Gala黑客攻擊事件已經過去一段時間,但是還沒有完整詳細的報道,今天給大家一個真相。這個推文不為任何人洗白,僅僅發布一個事實。最后引用@evilcos的一段話:我們共同的敵人是這個安全感嚴重缺失的環境及始作俑者,而不是同為可憐受害者的你、我、他...
2022年10月3日晚上,大家早早進入了夢鄉,而新到來的危機正在醞釀。晚上4點,黑客使用0xe8710dad8ff08fbee62e2fe77315caecb59bd20f地址鑄造了270億個Pgala。所有的Pgala被鑄造到了0x6891a233bca9e72a078bcb71ba02ad482a44e8c1。
Solana發布2月25日主網宕機報告:根本原因尚未明確,正在積極調查中:2月27日消息,Solana官方今日發布2月25日主網宕機報告。報告指出,本次宕機的根本原因尚未明確,目前團隊正在積極調查中。
2023年2月25日5:46:16(UTC時間),Solana主網性能出現問題,最終迫使驗證者節點自動進入“僅投票”的安全模式。盡管共識投票交易能正常進行,但是網絡無法處理用戶交易。
調試問題的工程師建議重新啟動網絡。驗證者社區集體同意并決定降級到以前的穩定版本v1.13.6,同時減少重新啟動的風險,而v1.14最近已經推出。
最初的重啟嘗試被取消,以便有時間進行更徹底的數據分析,并確保不會影響用戶交易。經過進一步的分析,社區集體使用一個比先前選擇的更舊的插槽重新啟動了網絡。沒有確認的用戶交易被回滾或受到了影響。
大約在2023年2月26日01:28(UTC), Solana Mainnet Beta成功重啟,網絡恢復處理用戶交易。[2023/2/27 12:31:37]
Polygon zkEVM將于下周推出經審計的升級版測試網:2月24日消息,Polygon Labs將于下周推出經審計的升級版Polygon zkEVM測試網。該測試網將與主網測試版推出的無許可、任何人準入、無白名單、真實資產、帶有工作驗證器的實時系統幾乎相同。
在部署審計升級的測試網后,Polygon zkEVM還將支持Etherscan,并進行FFLONK集成,提高驗證器性能。目前測試網的用戶暫時無需操作。一旦確定審計升級測試網的日期,Polygon Labs將提供鏈ID和其他必要的詳細信息,以便在新網絡中重新部署。[2023/2/25 12:28:16]
然后黑客在PancakeDEX上拋售大量的Gala。BSC和ETH上的Gala存在非常高的溢價。黑客累計出售了107.1億個Pgala,累計獲利12977個BNB,價值約455萬美金。https://debank.com/profile/0x6891a233bca9e72a078bcb71ba02ad482a44e8c1…
Glassnode:擁有不到1枚BTC的持有者正以史上最快的速度購入BTC:7月15日消息,據Bitcoin Magazine發布的推文,Glassnode稱,擁有不到1枚BTC的持有者正以史上最快的速度購入BTC。[2022/7/15 2:16:23]
黑客是直接獲得了管理員的EOA地址,通過pgala的合約直接鑄造了大量的代幣。這個橋非常失敗的地方在于,那么敏感的合約參數,應該是CA控制,而不是EOA直接控制。如果是多簽去控制,起碼可以降低很多這類風險。
豪華手機品牌Vertu與幣安合作推出NFT和智能手機:6月21日消息,豪華手機品牌Vertu與Binance合作推出新VERTU Constellation X Ulm智能手機,10555部智能手機通過在巴黎Vertu官方網站上購買NFT進行銷售,約1000個NFT將在Binance NFT平臺上出售,而一些將在Galler.io和VERTU Paris網站出售。在購買NFT時,Vertu將為買家提供兩種選擇:將他們的NTF轉換為Vertu Constellation X ULM 2122;智能手機將于2023年2月交付;或保留NFT并成為新的VERTU 3.0商業俱樂部的一部分。從6月20日開始,10,555個NFT開始發售,售價為5,175美元(Constellation X Ulm售價為14,890美元)。(luxurylaunches)[2022/6/21 4:43:06]
在事情發生后,gala官方迅速撇清了關系,說這個漏洞不是他們的,而是@pNetworkDeFi的漏洞。
加密ATM運營商:加密貨幣 ATM 網絡將在2022年“快速擴張”:6月10日消息,總部位于美國的加密 ATM 運營商 Bitcoin of America 宣布,隨著消費者需求的增長,加密貨幣 ATM 安裝數量迅速增加。Bitcoin of America 在 6 月 9 日 發布的一份新聞聲明中表示,該公司目前運營著 2,500 多臺比特幣 ATM,考慮到 3 月份該運營商控制了 1,800 個地點的機器,這一數字飆升了 38% 以上。部分擴展是由于在其機器中添加了新的加密貨幣。值得注意的是,該平臺支持購買比特幣、萊特幣和以太坊。(finbold)[2022/6/11 4:17:41]
事實真的如此嗎?
在查看0xe8710dad8ff08fbee62e2fe77315caecb59bd20f后,我們發行該地址擁有很多BSC的ERC20Token鑄造權限。比如OpiumProtocol,PNT,ANRX等等。而這里也是匪夷所思的地方,為什么黑客只選擇鑄造Gala,而不是鑄造PNT或其它Token進行攻擊?https://bscscan.com/address/0xe8710dad8ff08fbee62e2fe77315caecb59bd20f…
目前可以知道,這個橋并不是Gala官方在控制。但是Gala是否就完全可以推卸責任?我不這么認為,因為之前他們官方還對BSC的代幣進行宣傳。https://twitter.com/GoGalaGames/status/1437248688364011524…https://twitter.com/GoGalaGames/status/1437242062466809857…
這里還有gala和pNetwork的space。
https://twitter.com/pNetworkDeFi/status/1577343682965114890
一句話概括:Gala和pNetwork合作,pNetwork負責將Gala給跨鏈到BSC網絡,但是因為pNetwork的EOA被盜,導致了大量的Pgala被鑄造。
然后發生了什么事?因為Pgala是部署在BSC上,黑客只能選擇在BSC上的DEX砸盤。
這個時候,gala在ETH和BSC網絡上出現了很高的溢價。
部分用戶發現這個情況后,選擇在BSCDEX上買入便宜Pgala,充值到交易所,再提現ETH鏈上的Gala,再去ETH的DEX上拋售。至此完成套利。
此時,幣安的風控已經發現這個問題,迅速切斷了BSC的Gala,避免更多的損失。但是其它交易所因為風控問題,等發現已經為時已晚。可以看看當時huobi和binance的Gala差價。
當時不知情的用戶,看到huobi和binance的巨大差價,在火幣上買了Gala,試圖搬磚套利,但可惜的是,當時火幣已經沒有任何ETH鏈上的Gala。下圖是火幣在ETH鏈上的Gala余額動態。
已經可以知道,Pgala已經處于歸零,因為黑客還掌握著大量的籌碼。
那么接下來我們需要知道,在這場危機中,哪些交易所發生了虧損。
最大虧損額度在多少。
有哪些人參與了這次的DEX搬磚套利等等。
數據在清洗中,清洗完立馬更新。
針對《紐約時報》今日發布的一篇SBF“洗地文”,前SpartanGroup合伙人、資深加密從業者JasonChoi在社交媒體上以數十條推文分享了自己作為親歷者的所知道的一切.
1900/1/1 0:00:00一、FTX爆雷事件對Cex的影響,折射出DeFi怎樣的核心價值? Jimmy 關于數據方面,最近其實有幾點非常有意思的事情。第一點是DEX在敏感時期能夠掌握市場的定價權.
1900/1/1 0:00:00我無話可說…… 開玩笑! 我其實有有無數話要說給你們聽。幾天前我在推特上問了一個問題,想知道誰將成為這個加密信貸周期的雷曼兄弟。許多人說這將是FTX,說實在的我一笑而過.
1900/1/1 0:00:00加密貨幣交易所FTX在陷入困境的行業中看起來像一個閃亮的幸存者幾個月后,周二屈服于自身突然的流動性緊縮,并同意被競爭對手Binance接管.
1900/1/1 0:00:00根據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,11月2日消息,加密衍生品交易平臺Deribit發布公告稱其熱錢包被盜.
1900/1/1 0:00:00賬戶抽象是今年被反復關注的話題,但很少有市場參與者了解它是什么以及它如何改變游戲規則。根據Vitalik的說法,帳戶抽象是“我們一直想要的東西”,并且它一直是“以太坊社區的長期夢想”.
1900/1/1 0:00:00