Zamieszanie związane z nieprawidłowym wydawaniem pGALA przez wielołańcuchowy protokół routingu pNetwork jeszcze się nie skończyło. Huobi wywołał kontrowersje w społeczności, ponieważ zmienił token GALA niektórych użytkowników zidentyfikowanych jako „wełniana impreza” arbitrażu na pGALA. Tylko kto ma rację, a kto się myli w tej sprawie?
Zamieszanie związane z nieprawidłowym wydawaniem pGALA przez wielołańcuchowy protokół routingu pNetwork jeszcze się nie skończyło. Huobi wywołał kontrowersje w społeczności wirtualnych aktywów, ponieważ zmienił GALA niektórych użytkowników określanych jako „wełniana impreza” arbitrażu na pGALA. Tylko kto ma rację, a kto się myli w tej sprawie?
Przegląd wydarzenia: pGALA wydała więcej dni, Huobi nie zamknął odkupienia i wypłaty na czas
4 listopada o godzinie 00:4 społeczność wirtualnych aktywów zaczęła rozpowszechniać wiadomość, że platforma gier łańcuchowych Gala Games token Gala (sieć BNB) gwałtownie spadła. Pochodzące z wielołańcuchowego protokołu routingu pNetwork tokeny pGALA o wartości ponad 1 miliarda USD zostały wybite z powietrza w łańcuchu BNB i sprzedane na PancakeSwap. To spowodowało, że tokeny Gala w łańcuchu BNB spadły bezpośrednio z 0.04 USD do 0.0000045 USD.
Następnie użytkownicy społeczności odkryli, że istnieje ogromna różnica cenowa między tokenem Gala w łańcuchu BNB a scentralizowaną giełdą, i wpłacili dużą ilość środków, aby kupić token Gala w łańcuchu BNB, aby go doładować i sprzedać na scentralizowana wymiana. W tym czasie Binance i inne giełdy zawiesiły doładowanie Gala w łańcuchu BNB, a kanał doładowania Huobi był nadal otwarty. Użytkownik zakończył arbitraż, przesuwając cegły przez Huobi, powodując gwałtowny spadek Gala na giełdzie Huobi, z 0.04 USD do 0.0003 USD.
pNetwork napisał na Twitterze o 4:28 4 listopada, że wybicie tokenów pGALA o wartości przekraczającej 1 miliard USD znikąd było spowodowane błędną konfiguracją mostu międzyłańcuchowego. Stwierdzono, że umowa pGALA w łańcuchu BNB musi zostać ponownie wdrożona i współpracuje z zespołem Gala Games i PancakeSwap w celu uzyskania salda konta użytkowników pGALA oraz przywrócenia funkcji wpłat i wypłat. Po wdrożeniu nowego kontraktu nowe tokeny pGALA byłyby zrzucane z powietrza w stosunku 1:1.
Na podstawie tego, co zaobserwował zespół bezpieczeństwa SlowMist, hakerzy kontraktowi pGala zamienili większość Gali na 13,000 4.3 BNB, osiągając zysk w wysokości ponad 45 miliona USD. W tym czasie adres nadal miał XNUMX miliardów Gala, ale nie został spieniężony, ponieważ pula funduszy była w zasadzie wyczerpana.
Od godziny 9:00 4 listopada Huobi opublikował pięć kolejnych ogłoszeń dotyczących postępów w obsłudze nietypowych zdarzeń w łańcuchu tokenów Gala. W ogłoszeniu podano, że tokeny Gala zostaną wycofane z obrotu, a jako linię podziału zostanie określony węzeł czasowy wypadku. Po incydencie zostanie wykonana operacja zakupu dla użytkowników, platforma zmieni nazwę zakupionych aktywów Gala na PGALA (PGALA nie ma nic wspólnego z oryginalnym tokenem Gala, należy do tokena mema). Dla tych, którzy posiadali tokeny Gala przed incydentem, strona projektu Gala zgodziła się na pełną rekompensatę w postaci proporcjonalnego zrzutu Gali w stosunku 1:1 do łańcucha Ethereum. Jednocześnie powiedział, że będzie nadal negocjował z powiązanymi projektami w imieniu użytkowników, aby zrekompensować użytkownikom straty aktywów spowodowane incydentem.
O godzinie 12:00 5 listopada Huobi powiedział, że ponownie wystawi tokeny Gala i pGala. W przypadku tokena pGala Huobi ustanowił mechanizm wypalania podatków i opłat, dostosował opłatę transakcyjną spot PGALA do 1.2% w obu kierunkach i wykorzystał cały dochód z opłat do odkupienia i zniszczenia tokenów pGala.
Według oficjalnego kanału pNetwork na Twitterze, przez dwa dni społeczność nie otrzymała żadnych informacji, poza ogłoszeniem ujawniającym istniejące problemy w momencie wystąpienia incydentu. W obliczu ciągłych pytań ze strony społeczności pNetwork opublikowało analizę incydentu pGala dopiero po godzinie 2:00 6 listopada.
Zgodnie z raportem z analizy, 1 listopada o godzinie 52:4 zespół zauważył błąd w konfiguracji mostka międzyłańcuchowego pNetwork firmy GALA. Z powodu błędnej konfiguracji własność inteligentnego kontraktu pGALA wdrożonego na BSC została potajemnie przejęta. Pula funduszy wyniosła 400,000 XNUMX USD. W tym czasie atakujący, który uzyskał własność smart kontraktu, nie przeprowadzał żadnych ataków.
O 3:11 4 listopada pNetwork skontaktowało się z GalaGames, aby zawiesić działania związane z mostem międzyłańcuchowym i opróżniło pulę pGALA/BNB PancakeSwap w ramach operacji White Hat. Była to próba utrzymania środków BNB w puli, aby po opanowaniu sytuacji środki mogły zostać zwrócone wszystkim dostawcom płynności.
O godzinie 4:13 4 listopada pNetwork wydał dodatkowe 27,814,200,000 27,814,200,000 XNUMX XNUMX niezabezpieczonych pGALA, aby opróżnić pulę pGALA/BNB PancakeSwap. Następnie wyemitowano dodatkowe XNUMX XNUMX XNUMX XNUMX niezabezpieczonych tokenów pGALA.
Jak wspomniano powyżej, 4 listopada o godzinie 28:4 GalaGames i pNetwork napisały na Twitterze, aby wskazać problem, przypominając użytkownikom społeczności, aby nie kupowali tokenów Gala w łańcuchu BNB. Gdy zniechęcenie okazało się nieskuteczne, 4 listopada o godzinie 29:4 firma pNetwork zdecydowała się kontynuować opróżnianie puli, aby chronić użytkowników przed potencjalnymi atakami wlewających się do puli dodanych funduszy. O 6:16 4 listopadath, GalaGames i pNetwork postanowiły zaprzestać opróżniania puli przepływu. Do tej pory pNetwork odzyskał 12977 BNB w zachowaniu opróżniania puli. 7 listopada o godzinie 03:4 Huobi wyłączył funkcję doładowania Gala w łańcuchu BNB.
Według raportu analitycznego ujawnionego przez pNetwork, wspomniany powyżej haker kontraktowy pGala bez wiedzy SlowMist był oficjalnym pNetwork. Dodatkowa emisja bezwartościowych tokenów pGala przez pNetwork była spowodowana błędną konfiguracją międzyłańcuchowego mostu pNetwork firmy GALA, co spowodowało ekspozycję na ryzyko w wysokości 400,000 XNUMX USD.
Haotian, praktyk bezpieczeństwa blockchain, napisał na Twitterze, że zespołowi projektowemu pNetwork brakowało zdrowego rozsądku w odniesieniu do bezpieczeństwa DeFi i wstrzyknął nadwyżkę płynności do ekosystemu bez całkowitego wyeliminowania potencjalnych zagrożeń, co było zbyt pochopne i nieodpowiedzialne. Następnie nie uwzględniono możliwości potencjalnych operacji wewnętrznych. Zamiast tego pośredniczył między Huobi i GALA, aby uniknąć odpowiedzialności i przypisać winę. Jest zrozumiałe i nie jest przesadą stwierdzenie, że to był podżegacz.
Strona projektu Gala, jako strona bezpośrednio powiązana między pNetwork a scentralizowaną giełdą, nie przekazała dokładnych informacji (zespół GALA potwierdził, że Binance zamknął wpłatę i wypłatę GALA w łańcuchu BNB, ale nie potwierdził zamknięcia wpłaty i wypłaty z zespołem dokującym Huobi Global). Zachowanie pNetwork jest wyjątkowo krzywdzące dla użytkowników, co pokazuje, że zespół Gali nie traktuje posiadaczy tokenów poważnie.
W tym samym czasie użytkownicy zaczęli przesuwać cegły do arbitrażu, dopóki Huobi nie zamknął doładowania Gala w łańcuchu BNB na maksymalnie 3 godziny, co pokazało, że środki bezpieczeństwa i zarządzania ryzykiem platformy Huobi są niewystarczające.
pNetwork i Huobi do sądu, Huobi obiecuje zapłacić użytkownikom 6 milionów dolarów
Ostatni incydent z dodatkową emisją pGala wpłynął na społeczność na różne sposoby. Niektórzy użytkownicy osiągnęli znaczne zyski dzięki arbitrażowi, podczas gdy inni ponieśli straty. Według danych Lookonchain, adres Smart Money kupił 406 milionów GALA z puli PancakeSwap za 120,380 20 USD 5.79 minut po ataku GALA i zarobił odpowiednio 675,000 miliona USD i XNUMX XNUMX USD od Huobi i Binance. Powstaje zatem pytanie, do kogo ofiary mogą się zwrócić w przypadku strat finansowych.
Odnosząc się do tego problemu, Huobi wydał oświadczenie wieczorem 6 listopada 2022 r. W oświadczeniu Huobi stwierdził, że zachowanie pNetwork nie było rzekomą operacją białego kapelusza, za którą się twierdziło, ale złośliwym atakiem hakerskim przeprowadzonym dla zysku.
Po pierwsze, Huobi stwierdził, że chociaż pNetwork korzystał z własnego jednoliniowego kanału kontaktowego do komunikacji z giełdą, ale wiadomość nie wskazywała, że pNetwork przygotowuje się do ataku na luki w zabezpieczeniach, nie mówiąc już o tym, że pNetwork wyemituje dużą liczbę 55.6 miliardów tokenów GALA na rynek w ciągu 50 minut. Akcja ta pociągnęła za sobą poważne konsekwencje, ponieważ niewinni użytkownicy i giełdy poniosły ciężkie straty.
Według analizy przeprowadzonej przez Slowmist, błędna konfiguracja mostu międzyłańcuchowego, o którym wspomniał powyżej pNetwork, została w rzeczywistości przeprowadzona przez właściciela klucza prywatnego z uprawnieniami administratora umowy proxy pGALA, który wyciekł na Githubie, a ten adres właściciela został złośliwie zastąpiony 70 dni temu, w wyniku czego umowa pGALA jest podatna na ataki i narażona na atak. pNetwork celowo ukrył ten fakt przed Huobi.
Ponadto, zgodnie z raportem z analizy po zdarzeniu opublikowanym przez pNetwork, społeczności publicznie przypomniano, aby nie kupowała tokenów Gala w łańcuchu BNB. W szczególności zespół pNetwork poprosił użytkowników, aby nie przenosili tokenów do arbitrażu po zaobserwowaniu dużych różnic cenowych między łańcuchem a giełdami.
Czy oportuniści inwestorzy zignorowali przypomnienie pNetwork i dobrze wykorzystali zmianę na arbitraż i zysk? Gdyby zespół pNetwork był inwestorem indywidualnym, czy przepuściłby możliwość arbitrażu?
Po drugie, Huobi uważa, że nie ma dowodów na to, że ktokolwiek wykorzystałby lukę w pNetwork do przeprowadzenia ataku, a sama pNetwork była TYM, który chciał wykorzystać tę lukę dla zysku. Luka istnieje od 67 dni, co było wystarczającą ilością czasu, aby ocenić potencjalne rozwiązania bezpieczeństwa, ale zespół pNetwork chętnie zdecydował się aktywnie wykorzystać lukę w ciągu 50 minut i wydać 55.6 miliarda tokenów, aby opróżnić pulę płynności.
Zespół pNetwork mógł być chętny do rozwiązania problemu, ale ponieważ od czasu wykrycia luki 67 dni temu nie było żadnych ataków, zespół mógł spokojnie wymyślić bardziej kompleksowe rozwiązanie zamiast zagrażającego rynkowi .
Co więcej, Gala w sieci BNB pierwotnie była tokenem do mapowania zastawów. Zgodnie z dotychczasowymi doświadczeniami, zespół może całkowicie zastąpić kontrakt tokenowy i odrzucić kontrakt tokenowy z ryzykiem. Gdyby pNetwork było przejrzyste co do swoich zamiarów, społeczność byłaby w stanie zrozumieć i podkreślić. Nie było potrzeby rozwiązywania problemu poprzez drenaż aktywów z puli płynności poprzez dodatkową emisję – działanie niezwykle ryzykowne i szkodliwe dla rynku.
Po trzecie, Huobi uważa, że argument pNetwork, że dodatkowa emisja do 55.6 miliarda tokenów miała na celu rozstrzygnięcie puli płynności o wartości około 400,000 XNUMX USD, która była zagrożona atakiem, jest bezpodstawny. Huobi uważa, że intencją pNetwork było czerpanie korzyści z zawirowań na rynku, że pNetwork wykorzystywał „atak białych kapeluszy” jako przykrywkę do przeprowadzania ataków hakerskich w celu uniknięcia sankcji prawnych.
Ponadto oficjalny raport analityczny pNetwork ujawnił, że 12,977 4.5 BNB (o wartości około 16 mln USD) w aktywach odzyskanych przez pulę zostanie zwrócone posiadaczom nieposiadającym osobowości prawnej, którzy złożyli zastaw dpGALA, w migawce zrobionej o godzinie 00:7 2022 listopada, XNUMX. Takie działania nie wydają się odpowiadać twierdzeniom, że był to atak w białym kapeluszu.
Jednak pNetwork wspomniał w swoim raporcie z analizy po zdarzeniu, że łącznie 55.6 miliarda tokenów Gala zostało wydanych dwukrotnie. Według ceny GALA wynoszącej 0.04 USD w tamtym momencie, 55.6 miliarda tokenów Gala było wartych 2.2 miliarda USD. pNetwork's wyemitował dodatkowe tokeny Gala o wartości 2.2 miliarda USD dla puli płynności z potencjalnym ryzykiem 400,000 XNUMX USD. Społeczności trudno byłoby zrozumieć logikę stojącą za takim postępowaniem. Co więcej, sposób prywatnego wydawania dodatkowych tokenów nie jest zgodny z duchem blockchaina.
Jeśli chodzi o oświadczenie Huobi, pNetwork oficjalnie napisał na Twitterze, że potępia fałszywe oskarżenia Huobi przeciwko pNetwork i podejmie odpowiednie kroki prawne, aby przeciwstawić się roszczeniom Huobi. pNetwork powiedział, że istnieją dowody na to, że jego działania były prowadzone w dobrej wierze, a wszystkie działania zostały wcześniej uzgodnione z GalaGames.
W odpowiedzi na odpowiedź pNetwork, Huobi powiedział PANews, że odpowiedź pNetwork była fałszywa i miała słaby charakter. Huobi odparł, że pNetwork wykorzystał lukę w tokenach GALA, emitując dużą liczbę tokenów, całkowicie ukrywając swoje ataki przed giełdą i skontaktował się z giełdą dopiero w ciągu godziny. Podczas ataku, wykorzystując luki w umowach, wydano 55.6 miliarda tokenów. W tym okresie giełda nie miała czasu na odpowiedź, a pNetwork nie potwierdziło z giełdą, czy podjęto odpowiednie środki w celu zapewnienia bezpieczeństwa aktywów. Huobi Global uruchomił procedury prawne i zamierza, aby pNetwork ponosiło odpowiedzialność prawną za swoje działania.
Ponadto wieczorem 9 listopada 2022 r. Justin Sun, członek Globalnego Komitetu Doradczego Huobi, powiedział w wydarzeniu TS „Entry Full Moon, Brother Sun's Work Report” prowadzonym przez PANNews, że podczas incydentu GALA wyzdrowiał fundusze były warte około 4 milionów USD, które powróciły do łańcucha.
Fundusze w wysokości 6 milionów USD zostaną przeznaczone na rekompensatę za zrzuty dla użytkowników, którzy ponieśli straty, a pozostałe środki zostaną wykorzystane do odkupienia i zniszczenia tokenów PGALA. Cała rekompensata od pNetwork zostanie wykorzystana na zrekompensowanie użytkownikom, którzy ponieśli straty na platformie.
Refleksja: Należy wzmocnić mechanizmy bezpieczeństwa wczesnego ostrzegania
Ten incydent został spowodowany przez inżynierów pNetwork pozostawienia klucza w kontrakcie, co zagroziło bezpieczeństwu. Firma pNetwork postanowiła przezwyciężyć to zagrożenie bezpieczeństwa, emitując dodatkowe tokeny GALA w celu opróżnienia puli płynności. Takie rozwiązanie było niezwykle ryzykowne, a ze względu na słabą komunikację Huobi nie zamknął na czas wpłat i wypłat GALA, co wywołało skutki na dużą skalę.
Projekty pNetwork i Gala są w dużej mierze odpowiedzialne za ten incydent, który doprowadził do utraty użytkowników i erozji zaufania do społeczności. Firma pNetwork zdawała sobie sprawę, że ta luka istnieje od dwóch miesięcy i nie była wykorzystywana, ale nie rozważyła dokładnie kompleksowego rozwiązania. Zamiast tego wybrał rozwiązanie wysokiego ryzyka, które naruszyło ducha łańcucha bloków i prawdopodobnie spowodowałoby szkody dla użytkowników na dużą skalę. Jako osoba mająca dostęp do informacji poufnych, strona projektu Gala zdecydowała się aktywnie umożliwić to ryzykowne zachowanie, zamiast badać pierwotną przyczynę i dostarczać realne rozwiązanie.
Jednak systemy reagowania na sytuacje kryzysowe i kontroli ryzyka na platformie Huobi były wyjątkowo nieskuteczne. Widząc różnicę cen w sieci, użytkownicy w społeczności z pewnością byliby świadomi możliwości arbitrażu. Jak Huobi, jako giełda pierwszego poziomu, może nie wiedzieć?
Dlatego chociaż komunikacja z pNetwork nie była skuteczna, Huobi miałby wystarczająco dużo czasu, aby zatrzymać funkcję ładowania, aby zmniejszyć liczbę użytkowników, których to dotyczy.
Użytkownik, który poniósł straty, może jedynie zwrócić się do pNetwork, głównej strony odpowiedzialnej za incydent, w celu znalezienia rozwiązania dotyczącego zmniejszenia strat. Jest to kryzys bezpieczeństwa spowodowany luką w inteligentnej umowie, ale jest bardziej istotny niż jakakolwiek luka w kodzie, a strony projektu blockchain powinny zwrócić na to uwagę.
Jak powiedział Hao Tian, praktyk bezpieczeństwa blockchain: Firmy ochroniarskie, które specjalizują się we wczesnym ostrzeganiu i wykrywaniu incydentów związanych z bezpieczeństwem, były wspólnie nieobecne na tej Gali. Audyty i usługi bezpieczeństwa mogą sprawdzać błędy w kodzie, ale trudno jest walczyć z potencjalnym kryzysem „katastrofy spowodowanej przez człowieka”, wywołanym przez ekologicznych uczestników branży, którzy chcą szybko zarobić.
Zrzeczenie się: To jest komunikat prasowy. Coinpedia nie popiera ani nie ponosi odpowiedzialności za treści, dokładność, jakość, reklamy, produkty lub inne materiały na tej stronie. Czytelnicy powinni przeprowadzić własne badania przed podjęciem jakichkolwiek działań związanych z firmą.
Źródło: https://coinpedia.org/press-release/with-an-additional-us2-billion-issued-for-us400000-who-will-take-responsibility-for-the-loss-of-users-in- gala-incydent/