木星链 木星链
Ctrl+D收藏木星链
首页 > 中币下载 > 正文

ALA:Gala黑客攻击事件的部分真相

作者:

时间:1900/1/1 0:00:00

Gala黑客攻击事件已经过去一段时间,但是还没有完整详细的报道,今天给大家一个真相。这个推文不为任何人洗白,仅仅发布一个事实。最后引用@evilcos的一段话:我们共同的敌人是这个安全感严重缺失的环境及始作俑者,而不是同为可怜受害者的你、我、他...

2022年10月3日晚上,大家早早进入了梦乡,而新到来的危机正在酝酿。晚上4点,黑客使用0xe8710dad8ff08fbee62e2fe77315caecb59bd20f地址铸造了270亿个Pgala。所有的Pgala被铸造到了0x6891a233bca9e72a078bcb71ba02ad482a44e8c1。

PeckShield:基于Aave的Earning Farm协议遭受重入攻击,已损失至少28.7万美元:金色财经报道,区块链安全公司 PeckShield 发布推文称,Aave 协议的 Earning Farm 已受到重入攻击,导致至少价值 287,000 美元的以太坊被盗。

目前尚不清楚此次攻击是否与 Curve Finance 资金池的漏洞有关。7 月 30 日,DeFi 协议的稳定池也遭受了重入攻击,损失超过 6100 万美元。Curve 黑客攻击是由影响 Vyper 编程语言三个版本的漏洞导致的,Vyper 编程语言是 DeFi 协议开发人员广泛使用的通用合约语言。

Earning Farm 旨在成为以太坊、wBTC和 USDC 持有者的用户友好协议,其网站称,安全公司 Slowmist 审核了其区块链合约。[2023/8/10 16:16:23]

然后黑客在PancakeDEX上抛售大量的Gala。BSC和ETH上的Gala存在非常高的溢价。黑客累计出售了107.1亿个Pgala,累计获利12977个BNB,价值约455万美金。https://debank.com/profile/0x6891a233bca9e72a078bcb71ba02ad482a44e8c1…

22,860枚ETH从未知钱包转移到币安:金色财经报道,据WhaleAlert监测,22,860枚ETH(价值约40,462,179美元)从未知钱包转移到币安。[2023/5/12 14:59:21]

黑客是直接获得了管理员的EOA地址,通过pgala的合约直接铸造了大量的代币。这个桥非常失败的地方在于,那么敏感的合约参数,应该是CA控制,而不是EOA直接控制。如果是多签去控制,起码可以降低很多这类风险。

BTC活跃地址数达到1个月高点:金色财经报道,Glassnode数据显示,BTC活跃地址数(7日MA)为57,025.970个,达到1个月高点。[2023/2/19 12:16:09]

在事情发生后,gala官方迅速撇清了关系,说这个漏洞不是他们的,而是@pNetworkDeFi的漏洞。

事实真的如此吗?

在查看0xe8710dad8ff08fbee62e2fe77315caecb59bd20f后,我们发行该地址拥有很多BSC的ERC20Token铸造权限。比如OpiumProtocol,PNT,ANRX等等。而这里也是匪夷所思的地方,为什么黑客只选择铸造Gala,而不是铸造PNT或其它Token进行攻击?https://bscscan.com/address/0xe8710dad8ff08fbee62e2fe77315caecb59bd20f…

游戏开发商Square Enix将推出基于NFT的互动游戏Symbiogenesis:金色财经报道,日本3A级游戏开发商Square Enix宣布推出基于NFT的互动游戏Symbiogenesis。据悉,该游戏将建立在以太坊之上,允许用户将NFT设置为个人资料图片,并在一个单独的NFT市场中使用。该游戏定于2023年春季发布。此前报道,Square Enix加入游戏区块链Oasys,致力于区块链游戏开发。[2022/11/7 12:29:11]

目前可以知道,这个桥并不是Gala官方在控制。但是Gala是否就完全可以推卸责任?我不这么认为,因为之前他们官方还对BSC的代币进行宣传。https://twitter.com/GoGalaGames/status/1437248688364011524…https://twitter.com/GoGalaGames/status/1437242062466809857…

DigiDaigaku:将向攻击者寻求赔偿:11月3日消息,DigiDaigaku官方就CEO Gabriel Leydon账户被盗并发布钓鱼网站一事进行更新:Gabriel Leydon的推特帐户因SIM卡调换(美国东部时间5:39PM)被盗。DigiDaigaku要求攻击者降低其法律风险并删除已发布的推文,在确定攻击者身份后会提出指控并寻求损害赔偿。[2022/11/3 12:13:22]

这里还有gala和pNetwork的space。

https://twitter.com/pNetworkDeFi/status/1577343682965114890

一句话概括:Gala和pNetwork合作,pNetwork负责将Gala给跨链到BSC网络,但是因为pNetwork的EOA被盗,导致了大量的Pgala被铸造。

然后发生了什么事?因为Pgala是部署在BSC上,黑客只能选择在BSC上的DEX砸盘。

这个时候,gala在ETH和BSC网络上出现了很高的溢价。

部分用户发现这个情况后,选择在BSCDEX上买入便宜Pgala,充值到交易所,再提现ETH链上的Gala,再去ETH的DEX上抛售。至此完成套利。

此时,币安的风控已经发现这个问题,迅速切断了BSC的Gala,避免更多的损失。但是其它交易所因为风控问题,等发现已经为时已晚。可以看看当时huobi和binance的Gala差价。

当时不知情的用户,看到huobi和binance的巨大差价,在火币上买了Gala,试图搬砖套利,但可惜的是,当时火币已经没有任何ETH链上的Gala。下图是火币在ETH链上的Gala余额动态。

已经可以知道,Pgala已经处于归零,因为黑客还掌握着大量的筹码。

那么接下来我们需要知道,在这场危机中,哪些交易所发生了亏损。

最大亏损额度在多少。

有哪些人参与了这次的DEX搬砖套利等等。

数据在清洗中,清洗完立马更新。

标签:ALAGALAGALBSCSAFEGALAXY 价格galaxy币矿机Galactic Arena: The NFTverseBSC币

中币下载热门资讯
LAYER:从共识到Token,浅谈排序器去中心化问题

今天来说说Sequencer去中心化的问题,包括共识与代币。上一贴说过了Sequencer的做恶能力,不是凭空印钱或是提交虚假交易,而是在一个相对短,数据还未提交到L1的窗口期内,拥有隐藏交易,

1900/1/1 0:00:00
NFT:在元宇宙建立业务?按着这些次序来

“元宇宙”一词已迅速成为互联网用户词典的一部分,尽管许多人不同意它最终会实现。尽管如此,由于存在尚未开发的机会,各种业务开始在虚拟空间中涌现.

1900/1/1 0:00:00
ETH:Web3安全插件工作原理及使用建议

在DeFi的黑暗森林中,用户每天面临着各种安全威胁。据报道每年有超过十亿美元的加密资产被走。用户迫切地需要一种钱包卫士来守护资产.

1900/1/1 0:00:00
以太坊:ZK-EVMs:扩展以太坊区块链

以太坊的合并已经完成了一段时间,以太坊区块链社区正专注于网络扩容的工作,以实现更便宜的交易费用、更快的交易,以及更多的吞吐量.

1900/1/1 0:00:00
WEB:Hooked:“以人为本”的趣头条模式在web3的复刻

应刚才约定,HookedProtocol这个——Web3版趣头条我来聊聊它。会奉上一些思考:为什么说它是web3版趣头条,而不是今日头条.

1900/1/1 0:00:00
Amber Group: 需要加速的零知识证明

1.简介零知识证明允许一方在不透露任何额外信息的情况下向另一方证明给定的声明是正确的。它自然可以用来保护隐私,在隐藏所有细节的情况下证明某些交易是有效的.

1900/1/1 0:00:00