông báo pGALA.

3. Trong trường hợp này, vai trò Quản trị viên của hợp đồng ủy quyền pGALA được chỉ định làm địa chỉ hợp đồng proxy Admin của ủy quyền minh bạch khi hợp đồng được triển khai và các vai trò DEFAULT_ADMIN_ROLE và MINTER_ROLE được chỉ định để được kiểm soát bởi pNetwork trong quá trình khởi tạo. Hợp đồng proxyAdmin cũng có vai trò chủ sở hữu. Vai trò chủ sở hữu là địa chỉ EOA và chủ sở hữu có thể nâng cấp hợp đồng pGALA thông qua proxyAdmin.

4. Tuy nhiên, nhóm bảo mật SlowMist nhận thấy rằng bản rõ của khóa cá nhân của địa chỉ chủ sở hữu của hợp đồng proxy Admin đã bị rò rỉ trên Github, vì vậy bất kỳ người dùng nào có được khóa riêng này đều có thể kiểm soát hợp đồng proxy Admin để nâng cấp hợp đồng pGALA bất kỳ lúc nào.

5. Địa chỉ chủ sở hữu của hợp đồng proxy Admin đã được thay thế cách đây 70 ngày (28/8/2022) và một dự án khác do nó quản lý, pLOTTO, bị nghi ngờ đã bị tấn công.

6. Do thiết kế kiến ​​trúc của proxy minh bạch, việc thay thế vai trò Quản trị viên của hợp đồng proxy pGALA chỉ có thể được thực hiện bằng hợp đồng proxy Admin. Do đó, hợp đồng pGALA có nguy cơ bị tấn công bất kỳ lúc nào sau khi mất sự cho phép của chủ sở hữu đối với hợp đồng proxy Admin. Tóm lại, nguyên nhân sâu xa của sự cố pGALA là do khóa cá nhân của chủ sở hữu vai trò Quản trị viên của hợp đồng ủy quyền pGALA đã bị rò rỉ trên Github và địa chỉ chủ sở hữu của nó đã bị thay thế 70 ngày trước, dẫn đến hợp đồng pGALA đang gặp rủi ro bị tấn công bất cứ lúc nào.