Gala黑客攻击事件已经过去一段时间,但是还没有完整详细的报道,今天给大家一个真相。这个推文不为任何人洗白,仅仅发布一个事实。最后引用@evilcos的一段话:我们共同的敌人是这个安全感严重缺失的环境及始作俑者,而不是同为可怜受害者的你、我、他...
2022年10月3日晚上,大家早早进入了梦乡,而新到来的危机正在酝酿。晚上4点,黑客使用0xe8710dad8ff08fbee62e2fe77315caecb59bd20f地址铸造了270亿个Pgala。所有的Pgala被铸造到了0x6891a233bca9e72a078bcb71ba02ad482a44e8c1。
FIFA世界杯官方授权Web3游戏“Own The Zone”在Hedera网络宣布推出:金色财经报道,2022年FIFA世界杯官方授权Web3游戏“Own The Zone”在Hedera网络宣布推出,该游戏由Reality+与OTZ Sports合作推出,粉丝们有机会赢取限量版数字收藏品 (?NFT?) 以及现实世界的奖品。[2022/12/11 21:36:39]
然后黑客在PancakeDEX上抛售大量的Gala。BSC和ETH上的Gala存在非常高的溢价。黑客累计出售了107.1亿个Pgala,累计获利12977个BNB,价值约455万美金。https://debank.com/profile/0x6891a233bca9e72a078bcb71ba02ad482a44e8c1…
WBF交易所加权均分项目FIF认购倍数达到1986%:据官方消息显示,WBF交易所将上线FIF,并于4月25日15 :00在开放区上线FIF/USDT交易对,充值将于4月25日16:00开放,提币将于4月25日16:00开放。
据悉,FIF 的网络底层通信网络采用 P2P 架构,P2P 是英文 Peer-to-Peer 的缩写,称为“对等网”或“点对点”技术。在 P2P 系统中,每一个节点都是平等的参与者,承担服务使用者和服务提供者两个角色。资源的所有权和控制权被分散到网络的每一个节点中。P2P 技术使得网络上的沟通变得更容易、更直接,并且把对中间服务器的依赖减少到最小。支撑着 FIF 区块链系统高效稳定的运转。[2021/4/22 20:48:31]
NFT游戏平台CryptoFIFA获得百万美金级私募轮投资:据官方消息,NFT游戏平台CryptoFIFA 宣布获得FBG、YBB、Kryptos Research、Kernel Ventures、Horizon Capital、499 Block、7 O'Clock Capital、ChainUP等机构的私募轮投资。
CryptoFIFA 是一款基于NFT的加密足球明星卡牌Gamefi平台,将传统足球游戏中的经典玩法引入加密世界,并融入NFT、Defi元素,发展出一套更加公平、友好、可持续的游戏机制,玩法包括盲盒抽卡、赛事挖矿、阵容挑战等。6月份,体育界最盛大的赛事之一欧洲杯即将开幕,届时CryptoFIFA的赛事挖矿活动也将同步开启。[2021/4/22 20:46:43]
黑客是直接获得了管理员的EOA地址,通过pgala的合约直接铸造了大量的代币。这个桥非常失败的地方在于,那么敏感的合约参数,应该是CA控制,而不是EOA直接控制。如果是多签去控制,起码可以降低很多这类风险。
CryptoFIFA启动基石轮融资:据官方消息称,CryptoFIFA团队已于近期开启基石轮投资,首轮投资机构由NewBloc Foundation领投,多家投资机构跟投。
团队表示,将利用该笔资金加快产品开发,预计4月底在BSC智能链开启公测。
CryptoFIFA是一款基于BSC智能链开发的NFT足球主题盲盒游戏,目前已与国际职业足协FIFPro和多家体育数据智库达成官方合作。[2021/3/31 19:32:53]
在事情发生后,gala官方迅速撇清了关系,说这个漏洞不是他们的,而是@pNetworkDeFi的漏洞。
动态 | Telegram为 TON网络创建新的编程语言 Fift:据 Cointelegraph报道,加密通讯应用Telegram为其开放网络( TON)创建了一种新的编程语言Fift。Fift专门设计用于开发和管理TON区块链智能合约,以及与TON虚拟机( TVM)进行交互。[2019/5/25]
事实真的如此吗?
在查看0xe8710dad8ff08fbee62e2fe77315caecb59bd20f后,我们发行该地址拥有很多BSC的ERC20Token铸造权限。比如OpiumProtocol,PNT,ANRX等等。而这里也是匪夷所思的地方,为什么黑客只选择铸造Gala,而不是铸造PNT或其它Token进行攻击?https://bscscan.com/address/0xe8710dad8ff08fbee62e2fe77315caecb59bd20f…
目前可以知道,这个桥并不是Gala官方在控制。但是Gala是否就完全可以推卸责任?我不这么认为,因为之前他们官方还对BSC的代币进行宣传。https://twitter.com/GoGalaGames/status/1437248688364011524…https://twitter.com/GoGalaGames/status/1437242062466809857…
这里还有gala和pNetwork的space。
https://twitter.com/pNetworkDeFi/status/1577343682965114890
一句话概括:Gala和pNetwork合作,pNetwork负责将Gala给跨链到BSC网络,但是因为pNetwork的EOA被盗,导致了大量的Pgala被铸造。
然后发生了什么事?因为Pgala是部署在BSC上,黑客只能选择在BSC上的DEX砸盘。
这个时候,gala在ETH和BSC网络上出现了很高的溢价。
部分用户发现这个情况后,选择在BSCDEX上买入便宜Pgala,充值到交易所,再提现ETH链上的Gala,再去ETH的DEX上抛售。至此完成套利。
此时,币安的风控已经发现这个问题,迅速切断了BSC的Gala,避免更多的损失。但是其它交易所因为风控问题,等发现已经为时已晚。可以看看当时huobi和binance的Gala差价。
当时不知情的用户,看到huobi和binance的巨大差价,在火币上买了Gala,试图搬砖套利,但可惜的是,当时火币已经没有任何ETH链上的Gala。下图是火币在ETH链上的Gala余额动态。
已经可以知道,Pgala已经处于归零,因为黑客还掌握着大量的筹码。
那么接下来我们需要知道,在这场危机中,哪些交易所发生了亏损。
最大亏损额度在多少。
有哪些人参与了这次的DEX搬砖套利等等。
数据在清洗中,清洗完立马更新。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。