A pGALA abnormális kibocsátása a pNetwork többláncú útválasztási protokoll által még nem ért véget. A Huobi vitákat váltott ki a közösségben, mert néhány arbitrázs „gyapjúpartiként” azonosított felhasználó GALA tokenjét pGALA-ra változtatta. Csak kinek van igaza és kinek nincs igaza ebben a kérdésben?
A pGALA abnormális kibocsátása a pNetwork többláncú útválasztási protokoll által még nem ért véget. A Huobi vitákat váltott ki a virtuális eszközök közösségében, mert néhány arbitrázs „gyapjúpartiként” azonosított felhasználó GALA-ját pGALA-ra változtatta. Csak kinek van igaza és kinek nincs igaza ebben a kérdésben?
Esemény áttekintés: a pGALA több napot adott ki, a Huobi nem zárta le időben a visszaváltást és a visszavonást
November 4-én hajnali 00 órakor a virtuális eszközök közössége elkezdte terjeszteni a híreket, hogy a Gala Games token Gala (BNB-lánc) gyorsan és meredeken visszaesett. A pNetwork többláncú útválasztási protokollból kiindulva több mint 4 milliárd USD értékű pGALA tokeneket vertek a semmiből a BNB láncon, és a PancakeSwapon értékesítették. Emiatt a BNB lánc Gála tokenek ára közvetlenül 1 USD-ről 0.04 USD-ra csökkent.
Ezt követően a közösségi felhasználók felfedezték, hogy óriási árkülönbség van a BNB-láncon lévő Gála token és a központosított tőzsde között, és nagy mennyiségű pénzt öntöttek be a Gála token megvásárlására a BNB-láncon, hogy feltöltsék és eladják a BNB-láncon. központosított csere. Ekkor a Binance és más tőzsdék felfüggesztették a Gála újratöltést a BNB láncon, a Huobi feltöltési csatorna pedig még nyitva volt. A felhasználó úgy fejezte be az arbitrázst, hogy téglákat mozgatott át Huobin, aminek következtében a Huobi tőzsdén a Gála jelentősen, 0.04 USD-ről 0.0003 USD-ra esett vissza.
A pNetwork november 4-én 28 óra 4 perckor a Twitteren közölte, hogy a pGALA tokenek 1 milliárd dollárt meghaladó értékű pénzverését a keresztlánc-híd hibás konfigurálása okozta. Azt mondta, hogy a BNB-láncon a pGALA-szerződést újra telepíteni kell, és a Gala Games csapatával és a PancakeSwap-tal együttműködve megszerezte a pGALA-felhasználók számlaegyenlegét, és visszaállítja a befizetési és kifizetési funkciót. Az új szerződés bevezetése után az új pGALA tokenek 1:1 arányban kerüljenek a levegőbe.
A SlowMist biztonsági csapat megfigyelései alapján a pGala szerződéses hackerei a gála nagy részét 13,000 4.3 BNB-re alakították át, így több mint 45 millió USD nyereséget értek el. Ekkor még XNUMX milliárd Gála volt a címen, de nem váltották be, mert az alapállomány alapvetően kimerült.
November 9-én 00:4 órától Huobi öt egymást követő bejelentést tett közzé a Gála token láncon belüli abnormális események kezelésének előrehaladásáról. A közleményben az szerepelt, hogy a Gála tokenek kikerülnek a jegyzékből, és a baleset időpontja lesz a választóvonal. Az eset után a vásárlási művelet végrehajtásra kerül a felhasználók számára, a platform átnevezi a megvásárolt Gala eszközöket PGALA-ra (a PGALA-nak semmi köze az eredeti Gala tokenhez, egy mém tokenhez tartozik). Azok számára, akik az incidens előtt Gála zsetonnal rendelkeztek, a Gála projekt pártja beleegyezett, hogy teljes kártérítést fizet a Gála 1:1 arányú levegőcseppje formájában az Ethereum láncon. Ugyanakkor közölte, hogy továbbra is tárgyalni fog a kapcsolódó projektekkel a felhasználók nevében, hogy kompenzálja a felhasználókat az incidens által okozott vagyoni veszteségekért.
November 12-én 00:5-kor Huobi azt mondta, hogy újra listázza a Gala és pGala tokeneket. A pGala tokenhez Huobi beállított egy adó- és díjégetési mechanizmust, a PGALA azonnali tranzakciós díjat mindkét irányban 1.2%-ra igazította, és a díjbevételt a pGala tokenek visszavásárlására és megsemmisítésére fordította.
A pNetwork hivatalos Twitter-csatornája szerint két napig semmilyen információt nem adtak ki a közösségnek, eltekintve egy bejelentéstől, amely felfedte a fennálló problémákat, amikor az eset történt. A közösség állandó kérdéseivel szembesülve, a pNetwork csak november 2-án hajnali 00:6-ig tette közzé a pGala incidens esemény utáni elemzését.
Az elemzési jelentés szerint a csapat november 1-én 52:4-kor konfigurációs hibát észlelt a GALA pNetwork cross-chain hídjában. Egy hibás konfiguráció miatt a BSC-n telepített pGALA intelligens szerződés tulajdonjogát titokban átvették. Az alap állománya 400,000 XNUMX USD volt. Ekkor az okosszerződés tulajdonjogát megszerző támadó nem indított támadást.
November 3-én 11 óra 4 perckor a pNetwork felvette a kapcsolatot a GalaGames-szel, hogy felfüggesztse a cross-chain bridge tevékenységeket, és leürítette a pGALA/BNB PancakeSwap készletet a white hat műveleten keresztül. Ezzel próbálták a BNB-forrásokat a poolban tartani, hogy a helyzet kordában tartása után a forrásokat vissza lehessen juttatni valamennyi likviditásszolgáltatójához.
November 4-én 13:4-kor a pNetwork további 27,814,200,000 27,814,200,000 XNUMX XNUMX nem biztosított pGALA-t bocsátott ki a pGALA/BNB PancakeSwap készlet leürítésére. Ezt követően további XNUMX XNUMX XNUMX XNUMX nem biztonságos pGALA tokent bocsátottak ki.
Ahogy fentebb említettük, november 4-én 28:4-kor a GalaGames és a pNetwork Twitteren jelezte a problémát, emlékeztetve a közösségi felhasználókat, hogy ne vásároljanak Gála tokeneket a BNB-láncon. Miután az eltüntetés hatástalan volt, november 4-én 29:4-kor a pNetwork úgy döntött, hogy folytatja a készlet leürítését, hogy megvédje a hozzáadott alapkészletbe ömlő felhasználókat a potenciális támadóktól. november 6-én 16 óra 4 perckorth, a GalaGames és a pNetwork úgy döntött, hogy leállítja az áramlási medence leürítését. Eddig a pNetwork 12977BNB-t tudott visszanyerni a vízelvezető medence viselkedésében. November 7-én 03:4-kor a Huobi leállította a Gála újratöltés funkciót a BNB láncon.
A pNetwork által közzétett elemzési jelentés szerint a fent említett pGala szerződéses hacker a SlowMist tudta nélkül volt a hivatalos pNetwork. A pNetwork értéktelen pGala tokenek további kibocsátása a GALA pNetwork keresztlánc-hídjának hibás konfigurálása miatt történt, ami 400,000 XNUMX USD kockázatot jelentett.
Haotian, a blokklánc biztonsággal foglalkozó szakembere a Twitteren azt írta, hogy a pNetwork projekt csapatának hiányzott a józan ész a DeFi biztonságát illetően, és felesleges likviditást juttatott az ökoszisztémába anélkül, hogy teljesen kiküszöbölte volna a potenciális veszélyeket, ami túl elhamarkodott és felelőtlen volt. Ezt követően az esetleges bennfentes műveletek lehetőségével nem számoltak. Ehelyett közvetített Huobi és GALA között, hogy kibújjon a felelősség alól, és hibáztasson. Érthető és nem túlzás azt állítani, hogy ő volt a felbujtó.
A Gála projekt fél, mint a pNetwork és a központosított központ közötti közvetlen kapcsolatban álló fél, nem tudta pontosan továbbítani az információkat (a GALA csapata megerősítette, hogy a Binance lezárta a GALA BNB-láncon történő befizetését és visszavonását, de nem erősítette meg a be- és kifizetés a Huobi Global dokkolócsapatánál). A pNetwork magatartása rendkívül káros a felhasználókra nézve, ami azt mutatja, hogy a Gála csapata nem veszi komolyan a tokentulajdonosokat.
Ezzel egy időben a felhasználók elkezdtek téglákat mozgatni az arbitrázs érdekében, amíg a Huobi le nem állította a BNB lánc Gála újratöltését akár 3 órára, ami azt mutatta, hogy a Huobi platform biztonsági és kockázatkezelési intézkedései nem elegendőek.
A pNetwork és a Huobi bírósághoz fordul, a Huobi 6 millió dollárt ígér a felhasználóknak
A legutóbbi pGala kiegészítő kibocsátási incidens különböző módon érintette a közösséget. Egyes felhasználók bőven profitáltak az arbitrázsból, míg mások veszteséget szenvedtek el. A Lookonchain adatai szerint egy Smart Money cím 406 millió GALA-t vásárolt a PancakeSwap poolból 120,380 20 USD-ért 5.79 perccel a GALA támadás után, és 675,000 millió USD-t, illetve XNUMX XNUMX USD-t keresett a Huobitól és a Binance-től. Felmerül tehát a kérdés, hogy anyagi veszteség esetén kihez fordulhatnak az áldozatok.
Ezzel a problémával kapcsolatban Huobi közleményt adott ki 6. november 2022-án este. A nyilatkozatban Huobi kijelentette, hogy a pNetwork viselkedése nem az állítólagos fehér kalap művelet volt, hanem egy haszonszerzés céljából végrehajtott rosszindulatú hackertámadás.
Először is Huobi kijelentette, hogy bár a pNetwork saját egyvonalas kapcsolati csatornáját használta a központtal való kommunikációhoz, az üzenet azonban nem utalt arra, hogy a pNetwork biztonsági rések támadására készülne, nem beszélve arról, hogy a pNetwork nagy mennyiségű, 55.6 milliárd GALA tokent bocsátana ki. 50 percen belül a piacra. Ez az intézkedés súlyos következményekkel járt, mivel az ártatlan felhasználók és tőzsdék súlyos veszteségeket szenvedtek el.
A Slowmist elemzése szerint a pNetwork által említett, láncokon átívelő híd hibás konfigurálását valójában a Githubon kiszivárgott pGALA proxyszerződéshez tartozó privát kulcs adminisztrátori jogokkal rendelkező tulajdonosa végezte el, és ez a tulajdonos címe 70 nappal ezelőtt rosszindulatúan lecserélték, aminek következtében a pGALA szerződés sebezhetővé vált, és fennáll a támadás veszélye. A pNetwork ezt a tényt szándékosan eltitkolta Huobi elől.
Ezenkívül a pNetwork által kiadott esemény utáni elemzési jelentés szerint a közösséget nyilvánosan emlékeztették arra, hogy ne vásároljanak Gála tokeneket a BNB-láncon. Pontosabban, a pNetwork csapata azt kérte, hogy a felhasználók ne helyezzenek át tokeneket arbitrázs céljából, mivel megfigyelték a nagy árkülönbségeket a lánc és a tőzsdék között.
Vajon az opportunista befektetők figyelmen kívül hagyták a pNetwork emlékeztetőjét, és megragadták az arbitrázsra és a szép profitra váltást? Ha a pNetwork csapata egyéni befektető lett volna, elengedték volna az arbitrázs lehetőségét?
Másodszor, Huobi úgy véli, hogy nincs bizonyíték arra, hogy bárki is kihasználná a pNetwork sebezhetőségét támadás indítására, és maga a pNetwork volt AZ, AMELY alig várta, hogy profitszerzés céljából kihasználja ezt a biztonsági rést. A sebezhetőség 67 napja létezik, ami elegendő idő volt a lehetséges biztonsági megoldások kiértékeléséhez, de a pNetwork csapata lelkesen döntött úgy, hogy 50 percen belül aktívan kihasználja a sérülékenységet, és 55.6 milliárd tokent bocsát ki a likviditási készlet kiürítésére.
Lehet, hogy a pNetwork csapata alig várta a probléma megoldását, de mivel a sérülékenység 67 nappal ezelőtti felfedezése óta nem történt támadás, a csapat nyugodtan kitalálhatott volna egy átfogóbb megoldást a piacot veszélyeztető megoldás helyett. .
Sőt, a BNB-láncon a Gála eredetileg a zálogleképezés jelképe volt. A korábbi tapasztalatok szerint a csapat teljes mértékben lecserélheti a token szerződést, és kockázatokkal együtt eldobhatja a token szerződést. Ha a pNetwork átlátható szándéka lett volna, a közösség képes lett volna megérteni és hangsúlyozni. Nem kellett megoldani a problémát a likviditási pool eszközeinek további kibocsátással történő elszívásával – ez rendkívül kockázatos és a piacot károsító akció.
Harmadszor, Huobi úgy véli, hogy a pNetwork azon érvelése, miszerint az 55.6 milliárd token további kibocsátása egy körülbelül 400,000 XNUMX USD értékű likviditási készlet eldöntésére irányult, amelyet támadás fenyegetett, megalapozatlan. Huobi úgy véli, hogy a pNetwork célja az volt, hogy hasznot húzzon a piaci turbulenciából, és hogy a pNetwork a „fehér kalapos támadást” használta álcaként hackertámadások végrehajtására, hogy elkerülje a jogi szankciókat.
Ezen túlmenően a pNetwork hivatalos elemzési jelentése felfedte, hogy a 12,977 4.5 BNB (körülbelül 16 millió USD értékű) vagyont, amelyet a pool visszaszerzett, visszaadják a jogi személyiséggel nem rendelkező tulajdonosoknak, akik zálogjogot adtak a dpGALA-nak, a november 00-én 7 órakor készült pillanatfelvételen. 2022. Úgy tűnik, hogy az ilyen akciók nem felelnek meg annak az állításnak, hogy fehérkalapos támadásról van szó.
A pNetwork azonban az eseményt követő elemzési jelentésében megemlítette, hogy összesen 55.6 milliárd Gála tokent adtak ki kétszer. Az akkori 0.04 USD-s GALA-ár szerint 55.6 milliárd Gála token értéke 2.2 milliárd USD volt. A pNetwork további gála tokeneket bocsátott ki 2.2 milliárd USD értékben egy 400,000 XNUMX USD potenciális kockázatú likviditási poolhoz. A közösségnek nehéz lenne megértenie egy ilyen cselekvés logikáját. Ráadásul a további tokenek privát kibocsátásának módja nincs összhangban a blokklánc szellemével.
Huobi nyilatkozatával kapcsolatban a pNetwork hivatalosan Twitteren közölte, hogy elítéli Huobi pNetwork elleni hamis vádjait, és megteszi a megfelelő jogi lépéseket Huobi állításainak ellensúlyozására. A pNetwork azt mondta, hogy bizonyítékok támasztják alá, hogy cselekedeteit jóhiszeműen hajtották végre, és minden tevékenységet előzetesen egyeztettek a GalaGames-szel.
A pNetwork válaszára Huobi azt mondta a PANews-nak, hogy a pNetwork válasza hamis és gyenge természetű. Huobi ellenezte, hogy a pNetwork kihasználta a GALA token kiskapuját azzal, hogy nagyszámú tokent bocsátott ki, teljesen eltitkolta támadó viselkedését a csere elől, és csak egy órán belül vette fel a kapcsolatot a központtal. A támadás során 55.6 milliárd tokent bocsátottak ki a szerződéses joghézagok kihasználásával. Ebben az időszakban a központ nem kapott időt a válaszadásra, és a pNetwork sem erősítette meg a központtal, hogy tettek-e megfelelő intézkedéseket az eszközök biztonsága érdekében. A Huobi Global elindította a jogi eljárásokat, és a pNetwork jogi felelősséget vállal a tetteiért.
Ezenkívül 9. november 2022-én este Justin Sun, a Huobi Globális Tanácsadó Bizottságának tagja a PANews által tartott „Entry Full Moon, Brother Sun's Work Report” című TS eseményen elmondta, hogy a GALA incidens során a felépültek az alapok értéke körülbelül 4 millió USD volt, ami visszatért a láncba.
6 millió USD összeget fordítanak a veszteséget szenvedett felhasználók airdrop kompenzációjára, a fennmaradó összeget pedig a PGALA tokenek visszavásárlására és megsemmisítésére fordítják. A pNetwork minden kompenzációját a platformon veszteségeket szenvedett felhasználók kártalanítására fordítjuk.
Reflexió: A korai figyelmeztető biztonsági mechanizmusokat meg kell erősíteni
Ezt az incidenst az okozta, hogy a pNetwork mérnökei elhagyták a kulcsot a szerződésben, ami veszélyeztette a biztonságot. A pNetwork úgy döntött, hogy leküzdje ezt a biztonsági kockázatot azáltal, hogy további GALA-tokeneket bocsát ki a likviditási készlet leürítésére. Egy ilyen megoldás rendkívül kockázatos volt, és a rossz kommunikáció miatt a Huobi nem zárta le időben a GALA be- és kifizetését, ami nagymértékű hatást váltott ki.
A pNetwork és a Gála projektek főként felelősek ezért az incidensért, amely a felhasználók elvesztéséhez és a közösségbe vetett bizalom eróziójához vezetett. A pNetwork egyértelműen tudatában volt annak, hogy ez a sérülékenység két hónapja létezik, és nem használták ki, de nem fontolgatta alaposan az átfogó megoldást. Ehelyett egy olyan magas kockázatú megoldást választott, amely sértette a blokklánc szellemét, és valószínűleg nagymértékű károkat okoz a felhasználóknak. Bennfentesként a Gála projektpárt úgy döntött, hogy aktívan engedélyezi ezt a nagy kockázatot jelentő magatartást, ahelyett, hogy a kiváltó okot vizsgálná és életképes megoldást kínálna.
A Huobi platform biztonsági vészhelyzeti reagálási és kockázatkezelési rendszerei azonban rendkívül hatástalanok voltak. A láncon tapasztalható árkülönbség láttán a közösség felhasználói biztosan tudatában vannak az arbitrázs lehetőségének. Honnan ne tudhatná Huobi első osztályú csereként?
Ezért, bár a pNetwork-vel való kommunikáció nem volt hatékony, Huobinak elég ideje lett volna leállítani az újratöltési funkciót az érintett felhasználók számának csökkentése érdekében.
A veszteségeket elszenvedett felhasználó csak a pNetwork-hez, az incidenst elindító fő felelőshez fordulhat, hogy megoldást találjon a veszteség csökkentésére vonatkozóan. Ez egy biztonsági válság, amelyet az intelligens szerződésben lévő kiskapu okoz, de relevánsabb, mint bármely kódkibúvó, és a blokklánc projekt résztvevőinek oda kell figyelniük rá.
Ahogy Hao Tian, a blokklánc-biztonsággal foglalkozó szakember elmondta: a biztonsági események korai figyelmeztetésére és észlelésére szakosodott biztonsági cégek együttesen hiányoztak ezen a gálaeseményen. A biztonsági auditok és szolgáltatások ellenőrizhetik a kódhibákat, de nehéz felvenni a harcot a potenciális „ember okozta katasztrófa” krízis ellen, amelyet az iparági ökológiai szereplők idéztek elő, akik szeretnének profitálni egy gyors pénzből.
Jogi nyilatkozat: Ez egy sajtóközlemény. A Coinpedia nem támogatja az oldalon található tartalmat, pontosságot, minőséget, reklámot, termékeket vagy egyéb anyagokat, és nem vállal felelősséget azokért. Az olvasónak saját kutatást kell végeznie, mielőtt bármilyen, a vállalattal kapcsolatos intézkedést megtenne.
Forrás: https://coinpedia.org/press-release/with-an-additional-us2-billion-issued-for-us400000-who-will-take-responsibility-for-the-loss-of-users-in- a-gála-incidens/