Hindi pa tapos ang kaguluhan ng abnormal na paglalabas ng pGALA ng multi-chain routing protocol na pNetwork. Gumawa si Huobi ng kontrobersya sa komunidad dahil pinalitan nito ang GALA token ng ilang user na kinilala bilang arbitrage na "wool party" sa pGALA. Sino lang ang tama at sino ang mali sa usaping ito?
Hindi pa tapos ang kaguluhan ng abnormal na paglalabas ng pGALA ng multi-chain routing protocol na pNetwork. Gumawa si Huobi ng kontrobersya sa komunidad ng mga virtual na asset dahil pinalitan nito ang GALA ng ilang user na tinukoy bilang arbitrage na “wool party” sa pGALA. Sino lang ang tama at sino ang mali sa usaping ito?
Pagsusuri ng kaganapan: Nagbigay ang pGALA ng higit pang mga araw, hindi isinara ni Huobi ang pagkuha at pag-withdraw sa oras
Noong 4:00 noong ika-4 ng Nobyembre, nagsimulang kumalat ang komunidad ng virtual assets na ang chain game platform na Gala Games token Gala (BNB chain) ay mabilis at mabilis na bumaba. Nagmula sa multi-chain routing protocol pNetwork, mahigit sa US$1 bilyong halaga ng mga pGALA token ang na-minted out of thin air sa BNB chain, at naibenta sa PancakeSwap. Nagdulot ito ng direktang pagbaba ng mga token ng Gala sa chain ng BNB mula US$0.04 hanggang US$0.0000045.
Kasunod nito, natuklasan ng mga user ng komunidad na may malaking pagkakaiba sa presyo sa pagitan ng token ng Gala sa chain ng BNB at ng sentralisadong palitan, at nagbuhos sila ng malaking halaga ng pondo para mabili ang token ng Gala sa chain ng BNB upang muling magkarga at ibenta ito sa sentralisadong pagpapalitan. Sa oras na iyon, sinuspinde ng Binance at ng iba pang exchange ang Gala recharge sa BNB chain, at bukas pa rin ang Huobi recharge channel. Nakumpleto ng user ang arbitrage sa pamamagitan ng paglipat ng mga brick sa Huobi, na naging sanhi ng pagbaba ng Gala sa Huobi exchange, mula US$0.04 hanggang US$0.0003.
Nag-tweet ang pNetwork noong 4:28 noong ika-4 ng Nobyembre na ang paggawa ng mga token ng pGALA na lumampas sa US$1 bilyon mula sa manipis na hangin ay sanhi ng maling pagsasaayos ng cross-chain bridge. Sinabi nito na ang kontrata ng pGALA sa BNB chain ay kailangang muling i-deploy, at ito ay nakikipagtulungan sa Gala Games team at PancakeSwap upang makuha ang balanse sa account ng mga gumagamit ng pGALA, at ibalik ang pag-andar ng deposito at pag-withdraw. Pagkatapos ma-deploy ang bagong kontrata, ang mga bagong pGALA token ay mai-airdrop sa ratio na 1:1.
Batay sa naobserbahan ng security team na SlowMist, na-convert ng mga hacker ng kontrata ng pGala ang karamihan sa Gala sa 13,000 BNB, na kumita ng higit sa US$4.3 milyon. Sa oras na iyon, ang address ay mayroon pa ring 45 bilyong Gala, ngunit hindi ito na-encash dahil ang fund pool ay karaniwang naubos.
Mula 9:00 noong ika-4 ng Nobyembre, naglabas si Huobi ng limang magkakasunod na anunsyo sa progreso ng paghawak ng mga abnormal na kaganapan sa chain ng token ng Gala. Nakasaad sa anunsyo na ang mga token ng Gala ay ide-delist, at ang time node ng aksidente ay tutukuyin bilang linya ng paghahati. Pagkatapos ng insidente, isasagawa ang pagbili ng operasyon para sa mga user, ang platform ay papalitan ang pangalan ng biniling Gala asset sa PGALA (walang kinalaman ang PGALA sa orihinal na Gala token, ito ay kabilang sa isang meme token). Para sa mga may hawak ng mga token ng Gala bago ang insidente, ang partido ng proyekto ng Gala ay sumang-ayon na gumawa ng buong kabayaran sa anyo ng isang 1:1 na proporsyonal na airdrop ng Gala sa Ethereum chain. Kasabay nito, sinabi nito na magpapatuloy itong makipag-ayos sa mga kaugnay na proyekto sa ngalan ng mga user upang mabayaran ang mga user para sa mga pagkalugi ng asset na dulot ng insidente.
Sa 12:00 noong ika-5 ng Nobyembre, sinabi ni Huobi na muling ililista nito ang mga token ng Gala at pGala. Para sa pGala token, si Huobi ay nag-set up ng isang tax at fee burning mechanism, inayos ang PGALA spot transaction fee sa 1.2% sa parehong direksyon, at ginamit ang lahat ng kita sa bayarin para muling bumili at sirain ang mga pGala token.
Ayon sa opisyal na channel sa Twitter ng pNetwork, walang impormasyon na inilabas sa komunidad sa loob ng dalawang araw, bukod sa isang anunsyo na nagbubunyag ng mga umiiral na problema nang mangyari ang insidente. Nahaharap sa patuloy na mga tanong mula sa komunidad, hindi inilabas ng pNetwork ang pagsusuri pagkatapos ng kaganapan ng insidente sa pGala hanggang 2:00 noong ika-6 ng Nobyembre.
Ayon sa ulat ng pagsusuri, noong 1:52 noong ika-4 ng Nobyembre, napansin ng team ang isang error sa pagsasaayos sa pNetwork cross-chain bridge ng GALA. Dahil sa isang maling configuration, ang pagmamay-ari ng pGALA smart contract na naka-deploy sa BSC ay lihim na kinuha. Ang fund pool ay nakatayo sa US$400,000. Sa oras na iyon, ang umaatake na nakakuha ng pagmamay-ari ng matalinong kontrata ay hindi naglunsad ng anumang pag-atake.
Noong 3:11 noong ika-4 ng Nobyembre, nakipag-ugnayan ang pNetwork sa GalaGames upang suspindihin ang mga aktibidad ng cross-chain bridge, at inalis ang pGALA/BNB PancakeSwap pool sa pamamagitan ng pagpapatakbo ng puting sumbrero. Ito ay isang pagtatangka na panatilihin ang mga pondo ng BNB sa pool, upang pagkatapos na makontrol ang sitwasyon, ang mga pondo ay maibabalik sa lahat ng mga tagapagbigay ng pagkatubig nito.
Noong 4:13 noong ika-4 ng Nobyembre, naglabas ang pNetwork ng karagdagang 27,814,200,000 unsecured pGALA upang maubos ang pool ng pGALA/BNB PancakeSwap. Kasunod nito, naglabas ng karagdagang 27,814,200,000 unsecured na pGALA token.
Gaya ng nabanggit sa itaas, sa 4:28 noong ika-4 ng Nobyembre, nag-tweet ang GalaGames at pNetwork upang ipahiwatig ang problema, na nagpapaalala sa mga gumagamit ng komunidad na huwag bumili ng mga token ng Gala sa chain ng BNB. Matapos ang dissuasion ay hindi epektibo, noong 4:29 noong ika-4 ng Nobyembre, pinili ng pNetwork na ipagpatuloy ang pag-draining ng pool upang maprotektahan ang mga user na bumubuhos sa idinagdag na fund pool mula sa mga potensyal na umaatake. Sa 6:16 noong Nobyembre 4thPinili ng , GalaGames at pNetwork na ihinto ang pag-draining ng flow pool. Sa ngayon, nabawi ng pNetwork ang 12977BNB sa pag-uugali ng draining pool. Sa 7:03 noong ika-4 ng Nobyembre, isinara ni Huobi ang Gala recharge function sa BNB chain.
Ayon sa ulat ng pagsusuri na isiniwalat ng pNetwork, ang pGala contract hacker na binanggit sa itaas nang hindi nalalaman ng SlowMist ay ang opisyal na pNetwork. Ang karagdagang pag-iisyu ng pNetwork ng mga walang kwentang token ng pGala ay dahil sa maling configuration ng pNetwork cross-chain bridge ng GALA, na nagdulot ng risk exposure na US$400,000.
Si Haotian, isang blockchain security practitioner, ay nag-tweet na ang pNetwork project team ay walang common sense patungkol sa DeFi security, at nag-inject ng labis na liquidity sa ecosystem nang hindi ganap na inaalis ang mga potensyal na panganib, na masyadong nagmamadali at iresponsable. Pagkatapos, ang posibilidad ng mga potensyal na operasyon ng insider ay hindi isinasaalang-alang. Sa halip, namagitan ito sa pagitan ni Huobi at GALA upang talikuran ang responsibilidad at magtalaga ng sisihin. Naiintindihan at hindi pagmamalabis na sabihin na ito ang pasimuno.
Ang partido ng proyekto ng Gala, bilang direktang nauugnay na partido sa pagitan ng pNetwork at ng sentralisadong palitan, ay nabigong maihatid ang impormasyon nang tumpak (kinumpirma ng pangkat ng GALA na isinara ng Binance ang deposito at pag-withdraw ng GALA sa chain ng BNB, ngunit hindi kinumpirma ang pagsasara ng deposito at withdrawal sa docking team ng Huobi Global). Ang pag-uugali ng pNetwork ay lubhang nakakapinsala sa mga user, na nagpapakita na ang Gala team ay hindi sineseryoso ang mga may hawak ng token.
Kasabay nito, ang mga user ay nagsimulang maglipat ng mga brick para sa arbitrage hanggang sa isara ni Huobi ang Gala recharge sa BNB chain nang hanggang 3 oras, na nagpakita na ang mga hakbang sa seguridad at pamamahala sa peligro ng Huobi platform ay hindi sapat.
pNetwork at Huobi na pumunta sa korte, nangako si Huobi na babayaran ang mga user ng $6 milyon
Ang pinakabagong insidente ng karagdagang pagpapalabas ng pGala ay nakaapekto sa komunidad sa iba't ibang paraan. Ang ilang mga gumagamit ay kumikita nang malaki sa pamamagitan ng arbitrage, habang ang iba ay natalo. Ayon sa data sa Lookonchain, bumili ang isang Smart Money address ng 406 milyong GALA mula sa PancakeSwap pool sa halagang US$120,380 20 minuto pagkatapos ng pag-atake ng GALA, at nakakuha ng US$5.79 milyon at US$675,000 mula sa Huobi at Binance ayon sa pagkakabanggit. Ang tanong ay lumitaw kung kanino ang mga biktima ay maaaring lumapit sa kaso ng mga pagkalugi sa pananalapi.
Sa pagtugon sa isyung ito, naglabas ng pahayag si Huobi noong gabi ng Nobyembre 6, 2022. Sa pahayag, sinabi ni Huobi na ang gawi ng pNetwork ay hindi ang sinasabing pagpapatakbo ng white hat, ngunit isang malisyosong pag-atake ng hacker na ginawa para kumita.
Una, sinabi ni Huobi na habang ang pNetwork ay gumagamit ng sarili nitong single-line na channel ng contact para makipag-ugnayan sa exchange, ngunit ang mensahe ay hindi nagsasaad na ang pNetwork ay naghahanda sa pag-atake ng mga kahinaan, pabayaan na ang pNetwork ay maglalabas ng malaking halaga ng 55.6 bilyong GALA token. sa merkado sa loob ng 50 minuto. Ang pagkilos na ito ay nagresulta sa malubhang kahihinatnan, dahil ang mga inosenteng gumagamit at mga palitan ay dumanas ng matinding pagkalugi.
Ayon sa pagsusuri mula sa Slowmist, ang maling pagsasaayos ng cross-chain bridge na binanggit ng pNetwork sa itaas ay aktwal na ginawa ng may-ari ng pribadong key na may mga karapatang pang-administratibo para sa pGALA proxy contract na na-leak sa Github, at ang address ng may-ari na ito ay malisyosong pinalitan 70 araw ang nakalipas, na nagreresulta sa pagiging mahina ng kontrata ng pGALA at nasa panganib na atakehin. Sadyang itinago ng pNetwork ang katotohanang ito kay Huobi.
Bilang karagdagan, ayon sa ulat ng pagsusuri sa post-event na inilabas ng pNetwork, ang komunidad ay pinaalalahanan sa publiko na huwag bumili ng mga token ng Gala sa chain ng BNB. Sa partikular, hiniling ng pangkat ng pNetwork na ang mga user ay huwag maglipat ng mga token para sa arbitrage kapag naobserbahan ang malalaking pagkakaiba sa presyo sa pagitan ng chain at ng mga palitan.
Hindi ba pinansin ng mga oportunistang mamumuhunan ang paalala ng pNetwork at kinuha ang pagbabago sa arbitrage at kita nang husto? Kung ang koponan ng pNetwork ay naging isang indibidwal na mamumuhunan, hahayaan ba nilang lumipas ang pagkakataon ng arbitrage?
Pangalawa, naniniwala si Huobi na walang ebidensya na sasamantalahin ng sinuman ang kahinaan sa pNetwork para maglunsad ng pag-atake, at ang pNetwork mismo ang sabik na samantalahin ang kahinaan na ito para kumita. Umiral ang kahinaan sa loob ng 67 araw, na sapat na oras upang suriin ang mga potensyal na solusyon sa seguridad, ngunit masigasig na pinili ng pNetwork team na aktibong samantalahin ang kahinaan sa loob ng 50 minuto at mag-isyu ng 55.6 bilyong token para maubos ang liquidity pool.
Maaaring sabik na sabik ang koponan ng pNetwork na lutasin ang problema, ngunit dahil walang mga pag-atake mula nang matuklasan ang kahinaan 67 araw na ang nakakaraan, ang koponan ay maaaring kalmadong makabuo ng isang mas komprehensibong solusyon sa halip na isa na naglalagay sa merkado sa panganib. .
Bukod dito, ang Gala sa chain ng BNB ay orihinal na token para sa pledge mapping. Ayon sa nakaraang karanasan, maaaring ganap na palitan ng koponan ang kontrata ng token at itapon ang kontrata ng token na may mga panganib. Kung naging transparent ang pNetwork tungkol sa mga intensyon nito, naiintindihan at nabigyang-diin ng komunidad. Hindi na kailangang lutasin ang problema sa pamamagitan ng pag-draining ng mga asset sa liquidity pool sa pamamagitan ng karagdagang pagpapalabas – isang aksyon na lubhang mapanganib at nakakapinsala sa merkado.
Pangatlo, naniniwala si Huobi na ang argumento ng pNetwork na ang karagdagang pag-iisyu ng hanggang 55.6 bilyong Token ay para mag-arbitrate ng liquidity pool na nagkakahalaga ng humigit-kumulang US$400,000 na nasa panganib na atakehin ay walang batayan. Naniniwala si Huobi na ang intensyon ng pNetwork ay kumita mula sa kaguluhan sa merkado, na ginagamit ng pNetwork ang "white hat attack" bilang pagkukunwari upang magsagawa ng mga pag-atake sa pag-hack upang maiwasan ang mga legal na parusa.
Higit pa rito, isiniwalat ng opisyal na ulat ng pagsusuri ng pNetwork na ang 12,977 BNB (na nagkakahalaga ng humigit-kumulang US$4.5 milyon) sa mga asset na nakuhang muli ng pool ay ibabalik sa mga unincorporated Holders na may pledge dpGALA, sa isang snapshot na kinuha noong 16:00 noong ika-7 ng Nobyembre, 2022. Ang ganitong mga aksyon ay tila hindi tumutugma sa mga pag-aangkin na ito ay isang pag-atake ng puting sumbrero.
Gayunpaman, binanggit ng pNetwork sa ulat ng pagsusuri sa post-event na may kabuuang 55.6 bilyong Gala token ang naibigay nang dalawang beses. Ayon sa presyo ng GALA na US$0.04 sa panahong iyon, ang 55.6 bilyong Gala token ay nagkakahalaga ng US$2.2 bilyon. Naglabas ang pNetwork ng mga karagdagang Gala token na nagkakahalaga ng US$2.2 bilyon para sa isang liquidity pool na may potensyal na panganib na US$400,000. Magiging mahirap para sa komunidad na unawain ang lohika sa likod ng naturang pagkilos. Bukod dito, ang paraan ng pribadong pag-isyu ng mga karagdagang token ay hindi naaayon sa diwa ng blockchain.
Tungkol sa pahayag ni Huobi, opisyal na nag-tweet ang pNetwork na kinondena nito ang mga maling akusasyon ni Huobi laban sa pNetwork at magsasagawa ng naaangkop na legal na aksyon upang kontrahin ang mga claim ni Huobi. Sinabi ng pNetwork na may ebidensya na magpapatunay na ang mga aksyon nito ay isinagawa nang may mabuting loob, at lahat ng aksyon ay napagkasunduan nang maaga sa GalaGames.
Bilang tugon sa tugon ng pNetwork, sinabi ni Huobi sa PANews na mali at mahina ang tugon ng pNetwork. Tinutulan ni Huobi na sinamantala ng pNetwork ang GALA token loophole sa pamamagitan ng pagbibigay ng malaking bilang ng mga token, ganap na itinago ang pag-atake nito mula sa exchange, at nakipag-ugnayan lamang sa exchange sa loob ng isang oras. Sa panahon ng pag-atake, 55.6 bilyong token ang naibigay sa pamamagitan ng pagsasamantala sa mga butas sa kontrata. Sa panahong ito, ang palitan ay hindi binigyan ng anumang oras upang tumugon, at hindi rin nakumpirma ng pNetwork sa palitan kung ang mga nauugnay na hakbang ay ginawa upang matiyak ang seguridad ng asset. Sinimulan ng Huobi Global ang mga legal na pamamaraan at nilalayon ng pNetwork na pasanin ang legal na responsibilidad para sa mga aksyon nito.
Bilang karagdagan, noong gabi ng ika-9 ng Nobyembre, 2022, sinabi ni Justin Sun, isang miyembro ng Huobi Global Advisory Committee, sa TS event na “Entry Full Moon, Brother Sun's Work Report” na ginanap ng PANews na sa panahon ng insidente ng GALA, ang mga naka-recover ang mga pondo ay nagkakahalaga ng humigit-kumulang US$4 milyon, na ibinalik sa kadena.
Ang US$6 milyon na pondo ay ididirekta patungo sa airdrop compensation sa mga user na nakaranas ng mga pagkalugi, at ang natitirang mga pondo ay gagamitin upang muling bilhin at sirain ang mga token ng PGALA. Gagamitin ang lahat ng kompensasyon mula sa pNetwork para mabayaran ang mga user na nakaranas ng mga pagkalugi sa platform.
Pagninilay: Ang mga mekanismo sa kaligtasan ng maagang babala ay kailangang palakasin
Ang insidenteng ito ay sanhi ng pag-iwan ng mga inhinyero ng pNetwork sa susi sa kontrata, na nakompromiso ang seguridad. Pinili ng pNetwork na malampasan ang panganib sa seguridad na ito sa pamamagitan ng pagbibigay ng karagdagang mga token ng GALA upang maubos ang liquidity pool. Ang ganitong solusyon ay lubhang mapanganib, at, dahil sa mahinang komunikasyon, hindi isinara ni Huobi ang mga deposito at pag-withdraw ng GALA sa oras, na nagdulot ng malaking epekto.
Ang mga proyekto ng pNetwork at Gala ay may malaking pananagutan para sa insidenteng ito, na humantong sa pagkalugi ng user at pagbaba ng kumpiyansa sa komunidad. Malinaw na alam ng pNetwork na ang kahinaang ito ay umiral sa loob ng dalawang buwan at hindi napagsamantalahan, ngunit hindi maingat na isinasaalang-alang ang isang komprehensibong solusyon. Sa halip, pumili ito ng isang high-risk na solusyon na lumabag sa diwa ng blockchain at malamang na magdulot ng malaking pinsala sa mga user. Bilang insider, pinili ng Gala project party na aktibong paganahin ang high-risk na gawi na ito sa halip na siyasatin ang ugat at magbigay ng mabubuhay na solusyon.
Gayunpaman, ang pagtugon sa emerhensiyang panseguridad at mga sistema ng pagkontrol sa panganib sa Huobi platform ay lubhang hindi epektibo. Kapag nakikita ang pagkakaiba ng presyo sa chain, tiyak na malalaman ng mga user sa komunidad ang pagkakataon sa arbitrage. Paanong hindi alam ni Huobi, bilang isang first-tier exchange?
Samakatuwid, bagama't hindi epektibo ang komunikasyon sa pNetwork, magkakaroon sana si Huobi ng sapat na oras upang ihinto ang recharge function upang mabawasan ang bilang ng mga apektadong user.
Ang isang user na nakaranas ng mga pagkalugi ay maaari lamang lumapit sa pNetwork, ang pangunahing responsableng partido na nagsimula sa insidente, upang maabot ang solusyon tungkol sa pagbabawas ng pagkawala. Ito ay isang krisis sa seguridad na sanhi ng isang butas sa matalinong kontrata, ngunit ito ay mas mahalaga kaysa sa anumang code loophole, at dapat itong bigyang pansin ng mga partido ng proyekto ng blockchain.
Gaya ng sinabi ni Hao Tian, isang blockchain security practitioner: Ang mga kompanya ng seguridad na dalubhasa sa mga maagang babala at pagtuklas sa mga insidente ng seguridad ay sama-samang wala sa Gala event na ito. Maaaring suriin ng mga pag-audit at serbisyo ng seguridad kung may mga depekto sa code, ngunit mahirap labanan ang potensyal na krisis na "ginawa ng tao" na nilikha ng mga kalahok sa ekolohikal na industriya na sabik na kumita mula sa mabilis na pera.
Disclaimer: Ito ay isang press release post. Ang Coinpedia ay hindi nag-eendorso o may pananagutan para sa anumang nilalaman, katumpakan, kalidad, advertising, mga produkto, o iba pang mga materyales sa pahinang ito. Ang mga mambabasa ay dapat gumawa ng kanilang sariling pananaliksik bago gumawa ng anumang mga aksyon na may kaugnayan sa kumpanya.
Source: https://coinpedia.org/press-release/with-an-additional-us2-billion-issued-for-us400000-who-will-take-responsibility-for-the-loss-of-users-in- ang-gala-insidente/