Moniketjuisen reititysprotokollan pNetwork aiheuttama pGALA:n epänormaalin myöntämisen myllerrys ei ole vielä ohi. Huobi aiheutti kiistaa yhteisössä, koska se muutti joidenkin arbitraasiksi "villajuhliksi" tunnistettujen käyttäjien GALA-tunnuksen pGALAksi. Kuka on tässä asiassa oikeassa ja kuka väärässä?
Moniketjuisen reititysprotokollan pNetwork aiheuttama pGALA:n epänormaali julkaisu myllerrys ei ole vielä ohi. Huobi aiheutti kiistaa virtuaaliomaisuusyhteisössä, koska se muutti joidenkin arbitraasiksi "villajuhliksi" tunnistettujen käyttäjien GALA:n pGALAksi. Kuka on tässä asiassa oikeassa ja kuka väärässä?
Tapahtumakatsaus: pGALA julkaisi enemmän päiviä, Huobi ei sulkenut lunastusta ja nostoa ajoissa
Marraskuun 4. päivänä klo 00:4 virtuaaliomaisuuden yhteisö alkoi levittää uutisia, että ketjupelialustan Gala Games token Gala (BNB-ketju) oli pudonnut nopeasti ja jyrkästi. Moniketjuisesta reititysprotokollasta pNetwork peräisin olevia pGALA-tokeneita lyötiin tyhjästä BNB-ketjussa yli 1 miljardin dollarin arvosta ja myytiin PancakeSwapissa. Tämän seurauksena BNB-ketjun Gala-rahakkeet putosivat suoraan 0.04 dollarista 0.0000045 dollariin.
Myöhemmin yhteisön käyttäjät huomasivat, että BNB-ketjun Gala-tunnuksen ja keskitetyn pörssin välillä oli valtava hintaero, ja he kaatoivat suuren määrän varoja ostaakseen Gala-tunnuksen BNB-ketjussa ladatakseen ja myydäkseen sen BNB-ketjussa. keskitetty vaihto. Tuolloin Binance ja muut pörssit olivat keskeyttäneet Gala-latauksen BNB-ketjussa ja Huobin latauskanava oli edelleen auki. Käyttäjä viimeisteli arbitraasin siirtämällä tiiliä Huobin läpi, jolloin Huobin pörssin Gala putosi jyrkästi 0.04 dollarista 0.0003 dollariin.
pNetwork twiittasi 4. marraskuuta kello 28, että yli miljardin US$:n pGALA-rahakkeiden lyöminen tyhjästä johtui ketjujen välisen sillan virheellisestä määrityksestä. Se sanoi, että pGALA-sopimus BNB-ketjussa oli otettava käyttöön uudelleen, ja se teki yhteistyötä Gala Games -tiimin ja PancakeSwapin kanssa saadakseen pGALA-käyttäjien tilisaldon ja palauttaakseen talletus- ja kotiutustoiminnot. Kun uusi sopimus oli otettu käyttöön, uudet pGALA-tunnukset pudotetaan ilmaan suhteessa 4:1.
Turvatiimin SlowMistin havaintojen perusteella pGalan sopimushakkerit olivat muuntaneet suurimman osan gaalasta 13,000 4.3 BNB:ksi, jolloin voitto oli yli 45 miljoonaa dollaria. Tuolloin osoitteessa oli vielä XNUMX miljardia Galaa, mutta sitä ei lunastettu, koska rahastopooli oli periaatteessa lopussa.
Huobi julkaisi 9. marraskuuta klo 00 alkaen viisi peräkkäistä ilmoitusta Gala-merkkiketjun epänormaalien tapahtumien käsittelyn edistymisestä. Tiedotteessa todettiin, että Gala-rahakkeet poistettaisiin listalta ja jakoviivaksi määritetään onnettomuuden aikasolmu. Tapahtuman jälkeen ostotoiminto suoritetaan käyttäjille, alusta nimeää ostetut Gala-varat uudelleen PGALA:ksi (PGALA:lla ei ole mitään tekemistä alkuperäisen Gala-tunnuksen kanssa, se kuuluu meemitunnukseen). Niille, joilla oli Gala-rahakkeita ennen tapahtumaa, Gala-projektin osapuoli suostui maksamaan täyden korvauksen Galan suhteellisella 4:1-pudouksella Ethereum-ketjussa. Samalla se sanoi jatkavansa neuvotteluja asiaan liittyvien projektien kanssa käyttäjien puolesta korvatakseen käyttäjille tapauksen aiheuttamia omaisuustappioita.
Marraskuun 12. päivänä klo 00 Huobi sanoi listaavansa Gala- ja pGala-merkit uudelleen. Huobi oli asettanut pGala-tokenille verojen ja maksujen polttomekanismin, säätänyt PGALA-spottitransaktiomaksun 5 prosenttiin molempiin suuntiin ja käyttänyt kaikki maksutulot pGala-merkkien takaisinostoon ja tuhoamiseen.
pNetworkin virallisen Twitter-kanavan mukaan yhteisölle ei annettu tietoja kahteen päivään, lukuun ottamatta ilmoitusta, jossa kerrottiin olemassa olevat ongelmat tapauksen sattuessa. Yhteisön jatkuvien kysymysten edessä pNetwork julkaisi pGala-tapahtuman jälkeisen analyysin vasta 2. marraskuuta kello 00.
Analyysiraportin mukaan tiimi havaitsi 1. marraskuuta kello 52:4 konfigurointivirheen GALAn pNetwork cross-chain -sillassa. Virheen konfiguroinnin vuoksi BSC:ssä käyttöönotetun pGALA-älysopimuksen omistus oli otettu salaa haltuunsa. Rahastopooli oli 400,000 XNUMX US$. Tuolloin älysopimuksen omistuksen saanut hyökkääjä ei käynnistänyt hyökkäyksiä.
Marraskuun 3. päivänä klo 11 pNetwork otti yhteyttä GalaGamesiin keskeyttääkseen ketjujen väliset siltatoiminnot ja tyhjensi pGALA/BNB PancakeSwap -altaan white hat -operaation kautta. Tällä yritettiin pitää BNB:n varat poolissa, jotta tilanteen hallinnan jälkeen varat voitaisiin palauttaa kaikille sen likviditeetin tarjoajille.
Marraskuun 4. päivänä klo 13 pNetwork julkaisi 4 27,814,200,000 27,814,200,000 XNUMX lisää suojaamatonta pGALAa pGALA/BNB PancakeSwap -poolin tyhjentämiseksi. Myöhemmin myönnettiin lisäksi XNUMX XNUMX XNUMX XNUMX suojaamatonta pGALA-tunnusta.
Kuten edellä mainittiin, GalaGames ja pNetwork twiittasivat marraskuun 4. päivänä 28 ilmoittaakseen ongelmasta muistuttaen yhteisön käyttäjiä olemaan ostamatta Gala-tokeneita BNB-ketjusta. Sen jälkeen, kun varoitus oli tehoton, 4. marraskuuta kello 4, pNetwork päätti jatkaa poolin tyhjentämistä suojatakseen lisärahastoon kerääntyviä käyttäjiä mahdollisilta hyökkääjiltä. 29. marraskuuta klo 4th, GalaGames ja pNetwork päättivät lopettaa virtausaltaan tyhjentämisen. Toistaiseksi pNetwork on palauttanut 12977BNB tyhjennysaltaan käyttäytymisessä. Marraskuun 7. päivänä klo 03 Huobi sulki BNB-ketjun Gala-lataustoiminnon.
pNetworkin julkaiseman analyysiraportin mukaan edellä mainittu pGala-sopimushakkeri SlowMistin tietämättä oli virallinen pNetwork. pNetworkin ylimääräinen arvottomien pGala-tokenien liikkeeseenlasku johtui GALAn pNetwork cross-chain -sillan virheellisestä määrityksestä, mikä aiheutti 400,000 XNUMX US$:n riskialtistuksen.
Lohkoketjun tietoturvan harjoittaja Haotian twiittasi, että pNetwork-projektitiimiltä puuttui maalaisjärkeä DeFi-turvallisuuden suhteen ja ruiskutti ylimääräistä likviditeettiä ekosysteemiin eliminoimatta täysin mahdollisia vaaroja, mikä oli liian hätäistä ja vastuutonta. Myöhemmin mahdollisen sisäpiiritoiminnan mahdollisuutta ei otettu huomioon. Sen sijaan se välitti Huobin ja GALAn välillä vastuuta ja syyllistämistä. On ymmärrettävää eikä liioittelua sanoa, että se oli yllyttäjä.
Gala-projektin osapuoli, joka on pNetworkin ja keskitetyn vaihdon välittömässä läheisyydessä oleva osapuoli, ei pystynyt välittämään tietoja tarkasti (GALA-tiimi vahvisti, että Binance sulki GALA:n talletuksen ja noston BNB-ketjussa, mutta ei vahvistanut talletus ja kotiuttaminen Huobi Globalin telakointitiimin kanssa). pNetworkin käytös on käyttäjille erittäin haitallista, mikä osoittaa, että Gala-tiimi ei ota merkin haltijoita vakavasti.
Samaan aikaan käyttäjät alkoivat siirtää palikoita arbitraasiin, kunnes Huobi sulki Gala-latauksen BNB-ketjussa jopa 3 tunniksi, mikä osoitti, että Huobin alustan turvallisuus- ja riskienhallintatoimenpiteet ovat riittämättömiä.
pNetwork ja Huobi menevät oikeuteen, Huobi lupaa maksaa käyttäjille 6 miljoonaa dollaria
Viimeisin pGala-lisäjulkistustapaus vaikutti yhteisöön eri tavoin. Jotkut käyttäjät hyötyivät komeasti arbitraasista, kun taas toiset kärsivät tappioita. Lookonchainin tietojen mukaan Smart Money -osoite osti 406 miljoonaa GALAa PancakeSwap-poolista 120,380 20 dollarilla 5.79 minuuttia GALA-hyökkäyksen jälkeen ja ansaitsi 675,000 miljoonaa dollaria Huobilta ja XNUMX XNUMX dollaria Binancelta. Sitten herää kysymys, kenen puoleen uhrit voivat kääntyä taloudellisten menetysten sattuessa.
Asiaa käsiteltäessä Huobi antoi lausunnon illalla 6. Lausunnossaan Huobi totesi, että pNetworkin käytös ei ollut väitetty white hat -operaatio, vaan voittoa tavoitteleva ilkeä hakkerihyökkäys.
Ensinnäkin Huobi totesi, että vaikka pNetwork käytti omaa yksilinjaista yhteyskanavaansa kommunikoidakseen keskuksen kanssa, mutta viesti ei osoittanut, että pNetwork valmistautuisi hyökkäämään haavoittuvuuksia vastaan, puhumattakaan siitä, että pNetwork antaisi suuren määrän 55.6 miljardia GALA-tunnusta. markkinoille 50 minuutin sisällä. Tällä toimilla oli vakavia seurauksia, koska viattomat käyttäjät ja pörssit kärsivät raskaita tappioita.
Slowmistin analyysin mukaan pNetworkin yllä mainitseman ketjujen välisen sillan virheellisen konfiguraation teki itse asiassa Githubille vuotaneen pGALA-välityspalvelinsopimuksen yksityisen avaimen omistaja, jolla oli järjestelmänvalvojan oikeudet, ja tämä omistajan osoite oli haitallisesti korvattu 70 päivää sitten, minkä seurauksena pGALA-sopimus on haavoittuvainen ja alttiina hyökätä. pNetwork oli tarkoituksella salannut tämän tosiasian Huobilta.
Lisäksi pNetworkin julkaiseman tapahtuman jälkeisen analyysiraportin mukaan yhteisöä oli julkisesti muistutettu olemaan ostamatta Gala-tokeneita BNB-ketjusta. Erityisesti pNetwork-tiimi oli pyytänyt käyttäjiä olemaan siirtämättä tokeneita arbitraasin vuoksi havaitessaan suuria hintaeroja ketjun ja pörssien välillä.
Ovatko opportunistiset sijoittajat jättäneet huomioimatta pNetworkin muistutuksen ja tarttuneet muutokseen arbitraasiin ja voittoon komeasti? Jos pNetwork-tiimi olisi ollut yksittäinen sijoittaja, olisivatko he antaneet arbitraasimahdollisuuden mennä ohi?
Toiseksi Huobi uskoo, ettei ole todisteita siitä, että kukaan käyttäisi pNetworkin haavoittuvuutta hyökkäyksen käynnistämiseen, ja juuri pNetwork itse halusi hyödyntää tätä haavoittuvuutta voittoa tavoitellen. Haavoittuvuus on ollut olemassa 67 päivää, mikä oli riittävä aika mahdollisten tietoturvaratkaisujen arvioimiseen, mutta pNetwork-tiimi oli innokkaasti päättänyt hyödyntää haavoittuvuutta aktiivisesti 50 minuutin sisällä ja antaa 55.6 miljardia tokenia likviditeettipoolin tyhjentämiseksi.
pNetwork-tiimi saattoi olla innokas ratkaisemaan ongelman, mutta koska haavoittuvuuden havaitsemisen jälkeen 67 päivää sitten ei ollut hyökkäyksiä, tiimi olisi voinut rauhallisesti keksiä kattavamman ratkaisun markkinat vaarantavan ratkaisun sijaan. .
Lisäksi BNB-ketjun Gala oli alun perin panttikartoituksen tunnus. Aiemman kokemuksen mukaan tiimi voi korvata token-sopimuksen kokonaan ja hylätä token-sopimuksen riskein. Jos pNetworkin olisi ollut avoin aikeistaan, yhteisö olisi voinut ymmärtää ja korostaa. Ongelmaa ei tarvinnut ratkaista tyhjentämällä likviditeettipoolissa olevia varoja lisäemissiolla, mikä on erittäin riskialtista ja markkinoille haitallista toimintaa.
Kolmanneksi Huobi uskoo, että pNetworkin väite, jonka mukaan jopa 55.6 miljardin Tokenin lisäemissio oli noin 400,000 XNUMX dollarin arvoisen likviditeettipoolin sovittelu, joka oli vaarassa joutua hyökkäyksen kohteeksi, on perusteeton. Huobi uskoo, että pNetworkin tarkoituksena oli hyötyä markkinoiden turbulenssista, että pNetwork käytti "valkohattuhyökkäystä" varjolla hakkerointihyökkäyksiä välttääkseen laillisia seuraamuksia.
Lisäksi pNetworkin virallinen analyysiraportti paljasti, että 12,977 4.5 BNB:n (arvo noin 16 miljoonan dollarin) omaisuus poolin kautta palautettaisiin rekisteröimättömille haltijoille, jotka olivat panttaneet dpGALA:n, tilannekuvassa, joka otettiin 00. marraskuuta klo 7. 2022. Sellaiset toimet eivät näytä vastaavan väitteitä, että kyseessä olisi ollut valkohattuhyökkäys.
Kuitenkin pNetwork mainitsi tapahtuman jälkeisessä analyysiraportissaan, että yhteensä 55.6 miljardia Gala-tokenia oli myönnetty kahdesti. Tuolloin 0.04 dollarin GALA-hinnan mukaan 55.6 miljardin Gala-rahakkeen arvo oli 2.2 miljardia dollaria. pNetwork's oli myöntänyt ylimääräisiä Gala-tokeneita 2.2 miljardin dollarin arvosta likviditeettipoolille, jonka mahdollinen riski on 400,000 XNUMX dollaria. Yhteisön olisi vaikea ymmärtää tällaisen toiminnan taustalla olevaa logiikkaa. Lisäksi tapa myöntää yksityisiä lisätokeneita ei ole lohkoketjun hengen mukainen.
Huobin lausunnon osalta pNetwork twiittasi virallisesti, että se tuomitsee Huobin väärät syytökset pNetworkiä vastaan ja ryhtyisi asianmukaisiin oikeustoimiin Huobin väitteiden torjumiseksi. pNetwork sanoi, että on olemassa todisteita sen toiminnasta vilpittömässä mielessä, ja kaikista toimista oli sovittu etukäteen GalaGamesin kanssa.
Vastauksena pNetworkin vastaukseen Huobi kertoi PANewsille, että pNetworkin vastaus oli väärä ja heikko. Huobi vastasi, että pNetwork oli käyttänyt hyväkseen GALA-merkkiporsaanreikää antamalla suuren määrän tokeneita, piilottanut hyökkäyskäyttäytymisensä keskukselta ja ottanut yhteyttä keskukseen vain tunnin sisällä. Hyökkäyksen aikana oli myönnetty 55.6 miljardia tokenia sopimusporsaanreikiä hyödyntäen. Tänä aikana pörssille ei annettu vastausaikaa, eikä pNetwork vahvistanut pörssille, oliko asiaankuuluvia toimenpiteitä toteutettu omaisuuden turvallisuuden varmistamiseksi. Huobi Global on käynnistänyt lakimenettelyt ja aikoo pNetworkin kantaa juridisen vastuun toimistaan.
Lisäksi illalla 9 Huobin maailmanlaajuisen neuvoa-antavan komitean jäsen Justin Sun sanoi PANewsin järjestämässä TS-tapahtumassa “Entry Full Moon, Brother Sun’s Work Report”, että GALA-tapahtuman aikana toipuivat rahastojen arvo oli noin 2022 miljoonaa dollaria, jotka olivat palanneet ketjuun.
6 miljoonan dollarin varoja ohjataan lentopudotuskorvauksiin käyttäjille, jotka ovat kärsineet menetyksiä, ja loput varat käytetään PGALA-merkkien takaisinostoon ja tuhoamiseen. Kaikki pNetworkin saamat korvaukset käytetään korvaamaan käyttäjiä, jotka ovat kärsineet alustalla menetyksiä.
Reflection: Varhaisvaroitusturvamekanismeja on vahvistettava
Tämä tapaus johtui siitä, että pNetwork-insinöörit jättivät avaimen sopimukseen, mikä vaaransi turvallisuuden. pNetwork päätti voittaa tämän turvallisuusriskin myöntämällä lisää GALA-tunnuksia likviditeettipoolin tyhjentämiseksi. Tällainen ratkaisu oli äärimmäisen riskialtis, ja huonon viestinnän vuoksi Huobi ei sulkenut GALAn talletuksia ja nostoja ajoissa, mikä aiheutti laajan vaikutuksen.
pNetwork- ja Gala-projektit ovat pääosin vastuussa tästä tapauksesta, joka johti käyttäjien menetyksiin ja luottamuksen heikkenemiseen yhteisöön. pNetwork tiesi selvästi, että tämä haavoittuvuus oli ollut olemassa kaksi kuukautta, eikä sitä ollut hyödynnetty, mutta eivät harkitseneet kattavaa ratkaisua huolellisesti. Sen sijaan se valitsi korkean riskin ratkaisun, joka loukkasi lohkoketjun henkeä ja todennäköisesti aiheutti laajamittaista vahinkoa käyttäjille. Gala-projektin osapuoli sisäpiiriläisenä päätti ottaa tämän riskikäyttäytymisen aktiivisesti käyttöön sen sijaan, että tutkisi perimmäistä syytä ja tarjoaisi toimivan ratkaisun.
Huobin alustan turvallisuushätävalvonta- ja riskienhallintajärjestelmät olivat kuitenkin erittäin tehottomia. Nähdessään hintaeron ketjussa, yhteisön käyttäjät olisivat varmasti tietoisia arbitraasimahdollisuudesta. Miten Huobi ensimmäisen tason pörssinä ei tietäisi?
Siksi, vaikka viestintä pNetworkin kanssa ei ollut tehokasta, Huobilla olisi ollut tarpeeksi aikaa pysäyttää lataustoiminto vähentääkseen käyttäjien määrää, joita se koskee.
Tappioita kärsinyt käyttäjä voi ottaa yhteyttä vain pNetworkiin, tapahtuman käynnistäneeseen päävastuulliseen tahoon, löytääkseen ratkaisun tappioiden vähentämiseen. Tämä on älysopimuksen porsaanreiän aiheuttama turvallisuuskriisi, mutta se on osuvampi kuin mikään koodiporsaanreikä, ja lohkoketjuprojektin osapuolten tulisi kiinnittää siihen huomiota.
Kuten Hao Tian, lohkoketjun tietoturvaharjoittaja, sanoi: Turvallisuusyritykset, jotka ovat erikoistuneet varhaisiin varoituksiin ja tietoturvaloukkausten havaitsemiseen, olivat poissa tästä gaalatapahtumasta. Turvatarkastukset ja -palvelut voivat tarkistaa koodivirheiden varalta, mutta on vaikeaa taistella mahdollista "ihmisen aiheuttamaa katastrofia" vastaan, jonka aiheuttavat teollisuuden ekologiset toimijat, jotka haluavat hyötyä nopeasta rahasta.
Disclaimer: Tämä on lehdistötiedote. Coinpedia ei tue tai ole vastuussa tämän sivun sisällöstä, tarkkuudesta, laadusta, mainonnasta, tuotteista tai muusta materiaalista. Lukijoiden tulee tehdä oma tutkimus ennen kuin ryhtyvät mihinkään yritykseen liittyviin toimiin.
Lähde: https://coinpedia.org/press-release/with-an-additional-us2-billion-issued-for-us400000-who-will-take-responsibility-for-the-loss-of-users-in- gaala-tapahtuma/