Gala黑客攻击事件已经过去一段时间,但是还没有完整详细的报道,今天给大家一个真相。这个推文不为任何人洗白,仅仅发布一个事实。最后引用@evilcos的一段话:我们共同的敌人是这个安全感严重缺失的环境及始作俑者,而不是同为可怜受害者的你、我、他...
2022年10月3日晚上,大家早早进入了梦乡,而新到来的危机正在酝酿。晚上4点,黑客使用0xe8710dad8ff08fbee62e2fe77315caecb59bd20f地址铸造了270亿个Pgala。所有的Pgala被铸造到了0x6891a233bca9e72a078bcb71ba02ad482a44e8c1。
美联邦法官允许Terraform Labs向FTX就做空Terra/Luna发出传票:金色财经报道,美国联邦法官John Dorsey允许Terraform Labs向FTX就做空Terra/Luna发出传票,Terraform 坚称 FTX 拥有与其针对SEC执法行动进行辩护的相关信息。 该公司辩称,其Terra/Luna代币的做空导致了2022年5月的崩盘,而FTX拥有信息和相关文件。
据报道,Dorsey 为Terraform Labs提供了特别许可,迫使目前已破产的交易平台FTX提供与Terraform论点相关的文件和信息。FTX 的律师(同时也是 FTX US 的代表)也同意了该命令,FTX 将提供所要求的记录,只要这些记录仅限于 Terraform 针对 SEC 案件的辩护。[2023/8/1 16:10:19]
然后黑客在PancakeDEX上抛售大量的Gala。BSC和ETH上的Gala存在非常高的溢价。黑客累计出售了107.1亿个Pgala,累计获利12977个BNB,价值约455万美金。https://debank.com/profile/0x6891a233bca9e72a078bcb71ba02ad482a44e8c1…
矿企Hut 8 12月产出161枚比特币,总持有量达9086枚:1月6日消息,矿企Hut 8在2022年12月共产出161枚比特币,2022年累计产出3568枚比特币。截至2022年12月31日,Hut 8储备中比特币总量为9086 枚,较2021年底增加65%。(prnewswire)[2023/1/6 10:58:49]
黑客是直接获得了管理员的EOA地址,通过pgala的合约直接铸造了大量的代币。这个桥非常失败的地方在于,那么敏感的合约参数,应该是CA控制,而不是EOA直接控制。如果是多签去控制,起码可以降低很多这类风险。
数据:1,113,055枚FTT从SushiSwap转移到未知钱包:金色财经报道,据Whale Alert监测,1,113,055枚FTT (价值约27,184,617美元) 从SushiSwap转移到未知钱包。[2022/11/6 12:22:03]
在事情发生后,gala官方迅速撇清了关系,说这个漏洞不是他们的,而是@pNetworkDeFi的漏洞。
事实真的如此吗?
在查看0xe8710dad8ff08fbee62e2fe77315caecb59bd20f后,我们发行该地址拥有很多BSC的ERC20Token铸造权限。比如OpiumProtocol,PNT,ANRX等等。而这里也是匪夷所思的地方,为什么黑客只选择铸造Gala,而不是铸造PNT或其它Token进行攻击?https://bscscan.com/address/0xe8710dad8ff08fbee62e2fe77315caecb59bd20f…
距以太坊合并剩余不足1000个区块,合并进度99.99%:金色财经报道,据OKLink多链浏览器“The Merge 倒计时”页面显示,距以太坊合并还剩不足1000个区块,合并进度已达99.99%。当前区块高度为15536369,按当前的区块难度和实时算力计算,预计合并将在未来4小时内发生。
欧科云链官方表示,待以太坊合并完成后 OKLink 将第一时间提供以太坊共识层首个PoS区块信息,后续还将支持上线 ETHW 浏览器,满足用户浏览相关链上数据动态的需求。[2022/9/15 6:57:16]
目前可以知道,这个桥并不是Gala官方在控制。但是Gala是否就完全可以推卸责任?我不这么认为,因为之前他们官方还对BSC的代币进行宣传。https://twitter.com/GoGalaGames/status/1437248688364011524…https://twitter.com/GoGalaGames/status/1437242062466809857…
Brevan Howard联创:投资整个加密生态才能明确挑战和机遇:5月25日消息,对冲基金巨头Brevan Howard联合创始人Alan Howard在接受The Block采访时展示其加密帝国的全貌:这是一项包含一系列加密基础设施和投资管理服务的业务,涵盖公开市场投资和私募投资;股权和代币投资;中心化生态系统和去中心化生态系统;甚至以个人身份涉足NFT和生成艺术领域。
Alan Howard解释称,“你必须进入并接触加密货币世界,了解那里正在发生的事情,确定你将面临的挑战和机遇,并了解你必须建立怎样的基础设施来迎接这些挑战和机遇。”
他于2019年卸任Brevan Howard CEO。 虽然他不再从事交易,但仍然积极参与Brevan Howard的各种举措,包括与共同投资、战略分配和加密行业(通过BH Digital进行)相关的举措。
他还透露两个专注于加密领域的实体:孵化器WebN Group和中后台服务提供商Coremont Digital。(The Block)[2022/5/25 3:41:21]
这里还有gala和pNetwork的space。
https://twitter.com/pNetworkDeFi/status/1577343682965114890
一句话概括:Gala和pNetwork合作,pNetwork负责将Gala给跨链到BSC网络,但是因为pNetwork的EOA被盗,导致了大量的Pgala被铸造。
然后发生了什么事?因为Pgala是部署在BSC上,黑客只能选择在BSC上的DEX砸盘。
这个时候,gala在ETH和BSC网络上出现了很高的溢价。
部分用户发现这个情况后,选择在BSCDEX上买入便宜Pgala,充值到交易所,再提现ETH链上的Gala,再去ETH的DEX上抛售。至此完成套利。
此时,币安的风控已经发现这个问题,迅速切断了BSC的Gala,避免更多的损失。但是其它交易所因为风控问题,等发现已经为时已晚。可以看看当时huobi和binance的Gala差价。
当时不知情的用户,看到huobi和binance的巨大差价,在火币上买了Gala,试图搬砖套利,但可惜的是,当时火币已经没有任何ETH链上的Gala。下图是火币在ETH链上的Gala余额动态。
已经可以知道,Pgala已经处于归零,因为黑客还掌握着大量的筹码。
那么接下来我们需要知道,在这场危机中,哪些交易所发生了亏损。
最大亏损额度在多少。
有哪些人参与了这次的DEX搬砖套利等等。
数据在清洗中,清洗完立马更新。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。