月亮链 月亮链
Ctrl+D收藏月亮链
首页 > FIL币 > 正文

GALA:Gala黑客攻击事件的部分真相_GAL

作者:

时间:1900/1/1 0:00:00

Gala黑客攻击事件已经过去一段时间,但是还没有完整详细的报道,今天给大家一个真相。这个推文不为任何人洗白,仅仅发布一个事实。最后引用@evilcos的一段话:我们共同的敌人是这个安全感严重缺失的环境及始作俑者,而不是同为可怜受害者的你、我、他...

2022年10月3日晚上,大家早早进入了梦乡,而新到来的危机正在酝酿。晚上4点,黑客使用0xe8710dad8ff08fbee62e2fe77315caecb59bd20f地址铸造了270亿个Pgala。所有的Pgala被铸造到了0x6891a233bca9e72a078bcb71ba02ad482a44e8c1。

Galaxy CEO:大型资管公司提交比特币现货ETF文件表明加密货币采用将更广泛:金色财经报道,Galaxy首席执行官Mike Novogratz认为,最近大型资产管理公司提交的比特币现货ETF文件表明,将预示着更广泛的加密货币采用。

Novogratz表示,人们认为比特币是一种宏观资产,我们还处于早期阶段。贝莱德(BlackRock)、景顺(Invesco)等ETF提供商发出了一个真实的信号,表明比特币的采用即将到来。[2023/7/13 10:51:53]

然后黑客在PancakeDEX上抛售大量的Gala。BSC和ETH上的Gala存在非常高的溢价。黑客累计出售了107.1亿个Pgala,累计获利12977个BNB,价值约455万美金。https://debank.com/profile/0x6891a233bca9e72a078bcb71ba02ad482a44e8c1…

Bancor再次被提起诉讼称因涉嫌违反联邦证券法:5月17日消息,DeFi 协议 Bancor 再次被提起诉讼称因涉嫌违反联邦证券法,诉讼指控其在没有注册为交易平台或经纪商的情况下向 LP 提供投资合同。

诉讼的中心是 Bancor 的临时损失保护功能,据称该功能吸引了价值超过 23 亿美元的加密资产,但当该功能因资金不足而无法履行义务而暂停时,LP 会遭受损失。

2021 年,纽约市法院驳回了针对 Bancor 和 BProtocol Foundation 的集体诉讼,该诉讼同样指控该协议提供未注册证券产品。[2023/5/17 15:08:50]

黑客是直接获得了管理员的EOA地址,通过pgala的合约直接铸造了大量的代币。这个桥非常失败的地方在于,那么敏感的合约参数,应该是CA控制,而不是EOA直接控制。如果是多签去控制,起码可以降低很多这类风险。

BNB Chain计划今年将验证者数量从29增加至100:金色财经报道,根据技术路线图,BNB Chain计划今年在性能、可扩展性、安全性、去中心化和基础设施方面做出所谓的重大改进。这些变化包括对Web3应用程序的升级、为开发人员和用户提供实时技术支持的链上通信层,以及从监管和合规角度解锁新隐私用例的方法。

BNB Chain增长总监Alvin Kan表示,我们2023年的总体目标是EVM兼容性,以及新的L2基础设施zkBNB和BNB Greenfield(基于区块链的Web3基础设施)的主网启动。

作为2023年路线图的一部分,BNB Chain表示其目标是将验证者的数量从29增加两倍以上,达到100。区块链计划将其吞吐量从1.4亿gas限制和2,200 TPS提高到3亿gas限制和5,000 TPS。(CoinDesk)[2023/2/15 12:07:09]

在事情发生后,gala官方迅速撇清了关系,说这个漏洞不是他们的,而是@pNetworkDeFi的漏洞。

事实真的如此吗?

UniSwap Labs推出300万USDC额外漏洞赏金计划:11月26日消息,UniSwap Labs官方宣布推出一项高达300万USDC的额外漏洞赏金计划,在Universal Router和Permit2发布之前(2022年11月30日之前)发现的所有漏洞可获最高3,000,000 USDC的额外奖励,范围覆盖UniversalRouter.sol及其所有依赖项和Permit2.sol及其所有依赖项。[2022/11/26 20:47:46]

在查看0xe8710dad8ff08fbee62e2fe77315caecb59bd20f后,我们发行该地址拥有很多BSC的ERC20Token铸造权限。比如OpiumProtocol,PNT,ANRX等等。而这里也是匪夷所思的地方,为什么黑客只选择铸造Gala,而不是铸造PNT或其它Token进行攻击?https://bscscan.com/address/0xe8710dad8ff08fbee62e2fe77315caecb59bd20f…

StarkNet生态游戏集成平台Cartridge发布预览图,包含Dope Wars等游戏:7月29日消息,StarkNet生态游戏集成平台Cartridge在推特发布预览图。图中显示其平台集成Dope Wars、briq、Realms、Topology、MatchboxDAO、No Game等游戏。[2022/7/29 2:46:36]

目前可以知道,这个桥并不是Gala官方在控制。但是Gala是否就完全可以推卸责任?我不这么认为,因为之前他们官方还对BSC的代币进行宣传。https://twitter.com/GoGalaGames/status/1437248688364011524…https://twitter.com/GoGalaGames/status/1437242062466809857…

这里还有gala和pNetwork的space。

https://twitter.com/pNetworkDeFi/status/1577343682965114890

一句话概括:Gala和pNetwork合作,pNetwork负责将Gala给跨链到BSC网络,但是因为pNetwork的EOA被盗,导致了大量的Pgala被铸造。

然后发生了什么事?因为Pgala是部署在BSC上,黑客只能选择在BSC上的DEX砸盘。

这个时候,gala在ETH和BSC网络上出现了很高的溢价。

部分用户发现这个情况后,选择在BSCDEX上买入便宜Pgala,充值到交易所,再提现ETH链上的Gala,再去ETH的DEX上抛售。至此完成套利。

此时,币安的风控已经发现这个问题,迅速切断了BSC的Gala,避免更多的损失。但是其它交易所因为风控问题,等发现已经为时已晚。可以看看当时huobi和binance的Gala差价。

当时不知情的用户,看到huobi和binance的巨大差价,在火币上买了Gala,试图搬砖套利,但可惜的是,当时火币已经没有任何ETH链上的Gala。下图是火币在ETH链上的Gala余额动态。

已经可以知道,Pgala已经处于归零,因为黑客还掌握着大量的筹码。

那么接下来我们需要知道,在这场危机中,哪些交易所发生了亏损。

最大亏损额度在多少。

有哪些人参与了这次的DEX搬砖套利等等。

数据在清洗中,清洗完立马更新。

标签:GALAGALALABSCBitcoin GalaxySAFEGALAXY 币Galatic Kitty FightersBBSCoin

FIL币热门资讯
MOVE:BlueMove:Sui上的NFT交易市场_xNFT价格

众所周知,Aptos、Aleo、SUI,这三个是炙手可热的新生三大公链,无论是热度、技术、资金都是新生公链的佼佼者.

1900/1/1 0:00:00
ETH:12 张图了解 10 月份的加密市场状况_ETHCOIN

总体而言,10月是一个喜忧参半的月份,价格走势积极但基本面却显得消极。调整后的链上总交易量下降35.1%至2370亿美元: 调整后的稳定币链上交易量下降24.2%至5804亿美元,连续第3个月U.

1900/1/1 0:00:00
PRO:IOSG:全面解读ZKP发展现状及市场需求变化_ARK

ZKP加速本文将主要讨论ZKP作为扩容方案的发展现状,从理论层面描述产生证明过程中主要需要优化的几个维度,并引深到不同扩容方案对于加速的需求.

1900/1/1 0:00:00
FTX:无聊猿暴跌,是FTX余震还是NFT市场暴雷前兆?_BAY

FTX事件堪称加密世界的“雷曼时刻”。事件的发展速度和影响范围已经远远超出了此前的想象。不论是从传统的中心化交易所(CEX),还是各类投资基金,均受到了此次FTX事件的连续暴击,危机已经开始蔓延.

1900/1/1 0:00:00
NFT:功能型 NFT 分类 —— 当前与未来的趋势_SERGS

自从非同质化代币的市场数据在2021年登上新闻之后,许多Web3的热爱者和技术专家发布了专门的NFT帖子和文章,解释NFT的定义及其工作原理.

1900/1/1 0:00:00
ALA:0xScope数据:Alameda所持627个地址含1亿美元资产,MATIC余额缩减80%_medallioncoin

注:Web3数据知识图谱协议0xScope?统计AlamedaResearch在以太坊链上资产情况,以下为其推特原文:围绕FTX的闹剧还在继续.

1900/1/1 0:00:00