Il fermento dell'anomala emissione di pGALA da parte del protocollo di routing multi-chain pNetwork non è ancora finito. Huobi ha creato polemiche nella community perché ha cambiato in pGALA il token GALA di alcuni utenti identificati come “wool party” di arbitraggio. Chi ha ragione e chi ha torto in questa faccenda?
Il fermento dell'anomala emissione di pGALA da parte del protocollo di routing multi-chain pNetwork non è ancora finito. Huobi ha creato polemiche nella comunità degli asset virtuali perché ha cambiato il GALA di alcuni utenti identificati come “wool party” di arbitraggio in pGALA. Chi ha ragione e chi ha torto in questa faccenda?
Revisione dell'evento: pGALA ha emesso più giorni, Huobi non ha chiuso in tempo il riscatto e il ritiro
Alle 4:00 del 4 novembre, la comunità delle risorse virtuali ha iniziato a diffondere la notizia che il token Gala (BNB chain) della piattaforma di giochi a catena Gala Games era sceso rapidamente e bruscamente. Originati dal protocollo di routing multi-chain pNetwork, oltre 1 miliardo di dollari di token pGALA sono stati coniati dal nulla sulla catena BNB e venduti su PancakeSwap. Ciò ha causato un calo diretto dei token Gala sulla catena BNB da $ 0.04 a $ 0.0000045.
Successivamente, gli utenti della community hanno scoperto che c'era un'enorme differenza di prezzo tra il token Gala sulla catena BNB e l'exchange centralizzato, e hanno versato una grande quantità di fondi per acquistare il token Gala sulla catena BNB per ricaricarlo e venderlo sul scambio centralizzato. A quel tempo, Binance e altri exchange avevano sospeso la ricarica Gala sulla catena BNB, e il canale di ricarica Huobi era ancora aperto. L'utente ha completato l'arbitraggio spostando i mattoni attraverso Huobi, causando un brusco calo del Gala sull'exchange Huobi, da US $ 0.04 a US $ 0.0003.
pNetwork ha twittato alle 4:28 del 4 novembre che il conio dal nulla di token pGALA superiori a 1 miliardo di dollari USA è stato causato da un'errata configurazione del ponte cross-chain. Ha affermato che il contratto pGALA sulla catena BNB doveva essere ridistribuito e stava lavorando con il team di Gala Games e PancakeSwap per ottenere il saldo del conto degli utenti pGALA e ripristinare la funzione di deposito e prelievo. Dopo l'implementazione del nuovo contratto, i nuovi token pGALA verrebbero lanciati in airdrop con un rapporto di 1:1.
Sulla base di quanto osservato dal team di sicurezza SlowMist, gli hacker a contratto pGala avevano convertito la maggior parte del Gala in 13,000 BNB, realizzando un profitto di oltre 4.3 milioni di dollari. A quel tempo, l'indirizzo aveva ancora 45 miliardi di Gala, ma non è stato incassato perché il pool di fondi era sostanzialmente esaurito.
Dalle 9:00 del 4 novembre, Huobi ha rilasciato cinque annunci consecutivi sullo stato di avanzamento della gestione degli eventi anomali sulla catena di token Gala. L'annuncio affermava che i token Gala sarebbero stati rimossi dalla quotazione e il nodo temporale dell'incidente sarebbe stato determinato come linea di demarcazione. Dopo l'incidente, l'operazione di acquisto verrà eseguita per gli utenti, la piattaforma rinominerà le risorse Gala acquistate in PGALA (PGALA non ha nulla a che fare con il token Gala originale, appartiene a un token meme). Per coloro che detenevano token Gala prima dell'incidente, la parte del progetto Gala ha accettato di effettuare un risarcimento completo sotto forma di un airdrop proporzionale 1:1 di Gala sulla catena Ethereum. Allo stesso tempo, ha affermato che continuerà a negoziare con progetti correlati per conto degli utenti per risarcire gli utenti per le perdite di beni causate dall'incidente.
Alle 12:00 del 5 novembre, Huobi ha dichiarato che avrebbe ripubblicato i token Gala e pGala. Per il token pGala, Huobi ha istituito un meccanismo di riduzione delle tasse e delle commissioni, ha regolato la commissione di transazione spot PGALA all'1.2% in entrambe le direzioni e ha utilizzato tutte le entrate derivanti dalle commissioni per riacquistare e distruggere i token pGala.
Secondo il canale Twitter ufficiale di pNetwork, nessuna informazione è stata rilasciata alla comunità per due giorni, a parte un annuncio che rivelava i problemi esistenti al momento dell'incidente. Di fronte alle continue domande della comunità, pNetwork non ha rilasciato l'analisi post-evento dell'incidente di pGala fino alle 2:00 del 6 novembre.
Secondo il rapporto di analisi, alle 1:52 del 4 novembre, il team ha notato un errore di configurazione nel bridge cross-chain pNetwork di GALA. A causa di un'errata configurazione, la proprietà dello smart contract pGALA distribuito sul BSC era stata segretamente rilevata. Il pool di fondi ammontava a US $ 400,000. In quel momento, l'attaccante che ha ottenuto la proprietà dello smart contract non ha lanciato alcun attacco.
Alle 3:11 del 4 novembre, pNetwork ha contattato GalaGames per sospendere le attività di cross-chain bridge e ha prosciugato il pool pGALA/BNB PancakeSwap attraverso l'operazione white hat. Questo è stato un tentativo di mantenere i fondi BNB nel pool, in modo che dopo che la situazione fosse sotto controllo, i fondi potessero essere restituiti a tutti i suoi fornitori di liquidità.
Alle 4:13 del 4 novembre, pNetwork ha emesso ulteriori 27,814,200,000 pGALA non garantiti per prosciugare il pool pGALA/BNB PancakeSwap. Successivamente, sono stati emessi ulteriori 27,814,200,000 token pGALA non garantiti.
Come accennato in precedenza, alle 4:28 del 4 novembre, GalaGames e pNetwork hanno twittato per segnalare il problema, ricordando agli utenti della community di non acquistare token Gala sulla catena BNB. Dopo che la dissuasione si è rivelata inefficace, alle 4:29 del 4 novembre, pNetwork ha scelto di continuare a prosciugare il pool per proteggere gli utenti che si riversano nel pool di fondi aggiunti da potenziali aggressori. Alle 6:16 del 4 novembreth, GalaGames e pNetwork hanno scelto di interrompere il prosciugamento del pool di flusso. Finora, pNetwork ha recuperato 12977BNB nel comportamento del pool drenante. Alle 7:03 del 4 novembre, Huobi ha interrotto la funzione di ricarica Gala sulla catena BNB.
Secondo il rapporto di analisi divulgato da pNetwork, l'hacker del contratto pGala menzionato sopra all'insaputa di SlowMist era il pNetwork ufficiale. L'ulteriore emissione di token pGala senza valore da parte di pNetwork era dovuta a un'errata configurazione del bridge cross-chain pNetwork di GALA, che ha causato un'esposizione al rischio di 400,000 USD.
Haotian, un professionista della sicurezza blockchain, ha twittato che il team del progetto pNetwork mancava di buon senso per quanto riguarda la sicurezza DeFi e ha iniettato liquidità in eccesso nell'ecosistema senza eliminare completamente i potenziali pericoli, il che è stato troppo frettoloso e irresponsabile. Successivamente, la possibilità di potenziali operazioni interne non è stata presa in considerazione. Invece, ha mediato tra Huobi e GALA per sottrarsi alla responsabilità e attribuire la colpa. È comprensibile e non è un'esagerazione dire che è stato l'istigatore.
La parte del progetto Gala, in quanto parte direttamente correlata tra pNetwork e l'exchange centralizzato, non è riuscita a trasmettere le informazioni in modo accurato (il team di GALA ha confermato che Binance ha chiuso il deposito e il prelievo di GALA sulla catena BNB, ma non ha confermato la chiusura del deposito e prelievo con il team di attracco di Huobi Global). La condotta di pNetwork è estremamente dannosa per gli utenti, il che dimostra che il team di Gala non prende sul serio i possessori di token.
Allo stesso tempo, gli utenti hanno iniziato a spostare i mattoni per l'arbitraggio fino a quando Huobi ha interrotto la ricarica Gala sulla catena BNB per un massimo di 3 ore, il che ha dimostrato che le misure di sicurezza e gestione del rischio della piattaforma Huobi sono insufficienti.
pNetwork e Huobi vanno in tribunale, Huobi promette di pagare agli utenti 6 milioni di dollari
L'ultimo incidente di emissione aggiuntiva di pGala ha colpito la comunità in vari modi. Alcuni utenti hanno tratto enormi profitti dall'arbitraggio, mentre altri hanno subito perdite. Secondo i dati su Lookonchain, un indirizzo Smart Money ha acquistato 406 milioni di GALA dal pool PancakeSwap per 120,380 dollari 20 minuti dopo l'attacco GALA e ha guadagnato rispettivamente 5.79 milioni di dollari e 675,000 dollari da Huobi e Binance. Sorge quindi la domanda su a chi possono rivolgersi le vittime in caso di perdite finanziarie.
Affrontando questo problema, Huobi ha rilasciato una dichiarazione la sera del 6 novembre 2022. Nella dichiarazione, Huobi ha affermato che il comportamento di pNetwork non era la presunta operazione white hat che affermava di essere, ma un attacco di hacker dannoso condotto a scopo di lucro.
In primo luogo, Huobi ha affermato che mentre pNetwork utilizzava il proprio canale di contatto a linea singola per comunicare con l'exchange, ma il messaggio non indicava che pNetwork si stava preparando ad attaccare le vulnerabilità, per non parlare del fatto che pNetwork avrebbe emesso una grande quantità di 55.6 miliardi di token GALA sul mercato entro 50 minuti. Questa azione ha avuto gravi conseguenze, poiché utenti e scambi innocenti hanno subito pesanti perdite.
Secondo l'analisi di Slowmist, l'errata configurazione del cross-chain bridge menzionata da pNetwork sopra è stata effettivamente effettuata dal proprietario della chiave privata con diritti amministrativi per il contratto proxy pGALA che era trapelato su Github, e questo indirizzo proprietario era stato sostituito maliziosamente 70 giorni fa, rendendo il contratto pGALA vulnerabile e a rischio di attacco. pNetwork aveva deliberatamente nascosto questo fatto a Huobi.
Inoltre, secondo il rapporto di analisi post-evento rilasciato da pNetwork, alla community era stato pubblicamente ricordato di non acquistare token Gala sulla catena BNB. Nello specifico, il team di pNetwork aveva richiesto agli utenti di non spostare i token per l'arbitraggio osservando le grandi differenze di prezzo tra la catena e gli scambi.
Gli investitori opportunisti avevano ignorato il sollecito di pNetwork e si erano impadroniti del passaggio all'arbitraggio e al profitto? Se il team di pNetwork fosse stato un singolo investitore, avrebbe lasciato passare l'opportunità di arbitraggio?
In secondo luogo, Huobi ritiene che non ci siano prove che qualcuno sfrutti la vulnerabilità di pNetwork per lanciare un attacco, ed è stata la stessa pNetwork a voler sfruttare questa vulnerabilità a scopo di lucro. La vulnerabilità è esistita per 67 giorni, un tempo sufficiente per valutare potenziali soluzioni di sicurezza, ma il team di pNetwork aveva scelto con entusiasmo di sfruttare attivamente la vulnerabilità entro 50 minuti ed emettere 55.6 miliardi di token per drenare il pool di liquidità.
Il team di pNetwork potrebbe essere ansioso di risolvere il problema, ma poiché non si sono verificati attacchi da quando la vulnerabilità è stata scoperta 67 giorni fa, il team avrebbe potuto tranquillamente trovare una soluzione più completa invece di una che mettesse a rischio il mercato .
Inoltre, Gala sulla catena BNB era originariamente un token per il pledge mapping. Secondo l'esperienza passata, il team può sostituire completamente il contratto token e scartare il contratto token con rischi. Se pNetwork's fosse stato trasparente riguardo alle sue intenzioni, la comunità sarebbe stata in grado di comprendere ed enfatizzare. Non c'era bisogno di risolvere il problema prosciugando le attività nel pool di liquidità attraverso ulteriori emissioni, un'azione estremamente rischiosa e dannosa per il mercato.
In terzo luogo, Huobi ritiene che l'argomentazione di pNetwork secondo cui l'emissione aggiuntiva di un massimo di 55.6 miliardi di token serviva ad arbitrare un pool di liquidità del valore di circa 400,000 dollari USA che rischiava di essere attaccato sia infondata. Huobi ritiene che l'intenzione di pNetwork fosse di trarre profitto dalle turbolenze del mercato, che pNetwork stesse usando l'"attacco cappello bianco" come pretesto per effettuare attacchi di hacking per evitare sanzioni legali.
Inoltre, il rapporto di analisi ufficiale di pNetwork ha rivelato che i 12,977 BNB (per un valore di circa 4.5 milioni di dollari USA) in attività recuperate dal pool sarebbero stati restituiti ai titolari non incorporati che avevano promesso dpGALA, in un'istantanea che è stata scattata alle 16:00 del 7 novembre, 2022. Tali azioni non sembrano corrispondere alle affermazioni secondo cui si trattava di un attacco da cappello bianco.
Tuttavia, pNetwork ha menzionato nel suo rapporto di analisi post-evento che un totale di 55.6 miliardi di token Gala è stato emesso due volte. Secondo il prezzo GALA di US $ 0.04 in quel momento, 55.6 miliardi di token Gala valevano fino a US $ 2.2 miliardi. pNetwork's aveva emesso token Gala aggiuntivi per un valore di 2.2 miliardi di dollari per un pool di liquidità con un rischio potenziale di 400,000 dollari. Sarebbe difficile per la comunità comprendere la logica alla base di un simile corso d'azione. Inoltre, il metodo di emissione privata di token aggiuntivi non è in linea con lo spirito della blockchain.
Per quanto riguarda la dichiarazione di Huobi, pNetwork ha ufficialmente twittato che condannava le false accuse di Huobi contro pNetwork e avrebbe intrapreso un'azione legale appropriata per contrastare le affermazioni di Huobi. pNetwork ha affermato che ci sono prove per dimostrare che le sue azioni sono state condotte in buona fede e che tutte le azioni sono state concordate in anticipo con GalaGames.
In risposta alla risposta di pNetwork, Huobi ha detto a PANews che la risposta di pNetwork era falsa e di natura debole. Huobi ha ribattuto che pNetwork aveva sfruttato la scappatoia del token GALA emettendo un gran numero di token, nascondendo completamente il suo comportamento di attacco all'exchange e contattando l'exchange solo nel giro di un'ora. Durante l'attacco erano stati emessi 55.6 miliardi di token sfruttando scappatoie contrattuali. Durante questo periodo, l'exchange non ha avuto il tempo di rispondere, né pNetwork ha confermato all'exchange se fossero state prese misure rilevanti per garantire la sicurezza degli asset. Huobi Global ha avviato procedure legali e intende che pNetwork si assuma la responsabilità legale delle sue azioni.
Inoltre, la sera del 9 novembre 2022, Justin Sun, membro del Comitato consultivo globale di Huobi, ha dichiarato nell'evento TS "Entry Full Moon, Brother Sun's Work Report" tenuto da PANews che durante l'incidente di GALA, il recuperato i fondi valevano circa 4 milioni di dollari, che erano tornati on-chain.
6 milioni di dollari in fondi saranno destinati al risarcimento dell'airdrop per gli utenti che hanno subito perdite e i fondi rimanenti verranno utilizzati per riacquistare e distruggere i token PGALA. Tutti i compensi da pNetwork verranno utilizzati per risarcire gli utenti che hanno subito perdite sulla piattaforma.
Riflessione: i meccanismi di sicurezza di allerta precoce devono essere rafforzati
Questo incidente è stato causato dagli ingegneri di pNetwork che hanno lasciato la chiave nel contratto, compromettendo la sicurezza. pNetwork ha scelto di superare questo rischio per la sicurezza emettendo ulteriori token GALA per drenare il pool di liquidità. Tale soluzione era estremamente rischiosa e, a causa della scarsa comunicazione, Huobi non ha interrotto in tempo depositi e prelievi di GALA, il che ha causato un impatto su larga scala.
I progetti pNetwork e Gala sono i principali responsabili di questo incidente, che ha portato alla perdita di utenti e all'erosione della fiducia nella comunità. pNetwork era chiaramente consapevole che questa vulnerabilità esisteva da due mesi e non era stata sfruttata, ma non ha considerato attentamente una soluzione completa. Invece, ha scelto una soluzione ad alto rischio che violava lo spirito della blockchain e rischiava di causare danni su larga scala agli utenti. In qualità di insider, la parte del progetto Gala ha scelto di abilitare attivamente questo comportamento ad alto rischio invece di indagare sulla causa principale e fornire una soluzione praticabile.
Tuttavia, i sistemi di risposta alle emergenze di sicurezza e di controllo dei rischi sulla piattaforma Huobi erano estremamente inefficaci. Vedendo la differenza di prezzo sulla catena, gli utenti della comunità sarebbero sicuramente consapevoli dell'opportunità di arbitraggio. Come poteva Huobi, in quanto exchange di primo livello, non saperlo?
Pertanto, sebbene la comunicazione con pNetwork non fosse efficace, Huobi avrebbe avuto abbastanza tempo per interrompere la funzione di ricarica in modo da ridurre il numero di utenti interessati.
Un utente che ha subito delle perdite può solo rivolgersi a pNetwork, il principale responsabile che ha dato il via all'incidente, per trovare una soluzione in merito alla riduzione delle perdite. Questa è una crisi di sicurezza causata da una scappatoia nel contratto intelligente, ma è più pertinente di qualsiasi scappatoia del codice e le parti del progetto blockchain dovrebbero prestare attenzione a questo.
Come ha affermato Hao Tian, un professionista della sicurezza blockchain: Le società di sicurezza specializzate in allerta precoce e rilevamento di incidenti di sicurezza erano collettivamente assenti da questo evento di Gala. I controlli e i servizi di sicurezza possono verificare la presenza di difetti nel codice, ma è difficile combattere la potenziale crisi di "disastro provocato dall'uomo" creata dai partecipanti ecologici del settore desiderosi di trarre profitto da un guadagno facile.
Disclaimer: Questo è un post di comunicato stampa. Coinpedia non sostiene né è responsabile per alcun contenuto, accuratezza, qualità, pubblicità, prodotto o altro materiale in questa pagina. I lettori dovrebbero fare le proprie ricerche prima di intraprendere qualsiasi azione relativa all'azienda.
Fonte: https://coinpedia.org/press-release/with-an-additional-us2-billion-issued-for-us400000-who-will-take-responsibility-for-the-loss-of-users-in- l'incidente-di-gala/