Gala黑客攻擊事件的部分真相_BSC

Gala黑客攻擊事件已經過去一段時間，但是還沒有完整詳細的報道，今天給大家一個真相。這個推文不為任何人洗白，僅僅發布一個事實。最后引用@evilcos的一段話：我們共同的敵人是這個安全感嚴重缺失的環境及始作俑者，而不是同為可憐受害者的你、我、他...

2022年10月3日晚上，大家早早進入了夢鄉，而新到來的危機正在醞釀。晚上4點，黑客使用0xe8710dad8ff08fbee62e2fe77315caecb59bd20f地址鑄造了270億個Pgala。所有的Pgala被鑄造到了0x6891a233bca9e72a078bcb71ba02ad482a44e8c1。

美國眾議院金融服務委員會主席提出立法草案：為數字資產監管提供法定監管框架和清晰度:6月3日消息，美國眾議院金融服務委員會主席 Patrick McHenry 和眾議院農業委員會主席 Glenn “GT” Thompson 發布了一份立法討論草案，旨在為數字資產監管提供一個法定監管框架，提供清晰度，填補監管空白，促進創新，同時提供足夠的消費者保護。此外，該草案還旨在縮小美國商品期貨交易委員（CFTC）和美國證券交易委員會（SEC）之間現有的權力差距，并加強美國在金融和技術創新方面的領導地位。[2023/6/3 11:55:49]

然后黑客在PancakeDEX上拋售大量的Gala。BSC和ETH上的Gala存在非常高的溢價。黑客累計出售了107.1億個Pgala，累計獲利12977個BNB，價值約455萬美金。https://debank.com/profile/0x6891a233bca9e72a078bcb71ba02ad482a44e8c1…

Web3投資公司Shima Capital任命Brandon Stahl為新任首席財務官:金色財經報道，Web3投資公司Shima Capital宣布Brandon Stahl擔任其新任首席財務官，Stacey Santos擔任財務副總裁。Brandon Stahl曾擔任洛杉磯普華永道 (PwC Los Angeles) 審計師和私募股權投資平臺Canyon Partners Real Estate LLC的會計經理。Shima Capital專注于區塊鏈領域的早期階段投資，由Yida Gao于2021年創立，其投資組合包括鏈游平臺Playcraft、硬件錢包解決方案提供商Tangem、NFT生態系統Flow等。（prnewswire）[2023/5/20 15:15:36]

報告：機密計算通過為熱錢包中處理的數據提供額外的安全層來為熱錢包提供解決方案:金色財經報道，在最近的FTX崩潰之后，The Decentralized Think Tank 發布了有關加密貨幣交易所網絡安全主題的行業更新。該報告探討了機密計算在保護加密貨幣交易所未來安全方面的重要性。報告顯示，加密貨幣交易所面臨的一大挑戰是熱錢包的脆弱性。這些是連接到互聯網并用于交易的在線錢包。由于熱錢包的可訪問性，黑客經常將其作為目標，過去曾導致交易所遭受重大損失。機密計算通過為熱錢包中處理的數據提供額外的安全層來提供解決方案。它涉及使用硬件和軟件技術來創建一個安全的執行環境或“飛地”，敏感數據可以在其中處理而不會暴露給系統的其余部分。[2023/1/3 22:21:48]

黑客是直接獲得了管理員的EOA地址，通過pgala的合約直接鑄造了大量的代幣。這個橋非常失敗的地方在于，那么敏感的合約參數，應該是CA控制，而不是EOA直接控制。如果是多簽去控制，起碼可以降低很多這類風險。

加密借貸公司Ledn已解雇首席商務官等部分員工:11月29日消息，加密借貸公司Ledn已解雇首席商務官Denis Nagasaki、高級數據工程師Guido Pettinari等多位員工。Ledn表示，有一些Alameda Research敞口，但與Genesis沒有任何活躍的借貸關系。

Ledn聯合創始人Mauricio Di Bartolomeo表示，雖然裁員是一個艱難的決定，但Ledn在領導和定義加密貸款行業向前發展方面處于有利地位。團隊規模是去年同期的兩倍，這些變化使其能夠重新專注于核心零售貸款業務。（The Block）

據此前報道，Ledn發推稱，不受Genesis Global Capital暫停贖回和新貸款發放的影響，沒有Genesis敞口，并且Ledn正常運營。Genesis Global Capital是Ledn運營之初的主要貸款合作伙伴。自10月之后就沒有與Genesis有任何關系。Ledn通過多元化其貸款合作伙伴池降低了風險集中度。[2022/11/29 21:09:15]

Terra社區成員發起0.5% LUNA緊急資金分配的分配方法的新提案:6月6日消息，Terra社區成員發起0.5% LUNA 緊急資金分配的分配方法的新提案，提議有三個群體有資格獲得緊急資金分配：在 Terra Classic 上推出并實現產品市場匹配和 TVL 的項目、在 Terra Classic 上推出并實現了產品與市場匹配但沒有可衡量的 TVL 的項目、尚未實現產品與市場匹配（pre-PMF）的項目（發布前和上市后），并建議向符合條件的 pre-PMF 團隊分配 10 萬到 30 萬美元的 LUNA 資金。

注，Terra 生態系統復興計劃 2 指定了 LUNA 供應量的 10% 專門用于激勵 Terra 2.0 上的開發人員，其中 0.5% 為緊急基金，旨在在網絡啟動后幫助項目方們構建產品，如果產品在 1 年內未推出，則退還資金。[2022/6/6 4:04:27]

在事情發生后，gala官方迅速撇清了關系，說這個漏洞不是他們的，而是@pNetworkDeFi的漏洞。

事實真的如此嗎？

在查看0xe8710dad8ff08fbee62e2fe77315caecb59bd20f后，我們發行該地址擁有很多BSC的ERC20Token鑄造權限。比如OpiumProtocol，PNT，ANRX等等。而這里也是匪夷所思的地方，為什么黑客只選擇鑄造Gala，而不是鑄造PNT或其它Token進行攻擊？https://bscscan.com/address/0xe8710dad8ff08fbee62e2fe77315caecb59bd20f…

目前可以知道，這個橋并不是Gala官方在控制。但是Gala是否就完全可以推卸責任？我不這么認為，因為之前他們官方還對BSC的代幣進行宣傳。https://twitter.com/GoGalaGames/status/1437248688364011524…https://twitter.com/GoGalaGames/status/1437242062466809857…

這里還有gala和pNetwork的space。

https://twitter.com/pNetworkDeFi/status/1577343682965114890

一句話概括：Gala和pNetwork合作，pNetwork負責將Gala給跨鏈到BSC網絡，但是因為pNetwork的EOA被盜，導致了大量的Pgala被鑄造。

然后發生了什么事？因為Pgala是部署在BSC上，黑客只能選擇在BSC上的DEX砸盤。

這個時候，gala在ETH和BSC網絡上出現了很高的溢價。

部分用戶發現這個情況后，選擇在BSCDEX上買入便宜Pgala，充值到交易所，再提現ETH鏈上的Gala，再去ETH的DEX上拋售。至此完成套利。

此時，幣安的風控已經發現這個問題，迅速切斷了BSC的Gala，避免更多的損失。但是其它交易所因為風控問題，等發現已經為時已晚。可以看看當時huobi和binance的Gala差價。

當時不知情的用戶，看到huobi和binance的巨大差價，在火幣上買了Gala，試圖搬磚套利，但可惜的是，當時火幣已經沒有任何ETH鏈上的Gala。下圖是火幣在ETH鏈上的Gala余額動態。

已經可以知道，Pgala已經處于歸零，因為黑客還掌握著大量的籌碼。

那么接下來我們需要知道，在這場危機中，哪些交易所發生了虧損。

最大虧損額度在多少。

有哪些人參與了這次的DEX搬磚套利等等。

數據在清洗中，清洗完立馬更新。

Tags：ALAGALAGALBSCVALAS價格Das Galaxy Talent TokengalaxynetworkBSCGOLD

fil幣價格今日行情