ALA:Gala黑客攻击事件的部分真相

Gala黑客攻击事件已经过去一段时间,但是还没有完整详细的报道,今天给大家一个真相。这个推文不为任何人洗白,仅仅发布一个事实。最后引用@evilcos的一段话:我们共同的敌人是这个安全感严重缺失的环境及始作俑者,而不是同为可怜受害者的你、我、他...

2022年10月3日晚上,大家早早进入了梦乡,而新到来的危机正在酝酿。晚上4点,黑客使用0xe8710dad8ff08fbee62e2fe77315caecb59bd20f地址铸造了270亿个Pgala。所有的Pgala被铸造到了0x6891a233bca9e72a078bcb71ba02ad482a44e8c1。

基于ZK Rollup的订单簿DEX DeGate正式上线主网Beta版本:5月3日消息,基于ZK Rollup的订单簿DEX DeGate正式上线主网Beta版本,此前DeGate进行早期采用者NFT通行证铸造活动,从主网Beta版本发布开始的首个星期,协议仅限DeGate NFT铸造者访问,之后将向公众开放。

此前报道,DeGate已通过Trail of Bits、Least Authority、Secbit多家审计机构的审计,同时与Immunefi合作推出的111万美元的漏洞赏金计划也正在进行中。[2023/5/4 14:40:52]

然后黑客在PancakeDEX上抛售大量的Gala。BSC和ETH上的Gala存在非常高的溢价。黑客累计出售了107.1亿个Pgala,累计获利12977个BNB,价值约455万美金。https://debank.com/profile/0x6891a233bca9e72a078bcb71ba02ad482a44e8c1…

加密艺术家Beeple发布Yuga Labs元宇宙新作品“Otherside”:2月19日消息,加密艺术家Beeple在社交媒体发布与Yuga Labs元宇宙相关的全新作品“Otherside”,其中展示了“无聊猿”BAYC的吉祥物Curtis眺望未来城市,整个城镇的广告牌上都是各种NFT,在Beeple对The Otherside作品的解释中,广告牌上的NFT项目包括Cryptodickbutts、Mutant Apes、CoolCats、Nouns、World Of Women、Meebits、CryptoPunks和Toadz,大部分来自Yuga Labs在2022年3月第一部Otherside预告片中列出的NFT系列。

此前,Beeple创作的NFT作品《Everydays: The First 5000 Days》以约6930万美元(42329.453 ETH)成功竞拍,创下迄今为止数字艺术拍卖最高记录。[2023/2/19 12:15:30]

黑客是直接获得了管理员的EOA地址,通过pgala的合约直接铸造了大量的代币。这个桥非常失败的地方在于,那么敏感的合约参数,应该是CA控制,而不是EOA直接控制。如果是多签去控制,起码可以降低很多这类风险。

1月纳斯达克加密货币指数上涨37.2%,创下自2020年5月以来第三高单月记录:金色财经报道,1月纳斯达克加密货币指数(NCI)上涨 37.2%,创下自 2020 年 5 月以来第三高单月记录,该指数包含了多个数字资产,包括BTC、ETH、LTC、DOT、UNI 等,1 月 BTC 上涨近 40% 成为该指数上涨的主因之一。此外,比特币恐惧和贪婪指数也在 10 个月后于今年一月首次从恐惧转向贪婪。(cryptoslate)[2023/2/2 11:43:17]

在事情发生后,gala官方迅速撇清了关系,说这个漏洞不是他们的,而是@pNetworkDeFi的漏洞。

事实真的如此吗?

派盾:标记为Amber的地址将1万枚ETH转至Binance:金色财经报道,派盾PeckShield发布推文称,标记为Amber的地址将1万枚ETH(约合1270万美元)转至Binance。[2022/12/16 21:48:41]

在查看0xe8710dad8ff08fbee62e2fe77315caecb59bd20f后,我们发行该地址拥有很多BSC的ERC20Token铸造权限。比如OpiumProtocol,PNT,ANRX等等。而这里也是匪夷所思的地方,为什么黑客只选择铸造Gala,而不是铸造PNT或其它Token进行攻击?https://bscscan.com/address/0xe8710dad8ff08fbee62e2fe77315caecb59bd20f…

泰国央行数字货币专家:CBDC将是新型货币的开放基础设施:7月14日消息,在今日举办的“全球Web3生态创新峰会?新加坡”会议上,泰国央行数字货币高级专家Tansaya Kunaratskul表示,他们将央行CBDC设想为新型货币的开放基础设施,在未来可能会有新的数字货币或任何更好的支付方式,但CBDC可能是所有这些货币可以构建的基础设施;作为政策制定者在尝试推出正确的政策,必须考虑权衡,是否有合适的设计以及这项技术是否能够实现设想。同时她认为,就像现金、电子货币以及私人发行的债券等可以共存,未来数字货币也可以相互共存。(DeFi之道)[2022/7/14 2:12:46]

目前可以知道,这个桥并不是Gala官方在控制。但是Gala是否就完全可以推卸责任?我不这么认为,因为之前他们官方还对BSC的代币进行宣传。https://twitter.com/GoGalaGames/status/1437248688364011524…https://twitter.com/GoGalaGames/status/1437242062466809857…

这里还有gala和pNetwork的space。

https://twitter.com/pNetworkDeFi/status/1577343682965114890

一句话概括:Gala和pNetwork合作,pNetwork负责将Gala给跨链到BSC网络,但是因为pNetwork的EOA被盗,导致了大量的Pgala被铸造。

然后发生了什么事?因为Pgala是部署在BSC上,黑客只能选择在BSC上的DEX砸盘。

这个时候,gala在ETH和BSC网络上出现了很高的溢价。

部分用户发现这个情况后,选择在BSCDEX上买入便宜Pgala,充值到交易所,再提现ETH链上的Gala,再去ETH的DEX上抛售。至此完成套利。

此时,币安的风控已经发现这个问题,迅速切断了BSC的Gala,避免更多的损失。但是其它交易所因为风控问题,等发现已经为时已晚。可以看看当时huobi和binance的Gala差价。

当时不知情的用户,看到huobi和binance的巨大差价,在火币上买了Gala,试图搬砖套利,但可惜的是,当时火币已经没有任何ETH链上的Gala。下图是火币在ETH链上的Gala余额动态。

已经可以知道,Pgala已经处于归零,因为黑客还掌握着大量的筹码。

那么接下来我们需要知道,在这场危机中,哪些交易所发生了亏损。

最大亏损额度在多少。

有哪些人参与了这次的DEX搬砖套利等等。

数据在清洗中,清洗完立马更新。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:889ms