2萬美元增發400,000億美元，GALA事件用戶流失誰來承擔？

多鏈路由協議pNetwork異常發行pGALA的風波還沒有結束。 火幣因將部分被認定為套利“羊毛黨”用戶的GALA代幣更改為pGALA，在社區引發爭議。 這件事究竟誰對誰錯？

多鏈路由協議pNetwork異常發行pGALA的風波還沒有結束。 火幣因將部分被認定為套利“羊毛黨”的用戶GALA改為pGALA，在虛擬資產社區引發爭議。 這件事究竟誰對誰錯？

事件回顧：pGALA發行天數多，火幣未及時關閉贖回提現

4月00日凌晨4點，虛擬資產社區開始傳出鏈遊平台Gala Games代幣Gala（BNB鏈）暴跌的消息。 源於多鏈路由協議pNetwork，在BNB鏈上憑空鑄造了價值超過1億美元的pGALA代幣，並在PancakeSwap上出售。 這導致 BNB 鏈上的 Gala 代幣從 0.04 美元直接跌至 0.0000045 美元。

隨後，社區用戶發現BNB鏈上的Gala代幣與中心化交易所存在巨大價差，紛紛湧入大量資金購買BNB鏈上的Gala代幣充值並在交易所出售。集中交換。 當時，幣安等交易所已暫停BNB鏈上的Gala充值，火幣充值通道依然暢通。 用戶通過火幣搬磚完成套利，導致火幣交易所Gala暴跌，從0.04美元跌至0.0003美元。

pNetwork 於 4 月 28 日凌晨 4 點 1 分發布推文稱，憑空鑄造超過 1 億美元的 pGALA 代幣是由於跨鏈橋配置錯誤造成的。 其表示需要重新部署BNB鏈上的pGALA合約，正在與Gala Games團隊和PancakeSwap合作獲取pGALA用戶的賬戶餘額，恢復充提功能。 新合約部署後，將按照1:XNUMX的比例空投新的pGALA代幣。

根據安全團隊慢霧觀察，pGala 合約黑客將大部分 Gala 兌換成 13,000 BNB，獲利超過 4.3 萬美元。 當時該地址還有45億的Gala，但由於資金池基本耗盡，並沒有兌現。

9月00日4時起，火幣連續發布了1份Gala代幣鏈異常事件處理進展公告。 公告稱，Gala代幣將下架，以事故發生的時間節點為分界線。 事件發生後，將為用戶執行購買操作，平台會將購買的Gala資產更名為PGALA（PGALA與原Gala代幣無關，屬於meme代幣）。 對於事發前持有Gala代幣的人，Gala項目方同意以1:XNUMX比例在以太坊鏈上空投Gala的形式進行全額補償。 同時表示，將繼續代表用戶與相關項目協商，賠償用戶因事件造成的資產損失。

12月00日5:1.2，火幣表示將重新上線Gala和pGala代幣。 針對pGala代幣，火幣建立了稅費銷毀機制，將PGALA現貨交易手續費雙向調整為XNUMX%，並將手續費收入全部用於回購銷毀pGala代幣。

根據pNetwork官方推特頻道，這兩天沒有向社區發布任何信息，只是在事件發生時發布了披露存在問題的公告。 面對社區不斷的質疑，pNetwork直到2月00日凌晨6點才發布pGala事件的事後分析。

根據分析報告，1 月 52 日凌晨 4 點 400,000 分，團隊發現 GALA 的 pNetwork 跨鏈橋存在配置錯誤。 由於配置錯誤，部署在 BSC 上的 pGALA 智能合約的所有權已被秘密接管。 資金池為 XNUMX 美元。 當時，獲得智能合約所有權的攻擊者並沒有發起任何攻擊。

3月11日凌晨4時XNUMX分，pNetwork聯繫GalaGames暫停跨鏈橋接活動，並通過白帽操作抽空pGALA/BNB PancakeSwap池。 這是為了將BNB的資金留在池中，以便在事態得到控制後，將資金返還給其所有的流動性提供者。

4 月 13 日 4 點 27,814,200,000 分，pNetwork 增發了 27,814,200,000 個無抵押 pGALA，用於抽空 pGALA/BNB PancakeSwap 池。 隨後，又發行了 XNUMX 個無抵押的 pGALA 代幣。

如上所述，4月28日4時4分，GalaGames和pNetwork發推指出問題，提醒社區用戶不要購買BNB鏈上的Gala代幣。 在勸阻無效後，29月4日6時16分，pNetwork選擇繼續對資金池進行抽水，以保護湧入新增資金池的用戶免受潛在攻擊者的攻擊。 4 月 XNUMX 日 XNUMX:XNUMX^th、GalaGames 和 pNetwork 選擇停止引流流量池。 至此，pNetwork已經在挖礦池行為中回收了12977BNB。 7月03日4時XNUMX分，火幣關閉BNB鏈上Gala充值功能。

根據pNetwork披露的分析報告，上述慢霧不知情的pGala合約黑客就是pNetwork官方。 pNetwork增發一文不值的pGala代幣是由於GALA的pNetwork跨鏈橋配置錯誤，導致風險暴露400,000萬美元。 

區塊鏈安全從業者浩天發推稱，pNetwork項目組缺乏DeFi安全常識，在未徹底消除隱患的情況下，向生態系統注入過剩流動性，過於草率和不負責任。 之後，沒有考慮潛在的內部操作的可能性。 而是在火幣和GALA之間斡旋，推卸責任，推卸責任。 可以理解，說是始作俑者也不為過。

Gala項目方作為pNetwork與中心化交易所的直接關聯方，未能準確傳達信息（GALA團隊確認幣安關閉BNB鏈上GALA的充提，但未確認關閉與火幣全球站對接團隊充提）。 pNetwork 的行為對用戶的危害極大，可見 Gala 團隊並不重視代幣持有者。

與此同時，用戶開始搬磚套利，直到火幣關閉BNB鏈上的Gala充值長達3小時，可見火幣平台的安全和風險管理措施不足。

pNetwork和火幣要上法庭，火幣承諾向用戶支付6萬美元

最新的 pGala 增發事件對社區造成了多方面的影響。 一些用戶通過套利獲得了豐厚的利潤，而另一些用戶則蒙受了損失。 Lookonchain數據顯示，GALA攻擊發生406分鐘後，Smart Money地址以120,380美元的價格從PancakeSwap池中購買了20億個GALA，分別從火幣和幣安獲得了5.79萬美元和675,000萬美元。 隨之而來的問題是，在經濟損失的情況下，受害者可以求助於誰。 

針對這一問題，火幣網於6年2022月XNUMX日晚間發表聲明。火幣網在聲明中表示，pNetwork的行為並非其聲稱的所謂白帽操作，而是以營利為目的的惡意黑客攻擊。

首先，火幣方面表示，雖然pNetwork確實使用了自己的單線聯繫渠道與交易所進行溝通，但消息中並沒有表示pNetwork準備攻擊漏洞，更沒有表示pNetwork將發行55.6億枚GALA代幣的大量代幣。 50分鐘內進入市場。 此舉造成了嚴重的後果，無辜的用戶和交易所損失慘重。 

據慢霧科技分析，上文pNetwork提到的跨鏈橋的錯誤配置，實際上是Github上洩露的pGALA代理合約的具有管理權限的私鑰所有者所為，該所有者地址已被70天前被惡意替換，導致pGALA合約存在漏洞，面臨被攻擊風險。 pNetwork 故意向火幣隱瞞了這一事實。

此外，根據pNetwork發布的事後分析報告，已公開提醒社區不要購買BNB鏈上的Gala代幣。 具體來說，pNetwork 團隊曾要求用戶在觀察到鏈與交易所之間的巨大價格差異後，不要轉移代幣進行套利。 

機會主義投資者是否忽略了pNetwork的提醒並抓住了套利和獲利的變化？ 如果 pNetwork 團隊是個人投資者，他們會放過套利機會嗎？

其次，火幣認為，沒有證據表明有人會利用pNetwork的漏洞發起攻擊，而急於利用該漏洞謀利的正是pNetwork本身。 該漏洞已存在 67 天，這段時間足以評估潛在的安全解決方案，但 pNetwork 團隊迫不及待地選擇在 50 分鐘內主動利用該漏洞並發行 55.6 億代幣以耗盡流動性池。 

pNetwork 團隊可能急於解決問題，但由於自漏洞發現 67 天以來沒有發生過攻擊，該團隊本可以冷靜地提出更全面的解決方案，而不是將市場置於風險之中.

而且，BNB鏈上的Gala本來就是質押映射的代幣。 根據以往的經驗，團隊可以完全替換代幣合約，丟棄有風險的代幣合約。 如果 pNetwork 對其意圖保持透明，社區將能夠理解和強調。 沒有必要通過增發來抽乾流動性池中的資產來解決問題——這種做法風險極大，對市場有害。

第三，火幣網認為，pNetwork稱增發高達55.6億個Token是為了仲裁一個價值約400,000萬美元、存在被攻擊風險的流動性池，這種說法毫無根據。 火幣網認為，pNetwork的意圖是從市場動盪中獲利，pNetwork借“白帽攻擊”為幌子，實施黑客攻擊，規避法律制裁。

此外，pNetwork 官方分析報告披露，12,977 月 4.5 日 16:00 截取的快照顯示，該池收回的 7 BNB（價值約 2022 萬美元）資產將返還給質押 dpGALA 的非法人持有者， XNUMX. 此類行為似乎與白帽攻擊的說法不符。

不過pNetwork在其事後分析報告中提到，共發行了55.6億個Gala代幣兩次。 按照當時 0.04 美元的 GALA 價格，55.6 億個 Gala 代幣價值 2.2 億美元。 pNetwork 已為潛在風險為 2.2 美元的流動資金池發行了價值 400,000 億美元的額外 Gala 代幣。 社區很難理解這種行為背後的邏輯。 而且，私下增發代幣的方式也不符合區塊鏈的精神。

對於火幣的聲明，pNetwork官方發推表示，譴責火幣對pNetwork的不實指控，並將採取適當的法律行動反駁火幣的說法。 pNetwork表示，有證據證明其行為是善意的，所有行為均事先與GalaGames達成一致。

針對pNetwork的回應，火幣網告訴PANews，pNetwork的回應是虛假的，性質薄弱。 火幣反駁稱，pNetwork利用GALA代幣漏洞大量增發代幣，對交易所完全隱瞞攻擊行為，僅在55.6小時內聯繫交易所。 攻擊期間，利用合約漏洞發行了XNUMX億個代幣。 期間未給交易所任何回應時間，pNetwork也未向交易所確認是否已採取相關措施確保資產安全。 火幣全球站已啟動法律程序，擬由pNetwork為其行為承擔法律責任。

此外，9年2022月4日晚間，火幣全球顧問委員會委員孫宇晨在PANews舉辦的TS活動“入圍滿月，孫哥工作匯報”中表示，在GALA事件中，恢復的資金價值約 XNUMX 萬美元，已在鏈上返回。 

6萬美元的資金將用於對遭受損失的用戶進行空投補償，剩餘資金將用於回購和銷毀PGALA代幣。 pNetwork的所有補償將用於補償在平台上遭受損失的用戶。

反思：安全預警機制亟待加強

這起事件是由於 pNetwork 工程師將密鑰留在合約中造成的，這危及了安全性。 pNetwork 選擇通過發行額外的 GALA 代幣來耗盡流動性池來克服這種安全風險。 這樣的方案風險極大，而且由於溝通不暢，火幣沒有及時關閉GALA的充提業務，造成了大範圍的影響。

pNetwork 和 Gala 項目對這起事件負有主要責任，這導致了用戶流失和對社區信心的侵蝕。 pNetwork明明知道這個漏洞已經存在兩個月了，還沒有被利用，但沒有仔細考慮綜合解決方案。 相反，它選擇了一種違背區塊鏈精神、極有可能對用戶造成大規模損害的高風險方案。 作為知情人，Gala項目方選擇了主動啟用這種高危行為，而不是追究根源並提供可行的解決方案。

然而，火幣平台的安全應急響應和風控體系極其低效。 當看到鏈上的價格差異時，社區用戶肯定會意識到套利機會。 火幣作為一級交易所怎麼會不知道呢？ 

因此，雖然與pNetwork的溝通效果不佳，但火幣有足夠的時間暫停充值功能，以減少受影響的用戶數量。

遭受損失的用戶只能向事件的始作俑者pNetwork尋求減損解決方案。 這是智能合約漏洞引發的安全危機，但比任何代碼漏洞都更具針對性，值得區塊鏈項目方重視。

正如區塊鏈安全從業者郝天所說：專門從事安全事件預警和檢測的安全公司集體缺席了本次盛會。 安全審計和服務可以檢查代碼缺陷，但難以對抗行業生態參與者急於從中獲利的潛在“人禍”危機。

免責聲明： 這是一篇新聞稿。 Coinpedia 不對本頁面上的任何內容、準確性、質量、廣告、產品或其他材料表示認可或負責。 讀者在採取與公司相關的任何行動之前，應先進行自己的研究。