Gala黑客攻擊事件的部分真相_GALA:pgala幣最新消息

Gala黑客攻擊事件已經過去一段時間，但是還沒有完整詳細的報道，今天給大家一個真相。這個推文不為任何人洗白，僅僅發布一個事實。最后引用@evilcos的一段話：我們共同的敵人是這個安全感嚴重缺失的環境及始作俑者，而不是同為可憐受害者的你、我、他...

2022年10月3日晚上，大家早早進入了夢鄉，而新到來的危機正在醞釀。晚上4點，黑客使用0xe8710dad8ff08fbee62e2fe77315caecb59bd20f地址鑄造了270億個Pgala。所有的Pgala被鑄造到了0x6891a233bca9e72a078bcb71ba02ad482a44e8c1。

美國總統候選人：每個人都對比特幣充滿熱情，還因為它是一種民主實踐:金色財經報道，美國總統候選人Robert KennedyJr.表示，“每個人都對Bitcoin充滿熱情，不僅因為它是一種貨幣，還因為它是一種民主實踐。”（Bitcoin Magazine）[2023/5/19 15:14:00]

然后黑客在PancakeDEX上拋售大量的Gala。BSC和ETH上的Gala存在非常高的溢價。黑客累計出售了107.1億個Pgala，累計獲利12977個BNB，價值約455萬美金。https://debank.com/profile/0x6891a233bca9e72a078bcb71ba02ad482a44e8c1…

珠海：今年將爭取開展數字貨幣跨境創新試點:2月8日消息，珠海市委副書記、市長黃志豪表示，2023年，將支持服務橫琴粵澳深度合作區建設。圍繞促進澳門經濟適度多元發展，全力支持合作區建設。構建聯動港澳的高水平金融開放體系和跨境金融管理機制，建設珠澳金融人才培訓合作中心，爭取開展數字貨幣跨境創新試點。探索建立國際互聯網跨境數據管理體系。合作共建涉外公共法律服務中心。支持杧洲隧道等項目建設，配合推進橫琴封關運作，聯動合作區持續構建與澳門深度對接的民生公共服務體系。[2023/2/8 11:54:04]

黑客是直接獲得了管理員的EOA地址，通過pgala的合約直接鑄造了大量的代幣。這個橋非常失敗的地方在于，那么敏感的合約參數，應該是CA控制，而不是EOA直接控制。如果是多簽去控制，起碼可以降低很多這類風險。

dYdX 2022年活躍交易者達3.39萬名，累計交易量超4600億美元:1月31日消息，dYdX基金會發布 2022年生態系統年度報告，表示團隊成員由3名全職人員擴展到12名全職人員和7名兼職人員；2022年流通供應量（包括社區金庫）達到 194449829 枚（占總供應量的 19.4%），同時社區投票決定減少代幣釋放，并將社區金庫的五年分配增加了 11.2%；2022 年共涉及 22 項治理提案；2022 年 dYdX 協議上有 3.39 萬名活躍交易者；累計交易量和累計費用收入分別為 4663 億美元和 1.378 億美元。[2023/1/31 11:38:15]

派盾：Deribit攻擊者已將210ETH轉入Tornado Cash:11月5日消息，據派盾PeckShield數據顯示，Deribit攻擊者已將210ETH 轉入Tornado Cash，約合35萬美元。

此前報道，11月2日，加密衍生品交易平臺Deribit發布公告稱其熱錢包被盜，資金損失2800萬美元，但客戶資金安全，損失由公司儲備金彌補。[2022/11/5 12:19:32]

在事情發生后，gala官方迅速撇清了關系，說這個漏洞不是他們的，而是@pNetworkDeFi的漏洞。

事實真的如此嗎？

在查看0xe8710dad8ff08fbee62e2fe77315caecb59bd20f后，我們發行該地址擁有很多BSC的ERC20Token鑄造權限。比如OpiumProtocol，PNT，ANRX等等。而這里也是匪夷所思的地方，為什么黑客只選擇鑄造Gala，而不是鑄造PNT或其它Token進行攻擊？https://bscscan.com/address/0xe8710dad8ff08fbee62e2fe77315caecb59bd20f…

STEPN：APE Realm將于7月18日18時正式上線:7月18日消息，Move to Earn應用STEPN宣布APE Realm將于北京時間7月18日18時正式上線。此外，APE Realm上線后，所有Realm的鑄造冷卻時間將從72小時縮短至48小時。[2022/7/18 2:19:51]

目前可以知道，這個橋并不是Gala官方在控制。但是Gala是否就完全可以推卸責任？我不這么認為，因為之前他們官方還對BSC的代幣進行宣傳。https://twitter.com/GoGalaGames/status/1437248688364011524…https://twitter.com/GoGalaGames/status/1437242062466809857…

這里還有gala和pNetwork的space。

https://twitter.com/pNetworkDeFi/status/1577343682965114890

一句話概括：Gala和pNetwork合作，pNetwork負責將Gala給跨鏈到BSC網絡，但是因為pNetwork的EOA被盜，導致了大量的Pgala被鑄造。

然后發生了什么事？因為Pgala是部署在BSC上，黑客只能選擇在BSC上的DEX砸盤。

這個時候，gala在ETH和BSC網絡上出現了很高的溢價。

部分用戶發現這個情況后，選擇在BSCDEX上買入便宜Pgala，充值到交易所，再提現ETH鏈上的Gala，再去ETH的DEX上拋售。至此完成套利。

此時，幣安的風控已經發現這個問題，迅速切斷了BSC的Gala，避免更多的損失。但是其它交易所因為風控問題，等發現已經為時已晚。可以看看當時huobi和binance的Gala差價。

當時不知情的用戶，看到huobi和binance的巨大差價，在火幣上買了Gala，試圖搬磚套利，但可惜的是，當時火幣已經沒有任何ETH鏈上的Gala。下圖是火幣在ETH鏈上的Gala余額動態。

已經可以知道，Pgala已經處于歸零，因為黑客還掌握著大量的籌碼。

那么接下來我們需要知道，在這場危機中，哪些交易所發生了虧損。

最大虧損額度在多少。

有哪些人參與了這次的DEX搬磚套利等等。

數據在清洗中，清洗完立馬更新。

Tags：ALAGALAGALBSCpgala幣最新消息Block Galaxy NetworkGourmet GalaxyCZ Boss BSC

世界幣