1. CoinON官网首页
  2. 新闻
  3. 头条

Gala黑客攻击事件的部分真相

Bob鲍师傅 头条 阅读 13775 
原文作者:Panda
原文来源:Twitter

Gala黑客攻击事件已经过去一段时间, 但是还没有完整详细的报道, 今天给大家一个真相。 这个推文不为任何人洗白, 仅仅发布一个事实。 最后引用 @evilcos 的一段话: 我们共同的敌人是这个安全感严重缺失的环境及始作俑者, 而不是同为可怜受害者的你、我、他…

GALA

2022年10月3日晚上, 大家早早进入了梦乡, 而新到来的危机正在酝酿。 晚上4点,黑客使用0xe8710dad8ff08fbee62e2fe77315caecb59bd20f地址铸造了270亿个Pgala。所有的Pgala被铸造到了0x6891a233bca9e72a078bcb71ba02ad482a44e8c1。

GALA

然后黑客在Pancake DEX上抛售大量的Gala。 BSC和ETH上的Gala存在非常高的溢价。 黑客累计出售了107.1亿个Pgala,累计获利12977个BNB,价值约455万美金。 https://debank.com/profile/0x6891a233bca9e72a078bcb71ba02ad482a44e8c1…

GALA

黑客是直接获得了管理员的EOA地址,通过pgala的合约直接铸造了大量的代币。 这个桥非常失败的地方在于,那么敏感的合约参数,应该是CA控制,而不是EOA直接控制。如果是多签去控制,起码可以降低很多这类风险。

GALA

在事情发生后,gala官方迅速撇清了关系,说这个漏洞不是他们的,而是 @pNetworkDeFi 的漏洞。

事实真的如此吗?

在查看0xe8710dad8ff08fbee62e2fe77315caecb59bd20f后,我们发行该地址拥有很多BSC的ERC20 Token铸造权限。 比如Opium Protocol,PNT,ANRX等等。 而这里也是匪夷所思的地方,为什么黑客只选择铸造Gala,而不是铸造PNT或其它Token进行攻击? https://bscscan.com/address/0xe8710dad8ff08fbee62e2fe77315caecb59bd20f…

GALA

目前可以知道,这个桥并不是Gala官方在控制。但是Gala是否就完全可以推卸责任? 我不这么认为,因为之前他们官方还对BSC的代币进行宣传。 https://twitter.com/GoGalaGames/status/1437248688364011524… https://twitter.com/GoGalaGames/status/1437242062466809857…

GALA

GALA

GALAGALA

这里还有gala和pNetwork的space。

https://twitter.com/pNetworkDeFi/status/1577343682965114890

一句话概括:Gala和pNetwork合作,pNetwork负责将Gala给跨链到BSC网络,但是因为pNetwork的EOA被盗,导致了大量的Pgala被铸造。

GALA

然后发生了什么事?因为Pgala是部署在BSC上,黑客只能选择在BSC上的DEX砸盘。

这个时候,gala在ETH和BSC网络上出现了很高的溢价。

部分用户发现这个情况后,选择在BSC DEX上买入便宜Pgala,充值到交易所,再提现ETH链上的Gala,再去ETH的DEX上抛售。至此完成套利。

此时,币安的风控已经发现这个问题,迅速切断了BSC的Gala,避免更多的损失。 但是其它交易所因为风控问题,等发现已经为时已晚。可以看看当时huobi和binance的Gala差价。

GALA

当时不知情的用户,看到huobi和binance的巨大差价,在火币上买了Gala,试图搬砖套利,但可惜的是,当时火币已经没有任何ETH链上的Gala。 下图是火币在ETH链上的Gala余额动态。

GALA

已经可以知道,Pgala已经处于归零,因为黑客还掌握着大量的筹码。

那么接下来我们需要知道,在这场危机中,哪些交易所发生了亏损。

最大亏损额度在多少。

有哪些人参与了这次的DEX搬砖套利等等。

数据在清洗中,清洗完立马更新。

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
打赏 微信扫一扫 微信扫一扫
Bob鲍师傅Bob鲍师傅
0
上一篇 2022年11月7日 下午6:37
下一篇 2022年11月7日 下午6:43

相关推荐

Gala黑客攻击事件的部分真相

星期一 2022-11-07 18:37:47

Gala黑客攻击事件已经过去一段时间, 但是还没有完整详细的报道, 今天给大家一个真相。 这个推文不为任何人洗白, 仅仅发布一个事实。 最后引用 @evilcos 的一段话: 我们共同的敌人是这个安全感严重缺失的环境及始作俑者, 而不是同为可怜受害者的你、我、他…

GALA

2022年10月3日晚上, 大家早早进入了梦乡, 而新到来的危机正在酝酿。 晚上4点,黑客使用0xe8710dad8ff08fbee62e2fe77315caecb59bd20f地址铸造了270亿个Pgala。所有的Pgala被铸造到了0x6891a233bca9e72a078bcb71ba02ad482a44e8c1。

GALA

然后黑客在Pancake DEX上抛售大量的Gala。 BSC和ETH上的Gala存在非常高的溢价。 黑客累计出售了107.1亿个Pgala,累计获利12977个BNB,价值约455万美金。 https://debank.com/profile/0x6891a233bca9e72a078bcb71ba02ad482a44e8c1…

GALA

黑客是直接获得了管理员的EOA地址,通过pgala的合约直接铸造了大量的代币。 这个桥非常失败的地方在于,那么敏感的合约参数,应该是CA控制,而不是EOA直接控制。如果是多签去控制,起码可以降低很多这类风险。

GALA

在事情发生后,gala官方迅速撇清了关系,说这个漏洞不是他们的,而是 @pNetworkDeFi 的漏洞。

事实真的如此吗?

在查看0xe8710dad8ff08fbee62e2fe77315caecb59bd20f后,我们发行该地址拥有很多BSC的ERC20 Token铸造权限。 比如Opium Protocol,PNT,ANRX等等。 而这里也是匪夷所思的地方,为什么黑客只选择铸造Gala,而不是铸造PNT或其它Token进行攻击? https://bscscan.com/address/0xe8710dad8ff08fbee62e2fe77315caecb59bd20f…

GALA

目前可以知道,这个桥并不是Gala官方在控制。但是Gala是否就完全可以推卸责任? 我不这么认为,因为之前他们官方还对BSC的代币进行宣传。 https://twitter.com/GoGalaGames/status/1437248688364011524… https://twitter.com/GoGalaGames/status/1437242062466809857…

GALA

GALA

GALAGALA

这里还有gala和pNetwork的space。

https://twitter.com/pNetworkDeFi/status/1577343682965114890

一句话概括:Gala和pNetwork合作,pNetwork负责将Gala给跨链到BSC网络,但是因为pNetwork的EOA被盗,导致了大量的Pgala被铸造。

GALA

然后发生了什么事?因为Pgala是部署在BSC上,黑客只能选择在BSC上的DEX砸盘。

这个时候,gala在ETH和BSC网络上出现了很高的溢价。

部分用户发现这个情况后,选择在BSC DEX上买入便宜Pgala,充值到交易所,再提现ETH链上的Gala,再去ETH的DEX上抛售。至此完成套利。

此时,币安的风控已经发现这个问题,迅速切断了BSC的Gala,避免更多的损失。 但是其它交易所因为风控问题,等发现已经为时已晚。可以看看当时huobi和binance的Gala差价。

GALA

当时不知情的用户,看到huobi和binance的巨大差价,在火币上买了Gala,试图搬砖套利,但可惜的是,当时火币已经没有任何ETH链上的Gala。 下图是火币在ETH链上的Gala余额动态。

GALA

已经可以知道,Pgala已经处于归零,因为黑客还掌握着大量的筹码。

那么接下来我们需要知道,在这场危机中,哪些交易所发生了亏损。

最大亏损额度在多少。

有哪些人参与了这次的DEX搬砖套利等等。

数据在清洗中,清洗完立马更新。

主页
快讯
精选
电报