Der Aufruhr um die anormale Ausgabe von pGALA durch das Multi-Chain-Routing-Protokoll pNetwork ist noch nicht vorbei. Huobi sorgte in der Community für Kontroversen, weil es den GALA-Token einiger Benutzer, die als Arbitrage-„Wollpartei“ identifiziert wurden, in pGALA geändert hat. Wer hat in dieser Angelegenheit nur Recht und wer Unrecht?
Der Aufruhr um die anormale Ausgabe von pGALA durch das Multi-Chain-Routing-Protokoll pNetwork ist noch nicht vorbei. Huobi sorgte in der Community für virtuelle Vermögenswerte für Kontroversen, weil es die GALA einiger Benutzer, die als Arbitrage-„Wollpartei“ identifiziert wurden, in pGALA änderte. Wer hat in dieser Angelegenheit nur Recht und wer Unrecht?
Ereignisrückblick: pGALA gab mehr Tage aus, Huobi schloss die Einlösung und Auszahlung nicht rechtzeitig ab
Am 4. November um 00:4 Uhr begann die Community für virtuelle Assets, die Nachricht zu verbreiten, dass der Token Gala der Kettenspielplattform Gala Games (BNB-Kette) schnell und stark gefallen war. Ausgehend vom Multi-Chain-Routing-Protokoll pNetwork wurden pGALA-Token im Wert von mehr als 1 Milliarde US-Dollar aus dem Nichts auf der BNB-Kette geprägt und auf PancakeSwap verkauft. Dies führte dazu, dass die Gala-Token auf der BNB-Kette direkt von 0.04 US-Dollar auf 0.0000045 US-Dollar fielen.
Anschließend entdeckten Community-Benutzer, dass es einen großen Preisunterschied zwischen dem Gala-Token auf der BNB-Kette und der zentralisierten Börse gab, und sie investierten eine große Menge Geld, um den Gala-Token auf der BNB-Kette zu kaufen, um ihn aufzuladen und zu verkaufen zentralisierter Austausch. Zu diesem Zeitpunkt hatten Binance und andere Börsen die Gala-Aufladung auf der BNB-Kette ausgesetzt, und der Huobi-Aufladungskanal war noch offen. Der Benutzer vervollständigte die Arbitrage, indem er Steine durch Huobi bewegte, was dazu führte, dass die Gala an der Huobi-Börse stark von 0.04 US-Dollar auf 0.0003 US-Dollar fiel.
pNetwork twitterte am 4. November um 28:4 Uhr, dass die Prägung von pGALA-Token im Wert von über 1 Milliarde US-Dollar aus dem Nichts durch eine Fehlkonfiguration der Cross-Chain-Brücke verursacht wurde. Es hieß, der pGALA-Vertrag auf der BNB-Kette müsse neu bereitgestellt werden, und es arbeite mit dem Team von Gala Games und PancakeSwap zusammen, um den Kontostand von pGALA-Benutzern zu erhalten und die Ein- und Auszahlungsfunktion wiederherzustellen. Nachdem der neue Vertrag bereitgestellt wurde, würden neue pGALA-Token im Verhältnis 1:1 aus der Luft abgeworfen.
Basierend auf den Beobachtungen des Sicherheitsteams SlowMist hatten pGala-Vertragshacker den größten Teil der Gala in 13,000 BNB umgewandelt und einen Gewinn von mehr als 4.3 Millionen US-Dollar erzielt. Damals hatte die Adresse noch 45 Milliarden Gala, die aber nicht einkassiert wurden, weil der Fondspool im Grunde aufgebraucht war.
Am 9. November um 00:4 Uhr veröffentlichte Huobi fünf aufeinanderfolgende Ankündigungen über den Fortschritt bei der Behandlung ungewöhnlicher Ereignisse in der Gala-Token-Kette. Die Ankündigung besagte, dass Gala-Token dekotiert würden und der Zeitknoten des Unfalls als Trennlinie bestimmt werde. Nach dem Vorfall wird der Kaufvorgang für Benutzer ausgeführt, die Plattform wird die gekauften Gala-Assets in PGALA umbenennen (PGALA hat nichts mit dem ursprünglichen Gala-Token zu tun, es gehört zu einem Meme-Token). Für diejenigen, die vor dem Vorfall Gala-Token besaßen, erklärte sich die Gala-Projektpartei bereit, eine vollständige Entschädigung in Form eines 1:1-proportionalen Airdrop von Gala auf der Ethereum-Kette zu leisten. Gleichzeitig sagte es, dass es weiterhin mit verwandten Projekten im Namen der Benutzer verhandeln werde, um die Benutzer für die durch den Vorfall verursachten Vermögensverluste zu entschädigen.
Am 12. November um 00:5 Uhr sagte Huobi, dass es Gala- und pGala-Token neu auflisten werde. Für den pGala-Token hatte Huobi einen Steuer- und Gebührenverbrennungsmechanismus eingerichtet, die PGALA-Spot-Transaktionsgebühr auf 1.2 % in beide Richtungen angepasst und alle Gebühreneinnahmen zum Rückkauf und zur Vernichtung von pGala-Token verwendet.
Laut dem offiziellen Twitter-Kanal von pNetwork wurden zwei Tage lang keine Informationen an die Community weitergegeben, abgesehen von einer Ankündigung, in der die bestehenden Probleme offengelegt wurden, als sich der Vorfall ereignete. Angesichts ständiger Fragen aus der Community veröffentlichte pNetwork die Post-Event-Analyse des pGala-Vorfalls erst am 2. November um 00:6 Uhr.
Dem Analysebericht zufolge bemerkte das Team am 1. November um 52:4 Uhr einen Konfigurationsfehler in GALAs pNetwork Cross-Chain-Bridge. Aufgrund einer Fehlkonfiguration wurde das Eigentum an dem auf der BSC bereitgestellten Smart Contract pGALA heimlich übernommen. Der Fondspool belief sich auf 400,000 US-Dollar. Zu diesem Zeitpunkt startete der Angreifer, der den Besitz des Smart Contract erlangte, keine Angriffe.
Am 3. November um 11:4 Uhr kontaktierte pNetwork GalaGames, um die Cross-Chain-Bridge-Aktivitäten auszusetzen, und entleerte den pGALA/BNB PancakeSwap-Pool durch die White-Hat-Operation. Dies war ein Versuch, BNB-Gelder im Pool zu halten, damit die Gelder, nachdem die Situation unter Kontrolle war, an alle ihre Liquiditätsgeber zurückgegeben werden konnten.
Am 4. November um 13:4 Uhr gab pNetwork weitere 27,814,200,000 ungesicherte pGALA aus, um den pGALA/BNB PancakeSwap-Pool zu entleeren. Anschließend wurden weitere 27,814,200,000 ungesicherte pGALA-Token ausgegeben.
Wie oben erwähnt, twitterten GalaGames und pNetwork am 4. November um 28:4 Uhr, um auf das Problem hinzuweisen, und erinnerten Community-Benutzer daran, keine Gala-Tokens in der BNB-Kette zu kaufen. Nachdem die Abmahnung wirkungslos blieb, entschied sich pNetwork am 4. November um 29:4 Uhr dafür, den Pool weiter zu leeren, um Benutzer, die in den Pool der hinzugefügten Mittel fließen, vor potenziellen Angreifern zu schützen. Um 6:16 am 4. Novemberth, GalaGames und pNetwork beschlossen, die Entleerung des Flow Pools zu stoppen. Bisher hat pNetwork 12977BNB im Draining-Pool-Verhalten wiederhergestellt. Am 7. November um 03:4 Uhr schaltete Huobi die Gala-Aufladefunktion der BNB-Kette ab.
Laut dem von pNetwork veröffentlichten Analysebericht war der oben erwähnte pGala-Vertragshacker ohne Wissen von SlowMist das offizielle pNetwork. Die zusätzliche Ausgabe von wertlosen pGala-Token durch pNetwork war auf eine Fehlkonfiguration der Cross-Chain-Bridge von pNetwork von GALA zurückzuführen, die ein Risiko von 400,000 US-Dollar verursachte.
Haotian, ein Experte für Blockchain-Sicherheit, twitterte, dass es dem pNetwork-Projektteam in Bezug auf die DeFi-Sicherheit an gesundem Menschenverstand fehle, und fügte überschüssige Liquidität in das Ökosystem ein, ohne potenzielle Gefahren vollständig zu beseitigen, was zu voreilig und unverantwortlich war. Danach wurde die Möglichkeit potenzieller Insider-Operationen nicht berücksichtigt. Stattdessen vermittelte es zwischen Huobi und GALA, sich der Verantwortung zu entziehen und Schuld zuzuweisen. Es ist verständlich und nicht übertrieben zu sagen, dass es der Anstifter war.
Die Gala-Projektpartei als direkt verbundene Partei zwischen pNetwork und der zentralisierten Börse hat die Informationen nicht genau übermittelt (das GALA-Team bestätigte, dass Binance die Ein- und Auszahlung von GALA auf der BNB-Kette abgeschlossen hat, bestätigte jedoch nicht die Schließung der Ein- und Auszahlung mit dem Docking-Team von Huobi Global). Das Verhalten von pNetwork ist äußerst schädlich für Benutzer, was zeigt, dass das Gala-Team Token-Inhaber nicht ernst nimmt.
Gleichzeitig begannen die Benutzer, Ziegel für Arbitrage zu bewegen, bis Huobi die Gala-Aufladung auf der BNB-Kette für bis zu 3 Stunden abschaltete, was zeigte, dass die Sicherheits- und Risikomanagementmaßnahmen der Huobi-Plattform unzureichend sind.
pNetwork und Huobi gehen vor Gericht, Huobi verspricht den Nutzern 6 Millionen Dollar zu zahlen
Der jüngste zusätzliche Ausgabevorfall von pGala hat die Community auf verschiedene Weise beeinflusst. Einige Benutzer profitierten gut durch Arbitrage, während andere Verluste erlitten. Laut Daten von Lookonchain kaufte eine Smart Money-Adresse 406 Minuten nach dem GALA-Angriff 120,380 Millionen GALA aus dem PancakeSwap-Pool für 20 US-Dollar und verdiente 5.79 Millionen US-Dollar bzw. 675,000 US-Dollar von Huobi und Binance. Es stellt sich dann die Frage, an wen sich Opfer bei Vermögensschäden wenden können.
In Bezug auf dieses Problem gab Huobi am Abend des 6. November 2022 eine Erklärung ab. In der Erklärung erklärte Huobi, dass das Verhalten von pNetwork nicht die angebliche White-Hat-Operation war, die es zu sein behauptete, sondern ein böswilliger Hackerangriff, der mit Gewinn durchgeführt wurde.
Erstens erklärte Huobi, dass pNetwork zwar seinen eigenen Single-Line-Kontaktkanal zur Kommunikation mit der Börse nutzte, die Nachricht jedoch nicht darauf hinwies, dass pNetwork sich darauf vorbereitete, Schwachstellen anzugreifen, geschweige denn, dass pNetwork eine große Menge von 55.6 Milliarden GALA-Token ausgeben würde innerhalb von 50 Minuten auf den Markt bringen. Diese Aktion hatte schwerwiegende Folgen, da unschuldige Benutzer und Börsen schwere Verluste erlitten.
Laut Analyse von Slowmist wurde die oben von pNetwork erwähnte Fehlkonfiguration der Cross-Chain-Bridge tatsächlich vom Eigentümer des privaten Schlüssels mit administrativen Rechten für den auf Github geleakten pGALA-Proxy-Vertrag durchgeführt, und diese Eigentümeradresse war es gewesen vor 70 Tagen böswillig ersetzt wurde, was dazu führte, dass der pGALA-Vertrag angreifbar war und angegriffen werden könnte. pNetwork hatte diese Tatsache vor Huobi bewusst verschwiegen.
Darüber hinaus wurde die Community laut dem von pNetwork veröffentlichten Post-Event-Analysebericht öffentlich daran erinnert, keine Gala-Tokens auf der BNB-Kette zu kaufen. Insbesondere hatte das pNetwork-Team darum gebeten, dass die Benutzer keine Token für Arbitrage verschieben, wenn sie die großen Preisunterschiede zwischen der Kette und den Börsen beobachten.
Hatten opportunistische Investoren die Mahnung von pNetwork ignoriert und die Veränderung zugunsten von Arbitrage und großzügigem Profit ausgenutzt? Wäre das pNetwork-Team ein Einzelinvestor gewesen, hätte es die Arbitrage-Gelegenheit verstreichen lassen?
Zweitens glaubt Huobi, dass es keine Beweise dafür gibt, dass irgendjemand die Schwachstelle in pNetwork ausnutzen würde, um einen Angriff zu starten, und es war pNetwork selbst, DAS begierig darauf war, diese Schwachstelle für Profit auszunutzen. Die Schwachstelle besteht seit 67 Tagen, was ausreichend Zeit war, um potenzielle Sicherheitslösungen zu evaluieren, aber das pNetwork-Team hatte sich entschieden, die Schwachstelle innerhalb von 50 Minuten aktiv auszunutzen und 55.6 Milliarden Token auszugeben, um den Liquiditätspool zu leeren.
Das pNetwork-Team war vielleicht bestrebt, das Problem zu lösen, aber da es seit der Entdeckung der Schwachstelle vor 67 Tagen keine Angriffe gegeben hatte, hätte das Team ruhig eine umfassendere Lösung finden können, anstatt eine, die den Markt gefährdet .
Darüber hinaus war Gala in der BNB-Kette ursprünglich ein Token für die Pledge-Mapping. Nach bisherigen Erfahrungen kann das Team den Token-Vertrag vollständig ersetzen und den Token-Vertrag mit Risiken verwerfen. Hätte pNetwork seine Absichten transparent gemacht, wäre die Community in der Lage gewesen, dies zu verstehen und zu betonen. Es bestand keine Notwendigkeit, das Problem dadurch zu lösen, dass die Vermögenswerte im Liquiditätspool durch zusätzliche Emissionen abgezogen wurden – eine Aktion, die äußerst riskant und marktschädlich ist.
Drittens ist Huobi der Ansicht, dass das Argument von pNetwork, dass die zusätzliche Ausgabe von bis zu 55.6 Milliarden Token dazu diente, einen Liquiditätspool im Wert von etwa 400,000 US-Dollar zu schlichten, der angegriffen werden könnte, unbegründet ist. Huobi glaubt, dass die Absicht von pNetwork darin bestand, von Marktturbulenzen zu profitieren, dass pNetwork den „White-Hat-Angriff“ als Deckmantel benutzte, um Hacking-Angriffe durchzuführen, um rechtliche Sanktionen zu vermeiden.
Darüber hinaus enthüllte der offizielle Analysebericht von pNetwork, dass die 12,977 BNB (im Wert von etwa 4.5 Millionen US-Dollar) an Vermögenswerten, die vom Pool wiedergewonnen wurden, an die Inhaber ohne eigene Rechtspersönlichkeit zurückgegeben würden, die dpGALA verpfändet hatten, in einer Momentaufnahme, die am 16. November um 00:7 Uhr aufgenommen wurde. 2022. Solche Aktionen scheinen nicht den Behauptungen zu entsprechen, dass es sich um einen White-Hat-Angriff gehandelt habe.
pNetwork erwähnte jedoch in seinem Analysebericht nach der Veranstaltung, dass insgesamt 55.6 Milliarden Gala-Token zweimal ausgegeben wurden. Nach dem damaligen GALA-Preis von 0.04 US-Dollar waren 55.6 Milliarden Gala-Token 2.2 Milliarden US-Dollar wert. pNetworks hatte zusätzliche Gala-Token im Wert von 2.2 Milliarden US-Dollar für einen Liquiditätspool mit einem potenziellen Risiko von 400,000 US-Dollar ausgegeben. Es wäre für die Gemeinschaft schwierig, die Logik hinter einer solchen Vorgehensweise zu verstehen. Darüber hinaus entspricht die Methode der privaten Ausgabe zusätzlicher Token nicht dem Geist der Blockchain.
In Bezug auf Huobis Aussage hat pNetwork offiziell getwittert, dass es Huobis falsche Anschuldigungen gegen pNetwork verurteilt und angemessene rechtliche Schritte einleiten werde, um Huobis Behauptungen entgegenzuwirken. pNetwork sagte, dass es Beweise dafür gibt, dass seine Handlungen in gutem Glauben durchgeführt wurden und alle Handlungen im Voraus mit GalaGames vereinbart wurden.
Als Antwort auf die Antwort von pNetwork teilte Huobi PANews mit, dass die Antwort von pNetwork falsch und schwach sei. Huobi entgegnete, dass pNetwork das GALA-Token-Lücke durch die Ausgabe einer großen Anzahl von Token ausgenutzt, sein Angriffsverhalten gegenüber der Börse vollständig verschwiegen und die Börse nur innerhalb einer Stunde kontaktiert habe. Während des Angriffs wurden 55.6 Milliarden Token ausgegeben, indem Vertragslücken ausgenutzt wurden. Während dieser Zeit wurde der Börse weder Zeit gegeben, um zu reagieren, noch bestätigte pNetwork gegenüber der Börse, ob entsprechende Maßnahmen ergriffen wurden, um die Sicherheit der Vermögenswerte zu gewährleisten. Huobi Global hat rechtliche Verfahren eingeleitet und beabsichtigt, dass pNetwork die rechtliche Verantwortung für seine Handlungen übernimmt.
Darüber hinaus sagte Justin Sun, ein Mitglied des Huobi Global Advisory Committee, am Abend des 9. November 2022 in der TS-Veranstaltung „Entry Full Moon, Brother Sun’s Work Report“, die von PANews abgehalten wurde, dass sie sich während des GALA-Vorfalls erholten Die Gelder hatten einen Wert von etwa 4 Millionen US-Dollar, die in der Kette zurückgekehrt waren.
6 Millionen US-Dollar werden für Airdrop-Entschädigungen an Benutzer verwendet, die Verluste erlitten haben, und die verbleibenden Mittel werden für den Rückkauf und die Vernichtung von PGALA-Token verwendet. Alle Entschädigungen von pNetwork werden verwendet, um Benutzer zu entschädigen, die auf der Plattform Verluste erlitten haben.
Reflexion: Frühwarn-Sicherheitsmechanismen müssen gestärkt werden
Dieser Vorfall wurde von pNetwork-Ingenieuren verursacht, die den Schlüssel im Vertrag beließen, was die Sicherheit gefährdete. pNetwork hat sich entschieden, dieses Sicherheitsrisiko durch die Ausgabe zusätzlicher GALA-Token zu überwinden, um den Liquiditätspool zu entleeren. Eine solche Lösung war äußerst riskant, und aufgrund schlechter Kommunikation schloss Huobi die Ein- und Auszahlungen von GALA nicht rechtzeitig, was große Auswirkungen hatte.
Die Projekte pNetwork und Gala sind maßgeblich für diesen Vorfall verantwortlich, der zu Benutzerverlusten und einem Vertrauensverlust in die Community führte. pNetwork war sich klar bewusst, dass diese Schwachstelle seit zwei Monaten bestand und nicht ausgenutzt wurde, erwog jedoch nicht sorgfältig eine umfassende Lösung. Stattdessen entschied man sich für eine risikoreiche Lösung, die gegen den Geist der Blockchain verstieß und den Benutzern wahrscheinlich großen Schaden zufügen würde. Als Insider entschied sich die Partei des Gala-Projekts dafür, dieses hochriskante Verhalten aktiv zu ermöglichen, anstatt die Grundursache zu untersuchen und eine praktikable Lösung bereitzustellen.
Die Sicherheitsnotfall- und Risikokontrollsysteme auf der Huobi-Plattform waren jedoch äußerst ineffektiv. Wenn sie den Preisunterschied in der Kette sehen, würden sich die Benutzer in der Community definitiv der Arbitrage-Möglichkeit bewusst sein. Wie konnte Huobi als First-Tier-Börse das nicht wissen?
Obwohl die Kommunikation mit pNetwork nicht effektiv war, hätte Huobi daher genügend Zeit gehabt, die Aufladefunktion zu stoppen, um die Anzahl der betroffenen Benutzer zu reduzieren.
Ein Benutzer, der Verluste erlitten hat, kann sich nur an pNetwork wenden, die Hauptverantwortliche, die den Vorfall ausgelöst hat, um eine Lösung zur Reduzierung der Verluste zu finden. Dies ist eine Sicherheitskrise, die durch eine Lücke im Smart Contract verursacht wird, aber sie ist relevanter als jede Codelücke, und Blockchain-Projektparteien sollten darauf achten.
Wie Hao Tian, ein Praktiker für Blockchain-Sicherheit, sagte: Sicherheitsunternehmen, die sich auf Frühwarnungen und Erkennung von Sicherheitsvorfällen spezialisiert haben, waren bei dieser Gala-Veranstaltung kollektiv abwesend. Sicherheitsaudits und -dienste können Codefehler erkennen, aber es ist schwierig, gegen die potenzielle „menschengemachte Katastrophe“ zu kämpfen, die von Branchenökologen verursacht wird, die darauf bedacht sind, von schnellem Geld zu profitieren.
Haftungsausschluss: Dies ist ein Beitrag zur Pressemitteilung. Coinpedia unterstützt oder ist nicht verantwortlich für Inhalte, Genauigkeit, Qualität, Werbung, Produkte oder andere Materialien auf dieser Seite. Die Leser sollten ihre eigenen Nachforschungen anstellen, bevor sie Maßnahmen in Bezug auf das Unternehmen ergreifen.
Quelle: https://coinpedia.org/press-release/with-an-additional-us2-billion-issued-for-us400000-who-will-take-responsibility-for-the-loss-of-users-in- der-gala-vorfall/