Kegawatan pengeluaran pGALA yang tidak normal oleh protokol penghalaan berbilang rantai pNetwork masih belum berakhir. Huobi mencipta kontroversi dalam komuniti kerana ia menukar token GALA beberapa pengguna yang dikenal pasti sebagai "parti bulu" arbitraj kepada pGALA. Cuma siapa yang betul dan siapa yang salah dalam perkara ini?
Kegawatan pengeluaran pGALA yang tidak normal oleh protokol penghalaan berbilang rantai pNetwork masih belum berakhir. Huobi mencipta kontroversi dalam komuniti aset maya kerana ia menukar GALA sesetengah pengguna yang dikenal pasti sebagai "parti bulu" arbitraj kepada pGALA. Cuma siapa yang betul dan siapa yang salah dalam perkara ini?
Semakan acara: pGALA mengeluarkan lebih banyak hari, Huobi tidak menutup penebusan dan pengeluaran tepat pada masanya
Pada 4:00 pada 4 November, komuniti aset maya mula menyebarkan berita bahawa platform permainan rantaian Gala Games token Gala (rantaian BNB) telah menurun dengan cepat dan mendadak. Berasal daripada protokol penghalaan berbilang rantaian pNetwork, lebih daripada AS$1 bilion token pGALA telah ditempa secara tipis pada rantaian BNB, dan dijual di PancakeSwap. Ini menyebabkan token Gala pada rantaian BNB turun terus daripada AS$0.04 kepada AS$0.0000045.
Selepas itu, pengguna komuniti mendapati bahawa terdapat perbezaan harga yang besar antara token Gala pada rantaian BNB dan pertukaran berpusat, dan mereka mencurahkan sejumlah besar dana untuk membeli token Gala pada rantaian BNB untuk mengecas semula dan menjualnya pada pertukaran terpusat. Pada masa itu, Binance dan bursa lain telah menggantung cas semula Gala pada rantaian BNB, dan saluran cas semula Huobi masih dibuka. Pengguna melengkapkan arbitraj dengan mengalihkan batu bata melalui Huobi, menyebabkan Gala di bursa Huobi jatuh mendadak, daripada AS$0.04 kepada AS$0.0003.
pNetwork tweet pada 4:28 pada 4 November bahawa penempaan token pGALA melebihi AS$1 bilion daripada udara nipis disebabkan oleh salah konfigurasi jambatan rantaian silang. Ia berkata kontrak pGALA pada rantaian BNB perlu digunakan semula, dan ia bekerjasama dengan pasukan Gala Games dan PancakeSwap untuk mendapatkan baki akaun pengguna pGALA, dan memulihkan fungsi deposit dan pengeluaran. Selepas kontrak baharu digunakan, token pGALA baharu akan diturunkan pada nisbah 1:1.
Berdasarkan apa yang diperhatikan oleh pasukan keselamatan SlowMist, penggodam kontrak pGala telah menukar sebahagian besar Gala kepada 13,000 BNB, membuat keuntungan lebih daripada AS$4.3 juta. Pada masa itu, alamat masih mempunyai 45 bilion Gala, tetapi ia tidak ditunaikan kerana kumpulan dana pada dasarnya telah habis.
Mulai jam 9:00 pada 4 November, Huobi mengeluarkan lima pengumuman berturut-turut tentang kemajuan pengendalian peristiwa luar biasa pada rantaian token Gala. Pengumuman itu menyatakan bahawa token Gala akan dinyahsenarai, dan nod masa kemalangan akan ditentukan sebagai garis pemisah. Selepas kejadian itu, operasi pembelian akan dilaksanakan untuk pengguna, platform akan menamakan semula aset Gala yang dibeli kepada PGALA (PGALA tiada kaitan dengan token Gala asal, ia milik token meme). Bagi mereka yang memegang token Gala sebelum kejadian, pihak projek Gala bersetuju untuk membuat pampasan penuh dalam bentuk airdrop berkadar 1:1 Gala pada rantaian Ethereum. Pada masa yang sama, ia berkata bahawa ia akan terus berunding dengan projek berkaitan bagi pihak pengguna untuk membayar pampasan kepada pengguna bagi kerugian aset yang disebabkan oleh insiden itu.
Pada 12:00 pada 5 November, Huobi berkata ia akan menyenaraikan semula token Gala dan pGala. Untuk token pGala, Huobi telah menyediakan mekanisme pembakaran cukai dan yuran, melaraskan yuran transaksi spot PGALA kepada 1.2% dalam kedua-dua arah dan menggunakan semua pendapatan yuran untuk membeli semula dan memusnahkan token pGala.
Menurut saluran Twitter rasmi pNetwork, tiada maklumat dikeluarkan kepada masyarakat selama dua hari, selain pengumuman mendedahkan masalah sedia ada ketika kejadian itu berlaku. Berhadapan dengan soalan berterusan daripada komuniti, pNetwork tidak mengeluarkan analisis pasca acara kejadian pGala sehingga jam 2:00 pada 6 November.
Menurut laporan analisis, pada 1:52 pada 4 November, pasukan mendapati ralat konfigurasi dalam jambatan rantai silang pNetwork GALA. Disebabkan oleh salah konfigurasi, pemilikan kontrak pintar pGALA yang digunakan pada BSC telah diambil alih secara rahsia. Kumpulan dana berjumlah AS$400,000. Pada masa itu, penyerang yang mendapat pemilikan kontrak pintar itu tidak melancarkan sebarang serangan.
Pada 3:11 pada 4 November, pNetwork menghubungi GalaGames untuk menggantung aktiviti jambatan rantaian silang, dan mengalirkan kumpulan PancakeSwap pGALA/BNB melalui operasi topi putih. Ini adalah percubaan untuk mengekalkan dana BNB dalam kumpulan, supaya selepas keadaan terkawal, dana itu boleh dikembalikan kepada semua penyedia kecairannya.
Pada 4:13 pada 4 November, pNetwork mengeluarkan tambahan 27,814,200,000 pGALA tidak bercagar untuk mengalirkan kumpulan PancakeSwap pGALA/BNB. Selepas itu, tambahan 27,814,200,000 token pGALA tidak bercagar telah dikeluarkan.
Seperti yang dinyatakan di atas, pada 4:28 pada 4 November, GalaGames dan pNetwork menghantar tweet untuk menunjukkan masalah, mengingatkan pengguna komuniti untuk tidak membeli token Gala pada rantaian BNB. Selepas penyimpangan tidak berkesan, pada 4:29 pada 4 November, pNetwork memilih untuk terus menyalirkan kumpulan untuk melindungi pengguna yang mengalir ke kumpulan dana tambahan daripada penyerang yang berpotensi. Pada 6:16 pada 4 Novemberth, GalaGames dan pNetwork memilih untuk berhenti mengalirkan kumpulan aliran. Setakat ini, pNetwork telah memulihkan 12977BNB dalam tingkah laku kolam penyaliran. Pada 7:03 pada 4 November, Huobi menutup fungsi cas semula Gala pada rangkaian BNB.
Menurut laporan analisis yang didedahkan oleh pNetwork, penggodam kontrak pGala yang disebutkan di atas tanpa pengetahuan SlowMist adalah pNetwork rasmi. Pengeluaran tambahan pNetwork bagi token pGala yang tidak bernilai adalah disebabkan oleh salah konfigurasi jambatan rantaian silang pNetwork GALA, yang menyebabkan pendedahan risiko sebanyak AS$400,000.
Haotian, pengamal keselamatan blockchain, menulis tweet bahawa pasukan projek pNetwork tidak mempunyai akal yang waras berkenaan dengan keselamatan DeFi, dan menyuntik lebihan kecairan ke dalam ekosistem tanpa menghapuskan sepenuhnya potensi bahaya, yang terlalu tergesa-gesa dan tidak bertanggungjawab. Selepas itu, kemungkinan operasi orang dalam yang berpotensi tidak diambil kira. Sebaliknya, ia menjadi pengantara antara Huobi dan GALA untuk meninggalkan tanggungjawab dan menyalahkan. Boleh difahami dan tidak keterlaluan untuk mengatakan bahawa ia adalah penghasut.
Pihak projek Gala, sebagai pihak yang berkaitan secara langsung antara pNetwork dan pertukaran berpusat, gagal menyampaikan maklumat dengan tepat (pasukan GALA mengesahkan bahawa Binance menutup deposit dan pengeluaran GALA pada rantaian BNB, tetapi tidak mengesahkan penutupan deposit dan pengeluaran dengan pasukan dok Huobi Global). Tingkah laku pNetwork amat berbahaya kepada pengguna, yang menunjukkan bahawa pasukan Gala tidak mengambil serius pemegang token.
Pada masa yang sama, pengguna mula mengalihkan batu bata untuk arbitraj sehingga Huobi menutup cas semula Gala pada rantaian BNB sehingga 3 jam, yang menunjukkan bahawa langkah pengurusan keselamatan dan risiko platform Huobi tidak mencukupi.
pNetwork dan Huobi untuk pergi ke mahkamah, Huobi berjanji untuk membayar pengguna $6 juta
Insiden pengeluaran tambahan pGala terkini menjejaskan masyarakat dalam pelbagai cara. Sesetengah pengguna mendapat untung besar melalui arbitraj, manakala yang lain mengalami kerugian. Menurut data pada Lookonchain, alamat Smart Money membeli 406 juta GALA daripada kumpulan PancakeSwap dengan harga AS$120,380 20 minit selepas serangan GALA, dan masing-masing memperoleh AS$5.79 juta dan AS$675,000 daripada Huobi dan Binance. Persoalan kemudiannya timbul tentang siapa mangsa boleh berpaling kepada kes kerugian kewangan.
Menangani isu ini, Huobi mengeluarkan kenyataan pada petang 6 November 2022. Dalam kenyataan itu, Huobi menyatakan bahawa tingkah laku pNetwork bukanlah operasi topi putih yang didakwanya, tetapi serangan penggodam berniat jahat yang dijalankan untuk keuntungan.
Pertama, Huobi menyatakan bahawa walaupun pNetwork menggunakan saluran hubungan satu taliannya sendiri untuk berkomunikasi dengan pertukaran, tetapi mesej itu tidak menunjukkan bahawa pNetwork sedang bersedia untuk menyerang kelemahan, apatah lagi pNetwork akan mengeluarkan sejumlah besar 55.6 bilion token GALA memasuki pasaran dalam masa 50 minit. Tindakan ini mengakibatkan akibat yang serius, kerana pengguna dan pertukaran yang tidak bersalah mengalami kerugian besar.
Menurut analisis daripada Slowmist, salah konfigurasi jambatan rantai silang yang disebut oleh pNetwork di atas sebenarnya dilakukan oleh pemilik kunci persendirian dengan hak pentadbiran untuk kontrak proksi pGALA yang telah dibocorkan pada Github, dan alamat pemilik ini telah diganti dengan niat jahat 70 hari yang lalu, menyebabkan kontrak pGALA terdedah dan berisiko diserang. pNetwork sengaja menyembunyikan fakta ini daripada Huobi.
Di samping itu, menurut laporan analisis pasca acara yang dikeluarkan oleh pNetwork, komuniti telah diingatkan secara terbuka untuk tidak membeli token Gala pada rantaian BNB. Khususnya, pasukan pNetwork telah meminta agar pengguna tidak memindahkan token untuk arbitraj apabila melihat perbezaan harga yang besar antara rantaian dan bursa.
Adakah pelabur oportunis tidak mengendahkan peringatan pNetwork dan merebut perubahan kepada arbitraj dan keuntungan dengan baik? Sekiranya pasukan pNetwork menjadi pelabur individu, adakah mereka akan membiarkan peluang arbitraj berlalu?
Kedua, Huobi percaya bahawa tiada bukti bahawa sesiapa sahaja akan mengeksploitasi kelemahan dalam pNetwork untuk melancarkan serangan, dan pNetwork sendiri yang tidak sabar-sabar untuk mengeksploitasi kelemahan ini untuk keuntungan. Kerentanan telah wujud selama 67 hari, yang merupakan jumlah masa yang mencukupi untuk menilai penyelesaian keselamatan yang berpotensi, tetapi pasukan pNetwork telah bersungguh-sungguh memilih untuk mengeksploitasi kelemahan secara aktif dalam masa 50 minit dan mengeluarkan 55.6 bilion token untuk mengalirkan kumpulan kecairan.
Pasukan pNetwork mungkin tidak sabar-sabar untuk menyelesaikan masalah itu, tetapi kerana tidak ada serangan sejak kelemahan itu ditemui 67 hari yang lalu, pasukan itu boleh dengan tenang menghasilkan penyelesaian yang lebih komprehensif dan bukannya yang meletakkan pasaran pada risiko .
Lebih-lebih lagi, Gala pada rantaian BNB pada asalnya merupakan token untuk pemetaan ikrar. Mengikut pengalaman lepas, pasukan boleh menggantikan sepenuhnya kontrak token dan membuang kontrak token dengan risiko. Sekiranya pNetwork bersikap telus tentang hasratnya, masyarakat akan dapat memahami dan menekankan. Tidak ada keperluan untuk menyelesaikan masalah dengan mengalirkan aset dalam kumpulan kecairan melalui terbitan tambahan - tindakan yang sangat berisiko dan berbahaya kepada pasaran.
Ketiga, Huobi percaya hujah pNetwork bahawa pengeluaran tambahan sehingga 55.6 bilion Token adalah untuk menimbang tara kumpulan kecairan bernilai kira-kira AS$400,000 yang berisiko diserang adalah tidak berasas. Huobi percaya bahawa niat pNetwork adalah untuk mendapat keuntungan daripada pergolakan pasaran, bahawa pNetwork menggunakan "serangan topi putih" sebagai samaran untuk melakukan serangan penggodaman untuk mengelakkan sekatan undang-undang.
Tambahan pula, laporan analisis rasmi pNetwork mendedahkan bahawa 12,977 BNB (bernilai kira-kira AS$4.5 juta) dalam aset yang diperoleh semula oleh kumpulan itu akan dikembalikan kepada Pemegang tidak diperbadankan yang mempunyai ikrar dpGALA, dalam gambar yang diambil pada 16:00 pada 7 November, 2022. Tindakan sedemikian nampaknya tidak sepadan dengan dakwaan bahawa ia adalah serangan topi putih.
Walau bagaimanapun, pNetwork menyebut dalam laporan analisis pasca acara bahawa sejumlah 55.6 bilion token Gala telah dikeluarkan dua kali. Mengikut harga GALA sebanyak AS$0.04 pada masa itu, 55.6 bilion token Gala bernilai kepada AS$2.2 bilion. pNetwork telah mengeluarkan token Gala tambahan bernilai AS$2.2 bilion untuk kumpulan kecairan dengan potensi risiko AS$400,000. Adalah sukar bagi masyarakat untuk memahami logik di sebalik tindakan sedemikian. Selain itu, kaedah pengeluaran token tambahan secara persendirian tidak selaras dengan semangat blockchain.
Berkenaan dengan kenyataan Huobi, pNetwork secara rasmi menghantar tweet bahawa ia mengecam tuduhan palsu Huobi terhadap pNetwork dan akan mengambil tindakan undang-undang yang sewajarnya untuk menentang dakwaan Huobi. pNetwork berkata bahawa terdapat bukti untuk membuktikan bahawa tindakannya telah dijalankan dengan suci hati, dan semua tindakan telah dipersetujui dengan GalaGames terlebih dahulu.
Sebagai tindak balas kepada respons pNetwork, Huobi memberitahu PANews bahawa respons pNetwork adalah palsu dan lemah. Huobi membalas bahawa pNetwork telah mengeksploitasi kelemahan token GALA dengan mengeluarkan sejumlah besar token, menyembunyikan sepenuhnya kelakuan serangannya daripada pertukaran dan hanya menghubungi pertukaran dalam masa sejam. Semasa serangan itu, 55.6 bilion token telah dikeluarkan dengan mengeksploitasi kelemahan kontrak. Dalam tempoh ini, pertukaran tidak diberi sebarang masa untuk bertindak balas, dan pNetwork juga tidak mengesahkan dengan bursa sama ada langkah yang berkaitan telah diambil untuk memastikan keselamatan aset. Huobi Global telah memulakan prosedur undang-undang dan berhasrat untuk pNetwork memikul tanggungjawab undang-undang untuk tindakannya.
Di samping itu, pada petang 9 November 2022, Justin Sun, ahli Jawatankuasa Penasihat Global Huobi, berkata dalam acara TS "Kemasukan Bulan Penuh, Laporan Kerja Saudara Sun" yang diadakan oleh PANews bahawa semasa kejadian GALA, mereka pulih. dana bernilai kira-kira AS$4 juta, yang telah dikembalikan dalam rantaian.
Dana AS$6 juta akan diarahkan kepada pampasan airdrop kepada pengguna yang mengalami kerugian, dan baki dana akan digunakan untuk membeli semula dan memusnahkan token PGALA. Semua pampasan daripada pNetwork akan digunakan untuk memberi pampasan kepada pengguna yang mengalami kerugian pada platform.
Refleksi: Mekanisme keselamatan amaran awal perlu diperkukuh
Insiden ini disebabkan oleh jurutera pNetwork meninggalkan kunci dalam kontrak, yang menjejaskan keselamatan. pNetwork memilih untuk mengatasi risiko keselamatan ini dengan mengeluarkan token GALA tambahan untuk mengalirkan kumpulan kecairan. Penyelesaian sedemikian amat berisiko, dan, disebabkan komunikasi yang lemah, Huobi tidak menutup deposit dan pengeluaran GALA tepat pada masanya, yang menyebabkan kesan berskala besar.
Projek pNetwork dan Gala bertanggungjawab utama terhadap kejadian ini, yang menyebabkan kehilangan pengguna dan penghakisan keyakinan dalam komuniti. pNetwork jelas menyedari bahawa kelemahan ini telah wujud selama dua bulan dan tidak dieksploitasi, tetapi tidak mempertimbangkan dengan teliti penyelesaian yang komprehensif. Sebaliknya, ia memilih penyelesaian berisiko tinggi yang melanggar semangat blockchain dan berkemungkinan menyebabkan kerosakan berskala besar kepada pengguna. Sebagai orang dalam, pihak projek Gala memilih untuk aktif mendayakan tingkah laku berisiko tinggi ini dan bukannya menyiasat punca dan menyediakan penyelesaian yang berdaya maju.
Walau bagaimanapun, tindak balas kecemasan keselamatan dan sistem kawalan risiko pada platform Huobi sangat tidak berkesan. Apabila melihat perbezaan harga pada rantaian, pengguna dalam komuniti pasti akan menyedari peluang arbitraj. Bagaimanakah Huobi, sebagai pertukaran peringkat pertama, tidak tahu?
Oleh itu, walaupun komunikasi dengan pNetwork tidak berkesan, Huobi akan mempunyai masa yang mencukupi untuk menghentikan fungsi cas semula untuk mengurangkan bilangan pengguna yang terjejas.
Pengguna yang mengalami kerugian hanya boleh mendekati pNetwork, pihak bertanggungjawab utama yang memulakan kejadian, untuk mencapai penyelesaian berhubung pengurangan kerugian. Ini adalah krisis keselamatan yang disebabkan oleh kelemahan dalam kontrak pintar, tetapi ia lebih penting daripada mana-mana kelemahan kod, dan pihak projek blockchain harus memberi perhatian kepadanya.
Seperti yang dikatakan oleh Hao Tian, seorang pengamal keselamatan blockchain: Syarikat keselamatan yang pakar dalam amaran awal dan pengesanan dalam insiden keselamatan secara kolektif tidak hadir dalam acara Gala ini. Audit dan perkhidmatan keselamatan boleh menyemak kecacatan kod, tetapi sukar untuk melawan potensi krisis "bencana buatan manusia" yang dicipta oleh peserta ekologi industri yang tidak sabar-sabar untuk mendapat keuntungan daripada wang yang cepat.
Penafian: Ini adalah siaran akhbar. Coinpedia tidak menyokong atau bertanggungjawab untuk sebarang kandungan, ketepatan, kualiti, pengiklanan, produk atau bahan lain di halaman ini. Pembaca perlu membuat kajian sendiri sebelum mengambil sebarang tindakan berkaitan syarikat.
Sumber: https://coinpedia.org/press-release/with-an-additional-us2-billion-issued-for-us400000-who-will-take-responsibility-for-the-loss-of-users-in- kejadian-gala/