Otřesy abnormálního vydávání pGALA víceřetězcovým směrovacím protokolem pNetwork ještě neskončily. Huobi vyvolal v komunitě kontroverzi, protože změnil token GALA některých uživatelů označených jako arbitrážní „vlna party“ na pGALA. Kdo má v této věci pravdu a kdo se mýlí?
Otřesy abnormálního vydávání pGALA víceřetězcovým směrovacím protokolem pNetwork ještě neskončily. Huobi vyvolal kontroverzi v komunitě virtuálních aktiv, protože změnil GALA některých uživatelů označených jako arbitrážní „vlna party“ na pGALA. Kdo má v této věci pravdu a kdo se mýlí?
Recenze události: pGALA vydala více dní, Huobi neuzavřel odkup a výběr včas
4. listopadu ve 00:4 začala komunita virtuálních aktiv šířit zprávu, že platforma řetězových her Gala Games token Gala (řetězec BNB) rychle a prudce klesla. Tokeny pGALA v hodnotě více než 1 miliardy USD, pocházející z víceřetězcového směrovacího protokolu pNetwork, byly vyraženy ze vzduchu v řetězci BNB a prodány na PancakeSwap. To způsobilo, že tokeny Gala v řetězci BNB klesly přímo z 0.04 USD na 0.0000045 USD.
Následně uživatelé komunity zjistili, že mezi tokenem Gala v řetězci BNB a centralizovanou burzou je obrovský cenový rozdíl, a nalili velké množství finančních prostředků na nákup tokenu Gala v řetězci BNB, aby jej dobili a prodali na centralizovaná výměna. V té době Binance a další burzy pozastavily dobíjení Gala na řetězci BNB a kanál pro dobíjení Huobi byl stále otevřený. Uživatel dokončil arbitráž přesunem cihel přes Huobi, což způsobilo, že Gala na burze Huobi prudce klesla z 0.04 USD na 0.0003 USD.
pNetwork tweetoval ve 4:28 4. listopadu, že ražba tokenů pGALA přesahující 1 miliardu USD z ničeho nic byla způsobena nesprávnou konfigurací křížového můstku. Uvedla, že smlouva pGALA na řetězci BNB musí být znovu nasazena a spolupracuje s týmem Gala Games a PancakeSwap na získání zůstatku na účtu uživatelů pGALA a obnovení funkce vkladu a výběru. Po nasazení nové smlouvy budou nové tokeny pGALA vysazeny v poměru 1:1.
Na základě toho, co bezpečnostní tým SlowMist pozoroval, smluvní hackeři pGala převedli většinu Gala na 13,000 4.3 BNB, což mělo zisk více než 45 milionu USD. V té době měla adresa ještě XNUMX miliard Gala, ale k jejich zpeněžení nedošlo, protože fond fondů byl v podstatě vyčerpán.
Od 9:00 dne 4. listopadu Huobi vydal pět po sobě jdoucích oznámení o postupu zpracování abnormálních událostí v řetězci tokenů Gala. Oznámení uvádělo, že žetony Gala budou odstraněny a jako dělicí čára bude určen časový uzel nehody. Po incidentu bude pro uživatele provedena operace nákupu, platforma přejmenuje zakoupená aktiva Gala na PGALA (PGALA nemá nic společného s původním tokenem Gala, patří k tokenu meme). Pro ty, kteří drželi tokeny Gala před incidentem, strana projektu Gala souhlasila s poskytnutím plné kompenzace ve formě proporcionálního airdrop Gala v řetězci Ethereum v poměru 1:1. Zároveň uvedla, že bude i nadále jménem uživatelů vyjednávat se souvisejícími projekty, aby uživatelům kompenzovala ztráty na majetku způsobené incidentem.
12. listopadu ve 00:5 Huobi řekl, že znovu zařadí tokeny Gala a pGala. Pro token pGala společnost Huobi nastavila mechanismus pro vypalování daní a poplatků, upravila poplatek za spotovou transakci PGALA na 1.2 % v obou směrech a veškerý příjem z poplatků použila k odkoupení a zničení tokenů pGala.
Podle oficiálního twitterového kanálu pNetwork nebyly komunitě po dobu dvou dnů zveřejněny žádné informace, kromě oznámení odhalujícího existující problémy, když k incidentu došlo. Tváří v tvář neustálým otázkám komunity nevydal pNetwork analýzu incidentu pGala po události až do 2. listopadu ve 00:6.
Podle zprávy o analýze 1. listopadu v 52:4 tým zaznamenal chybu konfigurace v křížovém můstku pNetwork společnosti GALA. Kvůli špatné konfiguraci bylo tajně převzato vlastnictví chytré smlouvy pGALA nasazené na BSC. Fond fondu činil 400,000 XNUMX USD. Útočník, který získal vlastnictví smart kontraktu, tehdy žádné útoky nespustil.
Ve 3:11 dne 4. listopadu pNetwork kontaktoval GalaGames, aby pozastavil aktivity zkříženého mostu a vyčerpal fond pGALA/BNB PancakeSwap prostřednictvím operace bílého klobouku. Jednalo se o pokus udržet prostředky BNB v poolu, aby po zvládnutí situace mohly být prostředky vráceny všem jejím poskytovatelům likvidity.
4. listopadu ve 13:4 pNetwork vydal dalších 27,814,200,000 27,814,200,000 XNUMX XNUMX nezabezpečených pGALA, aby vyčerpal fond pGALA/BNB PancakeSwap. Následně bylo vydáno dalších XNUMX XNUMX XNUMX XNUMX nezabezpečených tokenů pGALA.
Jak bylo uvedeno výše, 4. listopadu ve 28:4 GalaGames a pNetwork tweetovaly, aby naznačily problém a připomněly uživatelům komunity, aby nenakupovali tokeny Gala v řetězci BNB. Poté, co bylo odrazování neúčinné, ve 4:29 dne 4. listopadu se společnost pNetwork rozhodla pokračovat ve vyčerpávání fondu, aby ochránila uživatele, kteří proudí do fondu přidaných prostředků, před potenciálními útočníky. 6. listopadu v 16:4th, GalaGames a pNetwork se rozhodly zastavit vypouštění průtokového bazénu. Doposud pNetwork obnovil 12977BNB v chování vypouštěcího fondu. 7. listopadu v 03:4 Huobi vypnul funkci Gala dobíjení na řetězu BNB.
Podle analytické zprávy zveřejněné pNetwork byl výše zmíněný hacker smlouvy pGala bez vědomí SlowMist oficiální pNetwork. Dodatečné vydání bezcenných tokenů pGala ze strany pNetwork bylo způsobeno nesprávnou konfigurací křížového mostu pNetwork společnosti GALA, což způsobilo vystavení riziku ve výši 400,000 XNUMX USD.
Haotian, odborník na zabezpečení blockchainu, tweetoval, že projektový tým pNetwork postrádal zdravý rozum, pokud jde o bezpečnost DeFi, a vlil do ekosystému přebytečnou likviditu, aniž by zcela eliminoval potenciální rizika, což bylo příliš ukvapené a nezodpovědné. Poté se nepočítalo s možností potenciálních vnitřních operací. Místo toho zprostředkovalo mezi Huobi a GALA, aby se vyhnulo odpovědnosti a přisoudilo vinu. Je pochopitelné a bez nadsázky říci, že to byl podněcovatel.
Strana projektu Gala, jako přímo spřízněná strana mezi pNetwork a centralizovanou burzou, nedokázala přesně předat informace (tým GALA potvrdil, že Binance uzavřel vklad a výběr GALA v řetězci BNB, ale nepotvrdil uzavření burzy vklad a výběr s dokovacím týmem Huobi Global). Chování společnosti pNetwork je pro uživatele extrémně škodlivé, což ukazuje, že tým Gala nebere držitele tokenů vážně.
Ve stejnou dobu začali uživatelé přesouvat cihly za účelem arbitráže, dokud Huobi nevypnul Gala dobíjení v řetězci BNB až na 3 hodiny, což ukázalo, že opatření pro zabezpečení a řízení rizik platformy Huobi jsou nedostatečná.
Aby se pNetwork a Huobi obrátily na soud, Huobi slibuje zaplatit uživatelům 6 milionů dolarů
Poslední incident dodatečného vydání pGala ovlivnil komunitu různými způsoby. Někteří uživatelé bohatě profitovali z arbitráže, zatímco jiní utrpěli ztráty. Podle údajů na Lookonchain zakoupila adresa Smart Money 406 milionů GALA z fondu PancakeSwap za 120,380 20 USD 5.79 minut po útoku GALA a vydělala 675,000 milionů USD a XNUMX XNUMX USD od společností Huobi a Binance. Nabízí se tedy otázka, na koho se mohou oběti v případě finančních ztrát obrátit.
Huobi k tomuto problému vydal prohlášení večer 6. listopadu 2022. V prohlášení Huobi uvedl, že chování pNetwork nebylo údajnou operací bílého klobouku, za kterou se prohlašovalo, ale zákeřným hackerským útokem prováděným za účelem zisku.
Za prvé, Huobi uvedl, že pNetwork sice používal svůj vlastní jednolinkový kontaktní kanál ke komunikaci s burzou, ale zpráva nenaznačovala, že by se pNetwork připravovala na útok na zranitelná místa, natož že pNetwork vydá velké množství 55.6 miliard GALA tokenů. na trh do 50 minut. Tato akce měla vážné důsledky, protože nevinní uživatelé a burzy utrpěli těžké ztráty.
Podle analýzy od Slowmist byla nesprávná konfigurace cross-chain bridge zmíněná výše pNetwork ve skutečnosti provedena vlastníkem soukromého klíče s administrátorskými právy pro smlouvu pGALA proxy, která unikla na Github, a tato adresa vlastníka byla úmyslně nahrazen před 70 dny, což má za následek, že smlouva pGALA je zranitelná a hrozí jí napadení. pNetwork tuto skutečnost před Huobi záměrně zatajil.
Kromě toho, podle zprávy o analýze po události vydané společností pNetwork, byla komunita veřejně připomenuta, aby nenakupovala tokeny Gala v řetězci BNB. Konkrétně tým pNetwork požadoval, aby uživatelé nepřesouvali tokeny za účelem arbitráže při pozorování velkých cenových rozdílů mezi řetězcem a burzami.
Ignorovali oportunističtí investoři připomínku pNetwork a chopili se změny k arbitráži a velkolepému zisku? Kdyby byl tým pNetwork individuálním investorem, nechal by arbitrážní příležitost projít?
Za druhé, Huobi věří, že neexistuje žádný důkaz, že by někdo zneužil zranitelnost v pNetwork k zahájení útoku, a byla to samotná pNetwork, KTERÁ se snažila tuto zranitelnost využít za účelem zisku. Tato zranitelnost existuje již 67 dní, což byla dostatečná doba na vyhodnocení potenciálních bezpečnostních řešení, ale tým pNetwork se dychtivě rozhodl tuto zranitelnost aktivně využít do 50 minut a vydat 55.6 miliardy tokenů k vyčerpání zásoby likvidity.
Tým pNetwork mohl být dychtivý problém vyřešit, ale protože od objevení zranitelnosti před 67 dny nedošlo k žádným útokům, mohl tým klidně přijít s komplexnějším řešením namísto toho, které by ohrozilo trh. .
Navíc Gala na řetězci BNB byl původně token pro mapování zástavy. Podle dosavadních zkušeností může tým zcela nahradit tokenovou smlouvu a zahodit tokenovou smlouvu s riziky. Pokud by pNetwork byly transparentní ohledně svých záměrů, komunita by to byla schopna pochopit a zdůraznit. Nebylo třeba řešit problém odčerpáním aktiv v likviditním poolu prostřednictvím dodatečné emise – akce, která je extrémně riskantní a škodlivá pro trh.
Za třetí, Huobi se domnívá, že argument společnosti pNetwork, že dodatečná emise až 55.6 miliard tokenů měla rozhodnout o fondu likvidity v hodnotě asi 400,000 XNUMX USD, který byl vystaven riziku napadení, je neopodstatněný. Huobi věří, že záměrem pNetwork bylo profitovat z turbulencí na trhu, že pNetwork používal „útok bílým kloboukem“ jako zástěrku k provádění hackerských útoků, aby se vyhnul právním sankcím.
Oficiální analytická zpráva pNetwork dále odhalila, že 12,977 4.5 BNB (v hodnotě asi 16 milionu USD) v aktivech získaných fondem bude vráceno neregistrovaným vlastníkům, kteří se zavázali dpGALA, ve snímku, který byl pořízen v 00:7 2022. listopadu, XNUMX. Zdá se, že takové akce neodpovídají tvrzením, že šlo o útok bílým kloboukem.
Společnost pNetwork však ve své zprávě o analýze po události zmínila, že celkem bylo dvakrát vydáno celkem 55.6 miliard tokenů Gala. Podle ceny GALA ve výši 0.04 USD v té době mělo 55.6 miliardy tokenů Gala hodnotu 2.2 miliardy USD. Společnost pNetwork's vydala další tokeny Gala v hodnotě 2.2 miliardy USD pro fond likvidity s potenciálním rizikem 400,000 XNUMX USD. Pro komunitu by bylo obtížné pochopit logiku takového postupu. Navíc způsob soukromého vydávání dalších tokenů není v souladu s duchem blockchainu.
Pokud jde o Huobiho prohlášení, pNetwork oficiálně tweetoval, že odsuzuje falešná obvinění Huobi proti pNetwork a podnikne příslušné právní kroky, aby čelil nárokům Huobi. Společnost pNetwork uvedla, že existují důkazy, které dokazují, že její akce byly provedeny v dobré víře a všechny akce byly předem dohodnuty s GalaGames.
V reakci na odpověď pNetwork Huobi řekl PANews, že odpověď pNetwork byla falešná a slabá. Huobi kontroval, že pNetwork zneužil mezeru v tokenech GALA vydáním velkého množství tokenů, zcela zatajil své útočné chování před burzou a kontaktoval burzu pouze během jedné hodiny. Během útoku bylo vydáno 55.6 miliardy tokenů využitím mezer ve smlouvách. Během tohoto období nedostala burza žádný čas na odpověď a ani pNetwork burze nepotvrdila, zda byla přijata příslušná opatření k zajištění bezpečnosti aktiv. Společnost Huobi Global zahájila právní postupy a má v úmyslu, aby pNetwork nesl právní odpovědnost za své činy.
Kromě toho, večer 9. listopadu 2022, Justin Sun, člen Huobi Global Advisory Committee, řekl na akci TS „Entry Full Moon, Brother Sun's Work Report“, kterou pořádá PANews, že během incidentu GALA se zotavení finanční prostředky měly hodnotu asi 4 miliony USD, které se vrátily v řetězci.
Prostředky ve výši 6 milionů USD budou směřovány na kompenzaci za výsadek uživatelům, kteří utrpěli ztráty, a zbývající prostředky budou použity na zpětný nákup a zničení tokenů PGALA. Veškerá kompenzace od pNetwork bude použita k odškodnění uživatelů, kteří utrpěli ztráty na platformě.
Úvaha: Je třeba posílit bezpečnostní mechanismy včasného varování
Tento incident byl způsoben tím, že inženýři pNetwork nechali klíč ve smlouvě, což ohrozilo bezpečnost. Společnost pNetwork se rozhodla překonat toto bezpečnostní riziko vydáním dalších tokenů GALA, aby vyčerpala fond likvidity. Takové řešení bylo extrémně riskantní a Huobi kvůli špatné komunikaci včas neuzavřel vklady a výběry GALA, což způsobilo velký dopad.
Projekty pNetwork a Gala jsou z velké části zodpovědné za tento incident, který vedl ke ztrátám uživatelů a narušení důvěry v komunitu. Společnost pNetwork si byla jasně vědoma toho, že tato zranitelnost existuje již dva měsíce a nebyla zneužita, ale pečlivě nezvažovala komplexní řešení. Místo toho zvolila vysoce rizikové řešení, které porušovalo ducha blockchainu a pravděpodobně způsobilo uživatelům rozsáhlé škody. Jako zasvěcená osoba se strana projektu Gala rozhodla aktivně umožnit toto vysoce rizikové chování namísto vyšetřování základní příčiny a poskytování životaschopného řešení.
Bezpečnostní nouzová reakce a systémy řízení rizik na platformě Huobi však byly extrémně neúčinné. Když uvidí cenový rozdíl v řetězci, uživatelé v komunitě by si určitě byli vědomi příležitosti arbitráže. Jak by mohl Huobi jako prvotřídní burza nevědět?
Proto, ačkoli komunikace s pNetwork nebyla efektivní, Huobi by měl dostatek času na zastavení funkce dobíjení, aby se snížil počet postižených uživatelů.
Uživatel, který utrpěl ztrátu, se může obrátit pouze na pNetwork, hlavní odpovědnou stranu, která incident spustila, aby dosáhl řešení ohledně snížení ztrát. Jedná se o bezpečnostní krizi způsobenou mezerou v chytré smlouvě, ale je relevantnější než jakákoli mezera v kódu a účastníci blockchainového projektu by jí měli věnovat pozornost.
Jak řekl Hao Tian, odborník na zabezpečení blockchainu: Bezpečnostní společnosti, které se specializují na včasná varování a detekce bezpečnostních incidentů, na této Gala akci kolektivně chyběly. Bezpečnostní audity a služby mohou kontrolovat chyby kódu, ale je obtížné bojovat proti potenciální „katastrofě způsobené člověkem“, kterou vytvořili ekologičtí účastníci průmyslu, kteří touží vydělat na rychlém zisku.
Disclaimer: Toto je příspěvek v tiskové zprávě. Coinpedia nepodporuje ani nenese odpovědnost za žádný obsah, přesnost, kvalitu, reklamu, produkty nebo jiné materiály na této stránce. Čtenáři by si měli udělat svůj vlastní průzkum, než podniknou jakékoli kroky související se společností.
Zdroj: https://coinpedia.org/press-release/with-an-additional-us2-billion-issued-for-us400000-who-will-take-responsibility-for-the-loss-of-users-in- gala-incident/