Gala黑客攻擊事件的部分真相_GAL

Gala黑客攻擊事件已經過去一段時間，但是還沒有完整詳細的報道，今天給大家一個真相。這個推文不為任何人洗白，僅僅發布一個事實。最后引用@evilcos的一段話：我們共同的敵人是這個安全感嚴重缺失的環境及始作俑者，而不是同為可憐受害者的你、我、他...

2022年10月3日晚上，大家早早進入了夢鄉，而新到來的危機正在醞釀。晚上4點，黑客使用0xe8710dad8ff08fbee62e2fe77315caecb59bd20f地址鑄造了270億個Pgala。所有的Pgala被鑄造到了0x6891a233bca9e72a078bcb71ba02ad482a44e8c1。

Solana發布2月25日主網宕機報告：根本原因尚未明確，正在積極調查中:2月27日消息，Solana官方今日發布2月25日主網宕機報告。報告指出，本次宕機的根本原因尚未明確，目前團隊正在積極調查中。

2023年2月25日5:46:16（UTC時間），Solana主網性能出現問題，最終迫使驗證者節點自動進入“僅投票”的安全模式。盡管共識投票交易能正常進行，但是網絡無法處理用戶交易。

調試問題的工程師建議重新啟動網絡。驗證者社區集體同意并決定降級到以前的穩定版本v1.13.6，同時減少重新啟動的風險，而v1.14最近已經推出。

最初的重啟嘗試被取消，以便有時間進行更徹底的數據分析，并確保不會影響用戶交易。經過進一步的分析，社區集體使用一個比先前選擇的更舊的插槽重新啟動了網絡。沒有確認的用戶交易被回滾或受到了影響。

大約在2023年2月26日01:28（UTC）, Solana Mainnet Beta成功重啟，網絡恢復處理用戶交易。[2023/2/27 12:31:37]

Polygon zkEVM將于下周推出經審計的升級版測試網:2月24日消息，Polygon Labs將于下周推出經審計的升級版Polygon zkEVM測試網。該測試網將與主網測試版推出的無許可、任何人準入、無白名單、真實資產、帶有工作驗證器的實時系統幾乎相同。

在部署審計升級的測試網后，Polygon zkEVM還將支持Etherscan，并進行FFLONK集成，提高驗證器性能。目前測試網的用戶暫時無需操作。一旦確定審計升級測試網的日期，Polygon Labs將提供鏈ID和其他必要的詳細信息，以便在新網絡中重新部署。[2023/2/25 12:28:16]

然后黑客在PancakeDEX上拋售大量的Gala。BSC和ETH上的Gala存在非常高的溢價。黑客累計出售了107.1億個Pgala，累計獲利12977個BNB，價值約455萬美金。https://debank.com/profile/0x6891a233bca9e72a078bcb71ba02ad482a44e8c1…

Glassnode：擁有不到1枚BTC的持有者正以史上最快的速度購入BTC:7月15日消息，據Bitcoin Magazine發布的推文，Glassnode稱，擁有不到1枚BTC的持有者正以史上最快的速度購入BTC。[2022/7/15 2:16:23]

黑客是直接獲得了管理員的EOA地址，通過pgala的合約直接鑄造了大量的代幣。這個橋非常失敗的地方在于，那么敏感的合約參數，應該是CA控制，而不是EOA直接控制。如果是多簽去控制，起碼可以降低很多這類風險。

豪華手機品牌Vertu與幣安合作推出NFT和智能手機:6月21日消息，豪華手機品牌Vertu與Binance合作推出新VERTU Constellation X Ulm智能手機，10555部智能手機通過在巴黎Vertu官方網站上購買NFT進行銷售，約1000個NFT將在Binance NFT平臺上出售，而一些將在Galler.io和VERTU Paris網站出售。在購買NFT時，Vertu將為買家提供兩種選擇：將他們的NTF轉換為Vertu Constellation X ULM 2122；智能手機將于2023年2月交付；或保留NFT并成為新的VERTU 3.0商業俱樂部的一部分。從6月20日開始，10,555個NFT開始發售，售價為5,175美元（Constellation X Ulm售價為14,890美元）。（luxurylaunches）[2022/6/21 4:43:06]

在事情發生后，gala官方迅速撇清了關系，說這個漏洞不是他們的，而是@pNetworkDeFi的漏洞。

加密ATM運營商：加密貨幣 ATM 網絡將在2022年“快速擴張”:6月10日消息，總部位于美國的加密 ATM 運營商 Bitcoin of America 宣布，隨著消費者需求的增長，加密貨幣 ATM 安裝數量迅速增加。Bitcoin of America 在 6 月 9 日 發布的一份新聞聲明中表示，該公司目前運營著 2,500 多臺比特幣 ATM，考慮到 3 月份該運營商控制了 1,800 個地點的機器，這一數字飆升了 38% 以上。部分擴展是由于在其機器中添加了新的加密貨幣。值得注意的是，該平臺支持購買比特幣、萊特幣和以太坊。（finbold）[2022/6/11 4:17:41]

事實真的如此嗎？

在查看0xe8710dad8ff08fbee62e2fe77315caecb59bd20f后，我們發行該地址擁有很多BSC的ERC20Token鑄造權限。比如OpiumProtocol，PNT，ANRX等等。而這里也是匪夷所思的地方，為什么黑客只選擇鑄造Gala，而不是鑄造PNT或其它Token進行攻擊？https://bscscan.com/address/0xe8710dad8ff08fbee62e2fe77315caecb59bd20f…

目前可以知道，這個橋并不是Gala官方在控制。但是Gala是否就完全可以推卸責任？我不這么認為，因為之前他們官方還對BSC的代幣進行宣傳。https://twitter.com/GoGalaGames/status/1437248688364011524…https://twitter.com/GoGalaGames/status/1437242062466809857…

這里還有gala和pNetwork的space。

https://twitter.com/pNetworkDeFi/status/1577343682965114890

一句話概括：Gala和pNetwork合作，pNetwork負責將Gala給跨鏈到BSC網絡，但是因為pNetwork的EOA被盜，導致了大量的Pgala被鑄造。

然后發生了什么事？因為Pgala是部署在BSC上，黑客只能選擇在BSC上的DEX砸盤。

這個時候，gala在ETH和BSC網絡上出現了很高的溢價。

部分用戶發現這個情況后，選擇在BSCDEX上買入便宜Pgala，充值到交易所，再提現ETH鏈上的Gala，再去ETH的DEX上拋售。至此完成套利。

此時，幣安的風控已經發現這個問題，迅速切斷了BSC的Gala，避免更多的損失。但是其它交易所因為風控問題，等發現已經為時已晚。可以看看當時huobi和binance的Gala差價。

當時不知情的用戶，看到huobi和binance的巨大差價，在火幣上買了Gala，試圖搬磚套利，但可惜的是，當時火幣已經沒有任何ETH鏈上的Gala。下圖是火幣在ETH鏈上的Gala余額動態。

已經可以知道，Pgala已經處于歸零，因為黑客還掌握著大量的籌碼。

那么接下來我們需要知道，在這場危機中，哪些交易所發生了虧損。

最大虧損額度在多少。

有哪些人參與了這次的DEX搬磚套利等等。

數據在清洗中，清洗完立馬更新。

Tags：GALGALAALABSCgala幣投資機構pgala幣官網xGalaxyBabyOKX(BSC)

BNB價格