GAL:复盘 GALA 风波：一场 40 万美元诱发的价值 2.5 亿美元的火币信任危机

原文标题：《复盘GALA风波：一场$40万诱发的价值$2.5亿的火币信任危机》

原文作者：Haotian

故事的开始是pNetwork为了挽回40万美元的pool流动性，故事的结尾是Huobi深陷至少2.5亿美元的信任危机;pNetwork和Huobi开撕了，很多人到现在还没理清GALA风波背后的逻辑，不吹不黑，下面Thread系统概括梳理下:??

起因，pNetwork项目方跨链桥出现问题，为了挽回40万美元流动性，增发556亿pGALA实施了所谓的「白帽攻击」，但这个过程却没有「通知」Houbi暂停充提；?

Certik复盘Yearn闪电贷攻击：黑客完成5次DAI与USDT从3crv中存取操作后偿还闪电贷:Certik发布文章，复盘Yearn闪电贷攻击。黑客操作的具体操作如下：

1.利用闪电贷筹措攻击所需初始资金。

2.利用 Yearn.Finance 合约中漏洞，反复将 DAI 与 USDT 从 3crv 中存入和取出操作，目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。

3.完成5次重复的DAI 与 USDT 从 3crv 中存取操作后，偿还闪电贷。[2021/2/5 18:57:51]

结果是，天量GALA被充值进Houbi进行售卖，有的人跟风套利充卖提跑了，有的人真金白银跟风抄底却被强制换成了不值钱的pGALA。??

主力数据复盘：大量主力恐慌性平空买入推高了价格:AICoin PRO版K线主力数据显示，在此轮拉升中，多个平台都出现了大量的大额买入平空单，大量的买入推高了价格。

最先是火币BTC季度合约在28日17:00~19:00中短时挂起7笔，共计2333.19万美元大额委托买单并成交，买入均价9211美元。成交后，价格开始拉升。

20:50~22:50，OKEx BTC季度合约短时挂起25笔，共计6284.92万美元的大额委托买单并成交，买入均价9494.9美元。

05:15，BitMEX XBT永续合约市价主力市价买入1000万美元，买入价格9445.5美元，滑点41，价格向上插针至9523美元。不久后价格再度拉升至最高9629美元。

结合AI秒级持仓量分析，以上大部分买单成交后，持仓量均下降明显，可判断大部分均为买入平空单。

可见，大量主力恐慌性的平空买入推高了价格。[2020/5/29]

pNetwork项目方的做法缺乏defi安全常识，且在未完全排除潜在危害的前提下，就将超发的流动性注入了生态，过于仓促，不负责任。?

动态 | 主力大单跟踪复盘：昨晚有主力做多:AICoin PRO版K线显示：昨晚快讯提到的三笔单笔超过千万美元的BTC季度合约委托单均为买单，其中价格为9900美元的委托买单已于2月22日23:24分成交1491万美元后撤单，结合AI-PD-持仓差值分析，这一过程持仓量增长明显，该单或是主力开多。此外，在凌晨00:08分，火币BTC季度合约亦有一笔价格为9935USD，成交数量为1619万美元的买单成交，持仓量同样放大，因此或亦为主力开多。主力开多12小时后，加密货币市场集体上涨，比特币现货价格一度拉升至9943美元。[2020/2/23]

事后，也没有解释mint的动机，以及其中潜在内幕操作的可能性，而是斡旋于Houbi和GALA之间推卸责任和甩锅，甚至还对簿公堂，说其为始作俑者无可厚非，也不为过；??

面临危机，用户没有等到justinsun的大格局，反倒被一系列骚操作整蒙圈了：?

1）不承认安全应急响应和风控系统的不作为；?

2）迟迟未暂停充提，这期间「喊单」内部人祸的传言不绝于耳；?

3）一刀切认定抄底GALA用户为套利攻击者，并封锁了相关资产；?

4）最后将矛头对准pNetwork项目方，双方撕逼。??

一向营销见长的Justinsun万万没想到却在「公关」上翻车了，时隔两天才找到了真矛头，可惜风向已经变了。整个危机过程处理的乱、缺条理，也有失水准，有负众人心中「三大」的形象；?

但中心化交易平台在Crypto世界话语权一向强势。?

中心化的原罪或许才是众韭揭竿而起的关键，但只能交给时间。??

而套利用户呢？先是前赴后继跟风套利，而后又一窝蜂维权声讨，对于Crypto黑暗森林的高风险缺乏安全和基本行业认识，又总是低估参与风险；在零和博弈的金融世界，哪有只暴富，不暴负的好事。?

总是以「羊群效应」的弱势文化属性，向这个缺监管，救世主只有自己的Crypto世界呐喊，真的很无力！??

大家是否注意到，平时风吹草动都会跳出来科普、预警、追踪的安全公司，却在这次GALA事件中集体缺席了。?

原因很简单：安全审计和服务能查检一切代码缺陷，却难以对抗行业生态参与者急功近利酿就的潜在「人祸」危机。?

这是一起非智能合约漏洞诱发的安全危机，但却比任何代码漏洞都极具警醒意义。??

2.5亿美元是以66亿充值进去的$GALA按现价计算出的价值，是justinsun一开始「大格局」为其买单造成的帐面损失，可现在Houbi遭受口诛笔伐，造成的潜在信任危机损失又该是多少？?

每个人都有答案，也许微不足道，毕竟韭菜的记忆就那么几秒，也许载入史册，但一定能唤起你内心的Crypto初心。??

作为Crypto精神布道者，区块链安全从业者，我个人未持有任何GALA、也不是Houbi用户，前前后后围观参与事件全过程，并深扒链上数据，本着专业负责的立场和客观的态度，在此发表一些观察和见解，认同的同仁帮忙转发，不喜勿喷；只为crypto弘扬正能量。??

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。