Den Onrou vun der anormaler Emissioun vu pGALA duerch de Multi-Chain Routing Protokoll pNetwork ass nach net eriwwer. Huobi huet Kontrovers an der Gemeinschaft erstallt well et de GALA Token vun e puer Benotzer identifizéiert huet als Arbitrage "Woll Party" op pGALA geännert. Just wien huet Recht a wien ass falsch an dëser Matière?
Den Onrou vun der anormaler Emissioun vu pGALA duerch de Multi-Chain Routing Protokoll pNetwork ass nach net eriwwer. Huobi huet Kontrovers an der virtueller Verméigen Gemeinschaft erstallt well et de GALA vun e puer Benotzer identifizéiert als Arbitrage "Woll Party" op pGALA geännert huet. Just wien huet Recht a wien ass falsch an dëser Matière?
Event Iwwerpréiwung: pGALA méi Deeg erausginn, Huobi huet d'Erléisung an d'Austrëtt net an der Zäit zougemaach
Um 4:00 de 4. November huet d'virtuelle Verméigen Gemeinschaft ugefaang Neiegkeeten ze verbreeden datt d'Kettespillplattform Gala Games Token Gala (BNB Kette) séier a schaarf erofgaang ass. Ursprénglech aus dem Multi-Chain Routing Protokoll pNetwork, méi wéi US $ 1 Milliard Wäert vun pGALA Tokens goufen aus dënnem Loft op der BNB Kette geprägt an op PancakeSwap verkaaft. Dëst huet verursaacht datt d'Gala Tokens op der BNB Kette direkt vun US $ 0.04 op US $ 0.0000045 falen.
Duerno hunn d'GemeinschaftsBenotzer entdeckt datt et e grousse Präisdifferenz tëscht dem Gala Token op der BNB Kette an dem zentraliséierten Austausch war, a si hunn eng grouss Quantitéit u Fongen gegoss fir de Gala Token op der BNB Kette ze kafen fir opzeladen an ze verkafen op der BNB Kette. zentraliséiert Austausch. Zu där Zäit hunn Binance an aner Austausch d'Gala Opluedstatioun op der BNB Kette suspendéiert, an den Huobi Opluedkanal war nach ëmmer op. De Benotzer huet d'Arbitrage ofgeschloss andeems se Zillen duerch Huobi bewegt hunn, wouduerch d'Gala um Huobi-Austausch staark erofgeet, vun US$0.04 op US$0.0003.
pNetwork huet de 4. November um 28:4 getwittert datt d'Mënzung vu pGALA Tokens iwwer US $ 1 Milliard aus dënnem Loft duerch eng Mësskonfiguratioun vun der Cross-chain Bréck verursaacht gouf. Et huet gesot datt de pGALA Kontrakt op der BNB Kette muss nei ofgebaut ginn, an et schafft mat der Gala Games Team a PancakeSwap fir de Kontbalance vun de pGALA Benotzer ze kréien, an d'Depot- an d'Outzuchsfunktioun ze restauréieren. Nodeems den neie Kontrakt ofgesat gouf, wäerten nei pGALA Tokens an engem Verhältnis vun 1:1 gefall sinn.
Baséierend op wat d'Sécherheetsteam SlowMist observéiert huet, hunn pGala Kontrakt Hacker de gréissten Deel vun der Gala an 13,000 BNB ëmgewandelt, e Gewënn vu méi wéi US $ 4.3 Milliounen. Deemools haten d'Adress nach 45 Milliarden Gala, mä et war net encased well de Fonds Pool war am Fong ausgebaut.
Vum 9:00 de 4. November huet Huobi fënnef konsekutiv Ukënnegung iwwer de Fortschrëtt vun der Handhabung vun anormalen Eventer op der Gala Token Kette verëffentlecht. D'Ukënnegung huet uginn datt d'Gala-Tokens ofgeschaaft ginn, an den Zäitknuet vum Accident gëtt als Trennlinn bestëmmt. Nom Zwëschefall gëtt d'Akaafsoperatioun fir d'Benotzer ausgefouert, d'Plattform wäert de kaafte Gala Verméigen op PGALA ëmbenennen (PGALA huet näischt mam Original Gala Token ze dinn, et gehéiert zu engem Meme Token). Fir déi, déi Gala-Tokens virum Tëschefall ofgehalen hunn, huet d'Gala-Projetpartei ausgemaach fir voll Kompensatioun a Form vun engem 1:1 proportional Loftdrop vu Gala op der Ethereum Kette ze maachen. Zur selwechter Zäit huet et gesot datt et weider wäert mat verbonne Projeten am Numm vun de Benotzer verhandelen fir d'Benotzer fir Verméigenverloschter duerch den Tëschefall ze kompenséieren.
Um 12:00 den 5. November sot den Huobi datt et Gala- a pGala-Tokens nei oplëschte géif. Fir de pGala Token huet den Huobi e Steier- a Gebührverbrennungsmechanismus opgestallt, d'PGALA Spot Transaktiounsgebühr op 1.2% a béid Richtungen ugepasst, an all d'Fraisakommes benotzt fir pGala Tokens zréckzekafen an ze zerstéieren.
Laut dem offiziellen Twitter-Kanal vum pNetwork, gouf keng Informatioun fir d'Gemeinschaft fir zwee Deeg verëffentlecht, ausser enger Ukënnegung déi existent Probleemer verroden wann de Virfall geschitt ass. Konfrontéiert mat konstante Froen vun der Gemeinschaft, huet pNetwork d'Post-Event Analyse vum pGala Tëschefall bis 2:00 de 6. November verëffentlecht.
Laut dem Analysebericht, um 1:52 de 4. November, huet d'Team e Konfiguratiounsfehler an der GALA's pNetwork Cross-chain Bréck gemierkt. Wéinst enger Mësskonfiguratioun war d'Besëtzer vum pGALA Smart Kontrakt deen op der BSC ofgesat gouf geheim iwwerholl. De Fondspool stoung bei US $ 400,000. Zu där Zäit huet den Ugräifer, deen d'Besëtzer vum Smart Kontrakt kritt huet, keng Attacke gestart.
Um 3:11 de 4. November, pNetwork kontaktéiert GalaGames fir d'Kräizketten Bréck Aktivitéiten z'ënnerbriechen, an huet de pGALA / BNB PancakeSwap Pool duerch d'Wäiss Hut Operatioun drainéiert. Dëst war e Versuch BNB Fongen am Pool ze halen, sou datt nodeems d'Situatioun ënner Kontroll war, d'Fongen un all seng Liquiditéitsanbieter zréckginn.
Um 4:13 de 4. November huet pNetwork eng zousätzlech 27,814,200,000 ongeséchert pGALA erausginn fir de pGALA/BNB PancakeSwap Pool ze drainéieren. Duerno goufen zousätzlech 27,814,200,000 ongeséchert pGALA Tokens ausgestallt.
Wéi uewen ernimmt, um 4:28 am November 4th, GalaGames an pNetwork tweeted fir de Problem unzeweisen, d'Gemeinschaft Benotzer drun erënneren net Gala Tokens op der BNB Kette ze kafen. Nodeems d'Ofdreiwung net effikass war, um 4:29 de 4. November, huet pNetwork gewielt de Pool weider ze drainéieren fir d'Benotzer ze schützen, déi an den zousätzleche Fondspool vu potenziellen Ugräifer kommen. Um 6:16 de 4. Novemberth, GalaGames an pNetwork hu gewielt fir de Flowpool ze stoppen. Bis elo huet pNetwork 12977BNB am Draining Pool Verhalen erëmfonnt. Um 7:03 de 4. November huet den Huobi d'Gala Opluedfunktioun op der BNB Kette zougemaach.
Laut dem Analysebericht deen vum pNetwork verëffentlecht gouf, war de pGala Kontrakt Hacker uewen ernimmt ouni d'Wësse vu SlowMist den offiziellen pNetwork. Dem pNetwork seng zousätzlech Emissioun vu wäertlosen pGala Tokens war wéinst enger Mësskonfiguratioun vun der GALA seng pNetwork Cross-chain Bréck, déi eng Risikobelaaschtung vun US $ 400,000 verursaacht huet.
Haotian, e Blockchain-Sécherheetspraktiker, tweeted datt d'pNetwork-Projetteam e gesonde Verstand mat Bezuch op DeFi Sécherheet feelt, an iwwerschësseg Liquiditéit an den Ökosystem injizéiert huet ouni potenziell Gefore komplett ze eliminéieren, wat ze séier an onverantwortlech war. Duerno gouf d'Méiglechkeet vu potenziellen Insideroperatiounen net berücksichtegt. Amplaz huet et tëscht Huobi a GALA vermittelt fir d'Verantwortung ze entzéien an d'Schold ze ginn. Et ass verständlech an net iwwerdreiwen ze soen datt et den Instigator war.
D'Gala-Projetpartei, als direkt verbonne Partei tëscht pNetwork an dem zentraliséierten Austausch, huet d'Informatioun net präzis vermëttelt (d'GALA-Team huet bestätegt datt Binance d'Depot an d'Austrëtt vu GALA op der BNB Kette zougemaach huet, awer d'Zoumaache vun der BNB net bestätegt. Depot an Austrëtt mam Docking Team vun Huobi Global). D'Behuele vum pNetwork ass extrem schiedlech fir d'Benotzer, wat weist datt d'Gala Team keng Tokenhalter eescht hëlt.
Zur selwechter Zäit hunn d'Benotzer ugefaang Zillen fir Arbitrage ze réckelen bis Huobi d'Gala Opluedstatioun op der BNB Kette fir bis zu 3 Stonnen zougemaach huet, wat gewisen huet datt d'Sécherheets- a Risikomanagementmoossnamen vun der Huobi Plattform net genuch sinn.
pNetwork an Huobi fir Geriicht ze goen, Huobi versprécht de Benotzer $ 6 Milliounen ze bezuelen
Déi lescht pGala zousätzlech Emissioun Tëschefall huet d'Gemeinschaft op verschidde Weeër beaflosst. E puer Benotzer hu gutt iwwer Arbitrage profitéiert, anerer hunn Verloschter gelidden. Laut Donnéeën op Lookonchain huet eng Smart Money Adress 406 Millioune GALA vum PancakeSwap Pool fir US $ 120,380 20 Minutte no der GALA Attack kaaft, an $ 5.79 Milliounen an US $ 675,000 vun Huobi respektiv Binance verdéngt. D'Fro stellt sech dann, wien d'Affer sech am Fall vu finanzielle Verloschter kënne wenden.
Mat dësem Thema huet den Huobi eng Erklärung erausginn den Owend vum 6. November 2022. An der Erklärung huet den Huobi festgehalen datt d'Behuele vum pNetwork net déi angeblech wäiss Hut-Operatioun war, déi se behaapt huet ze sinn, mee e béiswëlleg Hackerattack, dee fir Gewënn gemaach gouf.
Als éischt huet Huobi gesot datt wärend pNetwork säin eegene Single-Line Kontaktkanal benotzt huet fir mam Austausch ze kommunizéieren, awer de Message huet net uginn datt pNetwork sech virbereet fir Schwachstelle z'attackéieren, eleng datt pNetwork e grousse Betrag vu 55.6 Milliarde GALA Tokens erausginn. an de Maart bannent engem Raum vu 50 Minutten. Dës Aktioun huet zu eeschte Konsequenzen gefouert, well onschëlleg Benotzer an Austausch schwéier Verloschter leiden.
Laut der Analyse vum Slowmist, ass d'Feelkonfiguratioun vun der Kräiz-Kette Bréck erwähnt vun pNetwork uewendriwwer tatsächlech vum Besëtzer vum private Schlëssel mat administrativen Rechter fir de pGALA Proxy Kontrakt duerchgefouert, deen op Github geleckt gouf, an dës Besëtzer Adress war béiswëlleg ersat viru 70 Deeg, wat dozou gefouert huet datt de pGALA Kontrakt vulnérabel ass a riskéiert ugegraff ze ginn. pNetwork hat dës Tatsaach bewosst vum Huobi verstoppt.
Zousätzlech, laut dem Post-Event Analyse Bericht verëffentlecht vum pNetwork, gouf d'Gemeinschaft ëffentlech drun erënnert net Gala Tokens op der BNB Kette ze kafen. Speziell huet d'pNetwork Team gefrot datt d'Benotzer keng Tokens fir Arbitrage réckelen wann se déi grouss Präisdifferenzen tëscht der Kette an den Austausch observéieren.
Haten opportunistesch Investisseuren dem pNetwork seng Erënnerung ignoréiert an d'Ännerung op Arbitrage a Profit gutt ugegraff? Wann d'pNetwork Team en individuellen Investisseur gewiescht wier, hätten se d'Arbitrage Geleeënheet gelooss?
Zweetens, Huobi mengt datt et kee Beweis ass datt iergendeen d'Schwachheet am pNetwork ausnotzen fir en Attack ze lancéieren, an et war pNetwork selwer DAT eescht war dës Schwachstelle fir Profitt auszenotzen. D'Vulnerabilitéit existéiert fir 67 Deeg, wat genuch Zäit war fir potenziell Sécherheetsléisungen ze evaluéieren, awer d'pNetwork-Team huet gäeren gewielt fir d'Schwachheet bannent 50 Minutten aktiv auszenotzen an 55.6 Milliarden Tokens auszeginn fir de Liquiditéitspool ze drainéieren.
D'pNetwork-Team hu vläicht gär de Problem ze léisen, awer well et keng Attacke goufen zënter der Schwachstelle virun 67 Deeg entdeckt gouf, konnt d'Team roueg mat enger méi ëmfaassender Léisung kommen anstatt eng déi de Maart a Gefor setzt. .
Ausserdeem war d'Gala op der BNB Kette ursprénglech en Token fir Verpflichtungsmapping. No der Vergaangenheet Erfahrung kann d'Team den Tokenkontrakt komplett ersetzen an den Tokenkontrakt mat Risiken entwerfen. Sollt pNetwork's transparent iwwer seng Intentioune gewiescht sinn, hätt d'Gemeinschaft fäeg ze verstoen an ze ënnersträichen. Et war kee Besoin fir de Problem ze léisen andeems d'Verméigen am Liquiditéitspool duerch zousätzlech Emissioun drainéiert ginn - eng Aktioun déi extrem riskant a schiedlech ass fir de Maart.
Drëttens, Huobi mengt datt d'Argument vum pNetwork datt déi zousätzlech Emissioun vu bis zu 55.6 Milliarden Tokens war fir e Liquiditéitspool am Wäert vun ongeféier US $ 400,000 ze arbitréieren, dee riskéiert attackéiert ze ginn, ass ouni Grond. Den Huobi mengt datt d'Intent vum pNetwork war fir aus Maartturbulenzen ze profitéieren, datt pNetwork de "White Hat Attack" benotzt huet als Verkleedung fir Hackingattacken auszeféieren fir gesetzlech Sanktiounen ze vermeiden.
Ausserdeem huet den offiziellen Analysebericht vum pNetwork opgedeckt datt den 12,977 BNB (Wäert vun ongeféier US $ 4.5 Milliounen) u Verméigen, déi vum Pool erholl goufen, un déi onincorporéiert Holder zréckginn, déi dpGALA verpflicht hunn, an engem Snapshot deen de 16. November um 00:7 gemaach gouf, 2022. Esou Aktiounen schéngen net zu Fuerderungen ze entspriechen, datt et e wäisse Hut Attack gewiescht wier.
Wéi och ëmmer, pNetwork ernimmt a sengem Post-Event Analyse Bericht datt insgesamt 55.6 Milliarde Gala Tokens zweemol ausgestallt goufen. Laut dem GALA Präis vun US $ 0.04 zu deem Zäitpunkt waren 55.6 Milliarde Gala Tokens Wäert op US $ 2.2 Milliarde. pNetwork's haten zousätzlech Gala Tokens am Wäert vun US $ 2.2 Milliarde fir e Liquiditéitspool mat engem potenzielle Risiko vun US $ 400,000 erausginn. Et wier schwéier fir d'Gemeng d'Logik hannert esou engem Handlungsverlaf ze verstoen. Ausserdeem ass d'Methode fir privat zousätzlech Tokens auszeginn net am Aklang mam Geescht vun der Blockchain.
Wat dem Huobi seng Ausso ugeet, huet pNetwork offiziell getwittert datt et dem Huobi seng falsch Uklo géint pNetwork veruerteelt a passend juristesch Moossname géif huelen fir dem Huobi seng Fuerderungen entgéint ze wierken. pNetwork huet gesot datt et Beweiser gëtt fir ze beweisen datt seng Handlungen a gudde Glawe gemaach goufen, an all Aktiounen goufen am Viraus mat GalaGames ausgemaach.
Als Äntwert op d'Äntwert vum pNetwork huet den Huobi dem PANews gesot datt dem pNetwork seng Äntwert falsch a schwaach an der Natur war. Den Huobi huet entgéint gesat datt pNetwork d'GALA Token-Schleifen exploitéiert hat andeems se eng grouss Zuel vun Tokens ausginn, säin Attackverhalen vum Austausch komplett verstoppt huet an den Austausch nëmmen bannent enger Stonn kontaktéiert huet. Wärend der Attack goufen 55.6 Milliarden Tokens ausgestallt duerch Ausbeutung vu Kontraktschleifen. Wärend dëser Period gouf den Austausch keng Zäit gegeben fir ze reagéieren, a pNetwork huet och net mam Austausch bestätegt ob relevant Moossname geholl goufen fir Assetssécherheet ze garantéieren. Huobi Global huet juristesch Prozeduren gestart an ass wëlles fir pNetwork legal Verantwortung fir seng Handlungen ze droen.
Zousätzlech, den Owend vum 9. November 2022, sot den Justin Sun, e Member vum Huobi Global Advisory Committee, am TS Event "Entry Full Moon, Brother Sun's Work Report" ofgehale vun PANews datt wärend dem GALA Tëschefall, déi erholl goufen. Fongen waren ongeféier US $ 4 Millioune wäert, déi op der Kette zréckkoum.
US $ 6 Milliounen u Fongen ginn op d'Airdrop-Entschiedegung un d'Benotzer geleet, déi Verloschter gelidden hunn, an déi verbleiwen Fongen gi benotzt fir PGALA Tokens ze kafen an ze zerstéieren. All Kompensatioun vu pNetwork gëtt benotzt fir Benotzer ze kompenséieren déi Verloschter op der Plattform gelidden hunn.
Reflexioun: Fréier Warnung Sécherheetsmechanismen musse verstäerkt ginn
Dësen Tëschefall gouf verursaacht duerch pNetwork Ingenieuren déi de Schlëssel am Kontrakt verlooss hunn, wat d'Sécherheet kompromittéiert huet. pNetwork huet gewielt dëse Sécherheetsrisiko ze iwwerwannen andeems se zousätzlech GALA Tokens ausginn fir de Liquiditéitspool ze drainéieren. Sou eng Léisung war extrem riskant, a wéinst enger schlechter Kommunikatioun huet den Huobi d'Depositioune an d'Ofhale vu GALA net an der Zäit zougemaach, wat e groussen Impakt verursaacht huet.
D'pNetwork a Gala Projete sinn haaptsächlech verantwortlech fir dësen Tëschefall, wat zu Benotzerverloschter an enger Erosioun vum Vertrauen an der Gemeinschaft gefouert huet. pNetwork ware sech kloer bewosst datt dës Schwachstelle fir zwee Méint existéiert an net exploitéiert gouf, awer huet net virsiichteg eng ëmfaassend Léisung berücksichtegt. Amplaz huet et eng héich-Risiko Léisung gewielt, déi de Geescht vun der Blockchain verletzt huet a méiglecherweis grouss Schied un d'Benotzer verursaacht. Als Insider huet d'Gala-Projetpartei gewielt dëst héich-Risiko-Verhalen aktiv z'erméiglechen amplaz d'Wurzelursaach z'ënnersichen an eng viabel Léisung ze bidden.
Wéi och ëmmer, d'Sécherheetsnoutreaktioun an d'Risikokontrollsystemer op der Huobi Plattform waren extrem ineffektiv. Wann Dir de Präisdifferenz op der Kette gesinn, wäerten d'Benotzer an der Gemeinschaft definitiv d'Arbitrageméiglechkeet bewosst sinn. Wéi konnt den Huobi, als éischten Austausch, net wëssen?
Dofir, obwuel d'Kommunikatioun mat pNetwork net effektiv war, hätt Huobi genuch Zäit fir d'Opluedfunktioun ze stoppen fir d'Zuel vun de betraffene Benotzer ze reduzéieren.
E Benotzer, dee Verloschter gelidden huet, kann nëmmen op pNetwork, déi Haaptverantwortlech Partei, déi den Tëschefall gestart huet, unzegoen fir eng Léisung iwwer Verloschterreduktioun z'erreechen. Dëst ass eng Sécherheetskris verursaacht duerch e Schleifen am Smart Kontrakt, awer et ass méi pertinent wéi all Code Schleifen, a Blockchain Projektparteien sollten drop oppassen.
Wéi den Hao Tian, e Blockchain-Sécherheetspraktiker, gesot huet: Sécherheetsfirmen déi spezialiséiert sinn op fréi Warnungen an Detektiounen a Sécherheetsinfälle ware kollektiv vun dësem Gala Event fehlen. Sécherheetsaudits a Servicer kënne fir Codedefekter iwwerpréiwen, awer et ass schwéier géint déi potenziell "mënschlech Katastroph" Kris ze kämpfen, erstallt vun ökologesche Participanten aus der Industrie, déi gär vun engem schnelle Buck profitéieren.
Verzichterklärung: Dëst ass eng Pressematdeelung Post. Coinpedia ënnerstëtzt net oder ass verantwortlech fir all Inhalt, Genauegkeet, Qualitéit, Reklammen, Produkter oder aner Materialien op dëser Säit. D'Lieser sollen hir eege Fuerschung maachen ier se Aktiounen am Zesummenhang mat der Firma huelen.
Quell: https://coinpedia.org/press-release/with-an-additional-us2-billion-issued-for-us400000-who-will-take-responsibility-for-the-loss-of-users-in- der Gala-Tëschefall/