Gala黑客攻击事件的部分事实_GAL:GALAXY

Gala黑客攻击事件已经过去一段时间,但是还没有完整详细的报道,今天给大家一个事实。这个推文不为任何人洗白,仅仅发布一个事实。最后引用@evilcos的一段话:我们共同的敌人是这个安全感严重缺失的环境及始作俑者,而不是同为可怜受害者的你、我、他…2022年10月3日晚上,大家早早进入了梦乡,而新到来的危机正在酝酿。然后黑客在PancakeDEX上抛售大量的Gala。BSC和ETH上的Gala存在非常高的溢价。黑客累计出售了107.1亿个Pgala,累计获利12977个BNB,价值约455万美金。黑客是直接获得了管理员的EOA地址,通过pgala的合约直接铸造了大量的代币。这个桥非常失败的地方在于,那么敏感的合约参数,应该是CA控制,而不是EOA直接控制。如果是多签去控制,起码可以降低很多这类风险。在事情发生后,gala官方迅速撇清了关系,说这个漏洞不是他们的,而是@pNetworkDeFi的漏洞。

固定利率借贷协议Element Finance将于6月30日在以太坊主网软启动:官方消息,固定利率借贷协议Element Finance表示,将于6月30日在以太坊主网软启动,支持LUSD固定和可变利率市场的LUSD(流动性)存款,可能会设定存款上限,以确保安全和稳定。目标是每周释放额外的资产,这取决于流动性、利率和需求。在LUSD和DAI发布后,将启用USDC和ALUSD(Alchemix)存款。[2021/6/26 0:08:03]

事实真的如此吗?

以太坊链上交易量下降42.37%:金色财经消息,据欧科云链OKLink数据显示,截至下午2时,以太坊24h链上活跃地址数逾56.24万,环比下降14.13%;链上交易量近368.07万ETH,环比下降42.37%;当前建议Gas费用为71.6Gwei,环比下降6.29%。[2021/1/13 16:03:26]

在查看后,我们发行该地址拥有很多BSC的ERC20Token铸造权限。比如OpiumProtocol,PNT,ANRX等等。而这里也是匪夷所思的地方,为什么黑客只选择铸造Gala,而不是铸造PNT或其它Token进行攻击?

以太坊未确认交易为97,262笔:金色财经消息,据OKLink数据显示,以太坊未确认交易97,262笔,当前全网算力为272.53TH/s,全网难度为3.62P,当前持币地址为51,031,528个,同比增加156,281个,24h链上交易量为1,862,127.72ETH,当前平均出块时间为12s。[2020/12/7 14:30:04]

目前可以知道,这个桥并不是Gala官方在控制。但是Gala是否就完全可以推卸责任?我不这么认为,因为之前他们官方还对BSC的代币进行宣传。这里还有gala和pNetwork的space。

一句话概括:Gala和pNetwork合作,pNetwork负责将Gala给跨链到BSC网络,但是因为pNetwork的EOA被盗,导致了大量的Pgala被铸造。

然后发生了什么事?因为Pgala是部署在BSC上,黑客只能选择在BSC上的DEX砸盘。

这个时候,gala在ETH和BSC网络上出现了很高的溢价。

部分用户发现这个情况后,选择在BSCDEX上买入便宜Pgala,充值到交易所,再提现ETH链上的Gala,再去ETH的DEX上抛售。至此完成套利。

此时,币安的风控已经发现这个问题,迅速切断了BSC的Gala,避免更多的损失。但是其它交易所因为风控问题,等发现已经为时已晚。可以看看当时huobi和binance的Gala差价。

当时不知情的用户,看到huobi和binance的巨大差价,在火币上买了Gala,试图搬砖套利,但可惜的是,当时火币已经没有任何ETH链上的Gala。下图是火币在ETH链上的Gala余额动态。

已经可以知道,Pgala已经处于归零,因为黑客还掌握着大量的筹码。

那么接下来我们需要知道,在这场危机中,哪些交易所发生了亏损。

最大亏损额度在多少。

有哪些人参与了这次的DEX搬砖套利等等。

数据在清洗中,清洗完立马更新。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-4:137ms