Сътресенията около необичайното издаване на pGALA от многоверижния протокол за маршрутизиране pNetwork все още не са приключили. Huobi създаде полемика в общността, защото промени токена GALA на някои потребители, идентифицирани като арбитражна „вълнена партия“ на pGALA. Кой е прав и кой крив в този случай?
Сътресенията около необичайното издаване на pGALA от многоверижния протокол за маршрутизиране pNetwork все още не са приключили. Huobi създаде полемика в общността на виртуалните активи, защото промени GALA на някои потребители, идентифицирани като арбитражна „вълнена страна“, на pGALA. Кой е прав и кой крив в този случай?
Преглед на събитието: pGALA издаде повече дни, Huobi не затвори обратно изкупуване и теглене навреме
В 4:00 часа на 4 ноември общността на виртуалните активи започна да разпространява новини, че верижната платформа за игри Gala Games токен Gala (верига BNB) е спаднала бързо и рязко. Произхождащи от протокола за многоверижно маршрутизиране pNetwork, pGALA токени на стойност над 1 милиард щатски долара бяха изсечени от нищото във веригата BNB и продадени на PancakeSwap. Това накара жетоните Gala във веригата BNB да паднат директно от 0.04 щатски долара на 0.0000045 щатски долара.
Впоследствие потребителите на общността откриха, че има огромна ценова разлика между токена Gala във веригата BNB и централизирания обмен, и те наляха голяма сума средства, за да купят токена Gala във веригата BNB, за да го презаредят и продадат на централизиран обмен. По това време Binance и други борси бяха спрели презареждането Gala във веригата BNB и каналът за презареждане Huobi все още беше отворен. Потребителят завърши арбитража, като премести тухли през Huobi, което доведе до рязък спад на Gala на борсата Huobi от 0.04 щатски долара до 0.0003 щатски долара.
pNetwork туитна в 4:28 на 4 ноември, че сеченето на pGALA токени, надхвърлящи 1 милиард щатски долара от нищото, е причинено от неправилна конфигурация на моста между веригата. Той каза, че договорът pGALA във веригата на BNB трябва да бъде преразположен и работи с екипа на Gala Games и PancakeSwap, за да получи салдото по сметката на потребителите на pGALA и да възстанови функцията за депозит и теглене. След разгръщането на новия договор, новите токени pGALA ще бъдат пуснати в съотношение 1:1.
Въз основа на наблюдението на екипа по сигурността SlowMist, договорните хакери на pGala са конвертирали по-голямата част от Gala в 13,000 4.3 BNB, реализирайки печалба от над 45 милиона щатски долара. По това време адресът все още имаше XNUMX милиарда Gala, но не беше инкасиран, тъй като фондовият пул беше основно изчерпан.
От 9:00 часа на 4 ноември, Huobi пусна пет последователни съобщения за напредъка на обработката на необичайни събития във веригата Gala token. В съобщението се посочва, че токените Gala ще бъдат премахнати от списъка и времевият възел на инцидента ще бъде определен като разделителна линия. След инцидента операцията за покупка ще бъде изпълнена за потребителите, платформата ще преименува закупените Gala активи на PGALA (PGALA няма нищо общо с оригиналния Gala токен, той принадлежи на мем токен). За тези, които държаха Gala токени преди инцидента, партията по проекта Gala се съгласи да направи пълна компенсация под формата на пропорционално 1:1 еърдроп на Gala във веригата Ethereum. В същото време той каза, че ще продължи да преговаря със свързани проекти от името на потребителите, за да компенсира потребителите за загуби на активи, причинени от инцидента.
В 12:00 ч. на 5 ноември Huobi каза, че ще изброи отново токените Gala и pGala. За токена pGala Huobi беше създал механизъм за изгаряне на данъци и такси, коригира таксата за спот транзакция на PGALA на 1.2% в двете посоки и използва всички приходи от такси за обратно изкупуване и унищожаване на токени pGala.
Според официалния канал на pNetwork в Twitter, в продължение на два дни в общността не е била публикувана никаква информация, освен съобщение, разкриващо съществуващите проблеми, когато се случи инцидентът. Изправен пред постоянни въпроси от общността, pNetwork публикува анализа след събитието на инцидента с pGala едва в 2:00 часа на 6 ноември.
Според доклада за анализ, в 1:52 на 4 ноември, екипът е забелязал грешка в конфигурацията в кръстосания мост на pNetwork на GALA. Поради неправилна конфигурация, собствеността върху интелигентния договор pGALA, внедрен в BSC, беше тайно поета. Фондът възлизаше на 400,000 XNUMX щатски долара. По това време нападателят, който получи собствеността върху интелигентния договор, не предприе никакви атаки.
В 3:11 на 4 ноември pNetwork се свърза с GalaGames, за да преустанови дейностите по свързването на кръстосани вериги и източи пула на pGALA/BNB PancakeSwap чрез операцията с бяла шапка. Това беше опит да се запазят средствата на БНБ в пула, така че след овладяване на ситуацията средствата да бъдат върнати на всички нейни доставчици на ликвидност.
В 4:13 на 4 ноември pNetwork издаде допълнителни 27,814,200,000 27,814,200,000 XNUMX XNUMX необезпечени pGALA, за да изтощи пула на pGALA/BNB PancakeSwap. Впоследствие бяха издадени допълнителни XNUMX XNUMX XNUMX XNUMX необезпечени токена pGALA.
Както бе споменато по-горе, в 4:28 на 4 ноември GalaGames и pNetwork туитнаха, за да посочат проблема, напомняйки на потребителите на общността да не купуват Gala токени от веригата BNB. След като разубеждаването беше неефективно, в 4:29 на 4 ноември, pNetwork избра да продължи да източва пула, за да защити потребителите, наливащи се в добавения фонд, от потенциални нападатели. В 6:16 ч. на 4 ноемвриth, GalaGames и pNetwork избраха да спрат източването на потока. Досега pNetwork е възстановила 12977BNB в поведението на източващия пул. В 7:03 на 4 ноември Huobi изключи функцията за презареждане Gala във веригата BNB.
Според доклада за анализ, разкрит от pNetwork, договорният хакер на pGala, споменат по-горе, без знанието на SlowMist, е официалната pNetwork. Допълнителното издаване на безполезни токени pGala от pNetwork се дължи на неправилно конфигуриране на междуверижния мост на pNetwork на GALA, което доведе до излагане на риск от 400,000 XNUMX щатски долара.
Haotian, специалист по сигурността на блокчейн, написа в Туитър, че на екипа на проекта pNetwork липсва здрав разум по отношение на сигурността на DeFi и инжектира излишна ликвидност в екосистемата, без да елиминира напълно потенциалните опасности, което е твърде прибързано и безотговорно. След това не беше отчетена възможността за потенциални вътрешни операции. Вместо това, той посредничи между Huobi и GALA, за да избегне отговорността и да възложи вината. Разбираемо е и не е преувеличено да се каже, че това е подбудителят.
Партията по проекта Gala, като пряко свързана страна между pNetwork и централизирания обмен, не успя да предаде точно информацията (екипът на GALA потвърди, че Binance е затворил депозита и тегленето на GALA във веригата BNB, но не потвърди затварянето на депозит и теглене с докинг екипа на Huobi Global). Поведението на pNetwork е изключително вредно за потребителите, което показва, че екипът на Gala не приема сериозно притежателите на токени.
В същото време потребителите започнаха да местят тухли за арбитраж, докато Huobi не изключи презареждането Gala във веригата на BNB за до 3 часа, което показа, че мерките за сигурност и управление на риска на платформата Huobi са недостатъчни.
pNetwork и Huobi отиват в съда, Huobi обещава да плати на потребителите 6 милиона долара
Последният инцидент с допълнително издаване на pGala засегна общността по различни начини. Някои потребители спечелиха много чрез арбитраж, докато други претърпяха загуби. Според данни на Lookonchain, адрес на Smart Money е закупил 406 милиона GALA от пула PancakeSwap за 120,380 20 щатски долара 5.79 минути след атаката на GALA и е спечелил 675,000 милиона щатски долара и XNUMX XNUMX щатски долара съответно от Huobi и Binance. Тогава възниква въпросът към кого могат да се обърнат жертвите в случай на финансови загуби.
Разглеждайки този проблем, Huobi излезе с изявление вечерта на 6 ноември 2022 г. В изявлението Huobi заяви, че поведението на pNetwork не е предполагаемата операция с бяла шапка, за която се твърди, че е, а злонамерена хакерска атака, извършена с цел печалба.
Първо, Huobi заяви, че макар pNetwork да е използвал собствен канал за контакт с една линия, за да комуникира с борсата, но съобщението не показва, че pNetwork се готви да атакува уязвимости, да не говорим, че pNetwork ще издаде голямо количество от 55.6 милиарда GALA токени на пазара в рамките на 50 минути. Това действие доведе до сериозни последици, тъй като невинни потребители и борси претърпяха тежки загуби.
Според анализ от Slowmist, неправилната конфигурация на моста между веригата, споменат от pNetwork по-горе, всъщност е извършена от собственика на частния ключ с административни права за pGALA прокси договора, който е изтекъл в Github, и този адрес на собственика е бил злонамерено заменен преди 70 дни, в резултат на което pGALA договорът е уязвим и изложен на риск от атака. pNetwork умишлено беше скрил този факт от Huobi.
В допълнение, според доклада за анализ след събитието, публикуван от pNetwork, общността е била публично напомнена да не купува токени Gala от веригата BNB. По-конкретно, екипът на pNetwork е поискал потребителите да не преместват жетони за арбитраж при наблюдение на големите разлики в цените между веригата и борсите.
Дали опортюнистични инвеститори са пренебрегнали напомнянето на pNetwork и са се възползвали от промяната към арбитраж и са спечелили щедро? Ако екипът на pNetwork беше индивидуален инвеститор, щяха ли да пропуснат възможността за арбитраж?
На второ място, Huobi вярва, че няма доказателства, че някой би използвал уязвимостта в pNetwork, за да започне атака, а самата pNetwork е била ТОВА, КОЙТО е искала да използва тази уязвимост за печалба. Уязвимостта съществува от 67 дни, което беше достатъчно време за оценка на потенциалните решения за сигурност, но екипът на pNetwork с нетърпение беше избрал активно да използва уязвимостта в рамките на 50 минути и да издаде 55.6 милиарда токена, за да източи пула от ликвидност.
Екипът на pNetwork може да е бил нетърпелив да разреши проблема, но тъй като не е имало атаки, откакто уязвимостта беше открита преди 67 дни, екипът можеше спокойно да излезе с по-всеобхватно решение вместо такова, което изложи пазара на риск .
Освен това Gala във веригата на BNB първоначално беше токен за картографиране на залог. Според миналия опит екипът може напълно да замени договора за токени и да отхвърли договора за токени с рискове. Ако pNetwork бяха прозрачни относно своите намерения, общността щеше да може да разбере и да подчертае. Не беше необходимо проблемът да се решава чрез източване на активите в ликвидния пул чрез допълнителна емисия – действие, което е изключително рисковано и вредно за пазара.
Трето, Huobi вярва, че аргументът на pNetwork, че допълнителното издаване на до 55.6 милиарда токена е било за арбитраж на пул от ликвидност на стойност около 400,000 XNUMX щатски долара, който е бил изложен на риск от атака, е неоснователен. Huobi вярва, че намерението на pNetwork е било да спечели от пазарната турбуленция, че pNetwork е използвала „атаката с бяла шапка“ като маска за извършване на хакерски атаки, за да избегне правни санкции.
Освен това официалният доклад за анализ на pNetwork разкри, че 12,977 4.5 BNB (на стойност около 16 милиона щатски долара) активи, възстановени от пула, ще бъдат върнати на некорпоративните притежатели, които са дали залог dpGALA, в моментна снимка, направена в 00:7 на 2022 ноември, XNUMX г. Подобни действия изглежда не съответстват на твърденията, че това е била атака с бяла шапка.
Въпреки това pNetwork спомена в своя доклад за анализ след събитието, че общо 55.6 милиарда Gala токени са били издадени два пъти. Според цената на GALA от 0.04 щатски долара към този момент, 55.6 милиарда токена Gala струваха 2.2 милиарда щатски долара. pNetwork's издаде допълнителни Gala токени на стойност 2.2 милиарда щатски долара за пул ликвидност с потенциален риск от 400,000 XNUMX щатски долара. Би било трудно за общността да разбере логиката зад подобно действие. Освен това методът за частно издаване на допълнителни токени не е в съответствие с духа на блокчейна.
По отношение на изявлението на Huobi, pNetwork официално туитна, че осъжда фалшивите обвинения на Huobi срещу pNetwork и ще предприеме подходящи правни действия, за да се противопостави на твърденията на Huobi. pNetwork каза, че има доказателства, които доказват, че действията му са били извършени добросъвестно и всички действия са били предварително съгласувани с GalaGames.
В отговор на отговора на pNetwork Хуоби каза пред PANews, че отговорът на pNetwork е фалшив и слаб по природа. Huobi контрира, че pNetwork е използвала вратичката в токена GALA, като е издала голям брой токени, напълно е скрила поведението си при атака от борсата и се е свързала с борсата само в рамките на един час. По време на атаката бяха издадени 55.6 милиарда токена чрез използване на вратички в договора. През този период на борсата не беше дадено време за отговор, нито pNetwork потвърди с борсата дали са предприети съответните мерки за гарантиране на сигурността на активите. Huobi Global стартира съдебни процедури и възнамерява pNetwork да носи правна отговорност за своите действия.
В допълнение, вечерта на 9 ноември 2022 г., Джъстин Сън, член на Глобалния консултативен комитет на Huobi, каза в събитието на TS „Entry Full Moon, Brother Sun's Work Report“, проведено от PANews, че по време на инцидента GALA възстановеният средствата бяха на стойност около 4 милиона щатски долара, които се върнаха във веригата.
6 милиона щатски долара средства ще бъдат насочени към обезщетение за airdrop на потребители, които са претърпели загуби, а останалите средства ще бъдат използвани за обратно изкупуване и унищожаване на PGALA токени. Всички компенсации от pNetwork ще бъдат използвани за компенсиране на потребители, които са претърпели загуби на платформата.
Размисъл: механизмите за безопасност за ранно предупреждение трябва да бъдат укрепени
Този инцидент беше причинен от инженерите на pNetwork, оставили ключа в договора, което компрометира сигурността. pNetwork избра да преодолее този риск за сигурността, като издаде допълнителни GALA токени за източване на пула от ликвидност. Подобно решение беше изключително рисковано и поради лоша комуникация Huobi не прекрати депозитите и тегленията на GALA навреме, което предизвика широкомащабно въздействие.
Проектите pNetwork и Gala са основно отговорни за този инцидент, който доведе до загуби на потребители и ерозия на доверието в общността. pNetwork са били наясно, че тази уязвимост съществува от два месеца и не е била използвана, но не са обмислили внимателно цялостно решение. Вместо това, той избра високорисково решение, което нарушава духа на блокчейна и е вероятно да причини големи щети на потребителите. Като вътрешен човек, групата по проекта Gala избра активно да активира това високорисково поведение, вместо да проучи основната причина и да предостави жизнеспособно решение.
Въпреки това системите за реагиране при извънредни ситуации и контрол на риска на платформата Huobi бяха изключително неефективни. Когато видят разликата в цените във веригата, потребителите в общността определено ще са наясно с възможността за арбитраж. Как Huobi, като борса от първо ниво, може да не знае?
Следователно, въпреки че комуникацията с pNetwork не беше ефективна, Huobi щеше да има достатъчно време да спре функцията за презареждане, за да намали броя на засегнатите потребители.
Потребител, който е претърпял загуби, може да се обърне само към pNetwork, основната отговорна страна, която стартира инцидента, за да постигне решение относно намаляване на загубите. Това е криза в сигурността, причинена от вратичка в интелигентния договор, но тя е по-уместна от всяка вратичка в кода и страните по блокчейн проекта трябва да й обърнат внимание.
Както Хао Тиан, практик по сигурността на блокчейн, каза: Компаниите за сигурност, които са специализирани в ранни предупреждения и откриване на инциденти със сигурността, колективно отсъстваха от това Гала събитие. Одитите и услугите за сигурност могат да проверяват за дефекти в кода, но е трудно да се борим срещу потенциалната криза на „причинено от човека бедствие“, създадена от екологични участници в индустрията, нетърпеливи да спечелят от бързи пари.
Опровержение: Това е съобщение за пресата. Coinpedia не одобрява и не носи отговорност за съдържание, точност, качество, реклама, продукти или други материали на тази страница. Читателите трябва да направят собствено проучване, преди да предприемат каквито и да било действия, свързани с компанията.
Източник: https://coinpedia.org/press-release/with-an-additional-us2-billion-issued-for-us400000-who-will-take-responsibility-for-the-loss-of-users-in- гала-случката/