Gala黑客攻击事件已经过去一段时间,但是还没有完整详细的报道,今天给大家一个真相。这个推文不为任何人洗白,仅仅发布一个事实。最后引用@evilcos的一段话:我们共同的敌人是这个安全感严重缺失的环境及始作俑者,而不是同为可怜受害者的你、我、他...
2022年10月3日晚上,大家早早进入了梦乡,而新到来的危机正在酝酿。晚上4点,黑客使用0xe8710dad8ff08fbee62e2fe77315caecb59bd20f地址铸造了270亿个Pgala。所有的Pgala被铸造到了0x6891a233bca9e72a078bcb71ba02ad482a44e8c1。
Arbitrum已停用Arbitrum Rinkeby测试网:金色财经报道,以太坊Layer 2扩展解决方案Arbitrum已于北京时间今日3:00起停用Arbitrum Rinkeby测试网,已关闭Rinkeby区块浏览器、公共RPC和排序器,并迁移到Arbitrum Goerli,对于新项目建议在Arbitrum Goerli上部署测试。[2022/12/21 21:57:51]
然后黑客在PancakeDEX上抛售大量的Gala。BSC和ETH上的Gala存在非常高的溢价。黑客累计出售了107.1亿个Pgala,累计获利12977个BNB,价值约455万美金。https://debank.com/profile/0x6891a233bca9e72a078bcb71ba02ad482a44e8c1…
澳交所取消基于区块链的清算系统,将产生1.68亿美元的费用:金色财经报道,澳大利亚证券交易所在周四的一份声明中表示,\"鉴于解决方案的不确定性\",已经取消用区块链替代其老化的清算所电子登记系统(CHESS),这将产生2.5亿澳元(1.68亿美元)的费用。
计划中的交易结算区块链系统旨在取代CHESS, ASX最初表示将于2017年12月取代CHESS,原计划于2020年第一季度投入使用。然而,该项目被推迟到2021年8月,并再次推迟到2022年,ASX称与covid相关的中断是推迟的原因。
尽管这些延迟招致了澳大利亚央行和金融监管机构的批评,但澳大利亚交易所坚称,这些延迟是合理的,以确保基于区块链的系统适合处理峰值容量。(coindesk)[2022/11/17 13:16:58]
黑客是直接获得了管理员的EOA地址,通过pgala的合约直接铸造了大量的代币。这个桥非常失败的地方在于,那么敏感的合约参数,应该是CA控制,而不是EOA直接控制。如果是多签去控制,起码可以降低很多这类风险。
武汉获批国家区块链发展先导区,已聚集区块链企业 143 家:9月6日消息,据武汉市经济和信息化局,工信部正式复函湖北省经信厅,支持武汉市创建国家区块链发展先导区。目前,武汉市已聚集区块链企业143家,下一步,武汉将打造成为具有全国影响力的区块链之城。
据悉,“星火·链网”武汉超级节点、区块链服务网络(BSN)武汉城市主干网、武汉市“城市大脑”区块链中枢平台正加快建设,为行业用户提供标识基础服务能力和跨链互通能力。同时,武汉多家单位部署上线区块链项目,推进应用示范。此外,湖北楚天云的“楚融链”供应链金融平台项目当选2022年度区块链应用场景揭榜挂帅项目,多家企业经各区初审拟推荐为全市首批区块链培育库企业。(中国新闻网)[2022/9/6 13:11:22]
在事情发生后,gala官方迅速撇清了关系,说这个漏洞不是他们的,而是@pNetworkDeFi的漏洞。
事实真的如此吗?
在查看0xe8710dad8ff08fbee62e2fe77315caecb59bd20f后,我们发行该地址拥有很多BSC的ERC20Token铸造权限。比如OpiumProtocol,PNT,ANRX等等。而这里也是匪夷所思的地方,为什么黑客只选择铸造Gala,而不是铸造PNT或其它Token进行攻击?https://bscscan.com/address/0xe8710dad8ff08fbee62e2fe77315caecb59bd20f…
BTC鲸鱼数量达到1个月低点:金色财经报道,Glassnode数据显示,BTC鲸鱼数量刚刚达到1,727的1个月低点。[2022/7/19 2:22:09]
目前可以知道,这个桥并不是Gala官方在控制。但是Gala是否就完全可以推卸责任?我不这么认为,因为之前他们官方还对BSC的代币进行宣传。https://twitter.com/GoGalaGames/status/1437248688364011524…https://twitter.com/GoGalaGames/status/1437242062466809857…
法律专家:围绕加密货币的监管不确定性为相关的诉讼和执法创造了一个 \"肥沃的环境\":金色财经报道,在6月28日在Law360上发表的一篇分析文章中,Choate Hall & Stewart LLP 的律师,包括 Mike Gass、Diana Lloyd 和 Alex Bevans指出越来越多的证据表明,现有法律的新应用 \"被用来对加密货币的用户和投资者进行诉讼,预测这一趋势只会随着时间的推移而加速。Choate Hall & Stewart LLP 的律师表示,高市场资本化,加上广泛讨论的监管不确定性,为诉讼和执法的发展创造了肥沃的土壤。[2022/6/29 1:38:34]
这里还有gala和pNetwork的space。
https://twitter.com/pNetworkDeFi/status/1577343682965114890
一句话概括:Gala和pNetwork合作,pNetwork负责将Gala给跨链到BSC网络,但是因为pNetwork的EOA被盗,导致了大量的Pgala被铸造。
然后发生了什么事?因为Pgala是部署在BSC上,黑客只能选择在BSC上的DEX砸盘。
这个时候,gala在ETH和BSC网络上出现了很高的溢价。
部分用户发现这个情况后,选择在BSCDEX上买入便宜Pgala,充值到交易所,再提现ETH链上的Gala,再去ETH的DEX上抛售。至此完成套利。
此时,币安的风控已经发现这个问题,迅速切断了BSC的Gala,避免更多的损失。但是其它交易所因为风控问题,等发现已经为时已晚。可以看看当时huobi和binance的Gala差价。
当时不知情的用户,看到huobi和binance的巨大差价,在火币上买了Gala,试图搬砖套利,但可惜的是,当时火币已经没有任何ETH链上的Gala。下图是火币在ETH链上的Gala余额动态。
已经可以知道,Pgala已经处于归零,因为黑客还掌握着大量的筹码。
那么接下来我们需要知道,在这场危机中,哪些交易所发生了亏损。
最大亏损额度在多少。
有哪些人参与了这次的DEX搬砖套利等等。
数据在清洗中,清洗完立马更新。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。