マルチチェーンルーティングプロトコルpNetworkによるpGALAの異常発行の騒動はまだ終わっていません。 Huobi は、アービトラージ「ウール パーティー」と特定された一部のユーザーの GALA トークンを pGALA に変更したため、コミュニティで論争を巻き起こしました。 この問題で誰が正しくて誰が間違っているのでしょうか?
マルチチェーンルーティングプロトコルpNetworkによるpGALAの異常発行の騒動はまだ終わっていません。 Huobi は、アービトラージ「ウール パーティー」と特定された一部のユーザーの GALA を pGALA に変更したため、仮想資産コミュニティで論争を巻き起こしました。 この問題で誰が正しくて誰が間違っているのでしょうか?
イベント レビュー: pGALA はさらに発行され、Huobi は時間内に償還と引き出しを終了しませんでした
4 月 00 日 4:1 に、仮想資産コミュニティは、チェーン ゲーム プラットフォーム Gala Games トークン Gala (BNB チェーン) が急速かつ急激に下落したというニュースを広め始めました。 マルチチェーン ルーティング プロトコル pNetwork に由来する、0.04 億米ドル以上の価値がある pGALA トークンが BNB チェーン上でどこからともなく鋳造され、PancakeSwap で販売されました。 これにより、BNB チェーンの Gala トークンが 0.0000045 米ドルから XNUMX 米ドルに直接下落しました。
その後、コミュニティ ユーザーは、BNB チェーンの Gala トークンと集中型取引所の価格差が大きいことを発見し、大量の資金を投入して BNB チェーンの Gala トークンを購入し、BNB チェーンで再チャージして販売しました。集中交換。 当時、Binance や他の取引所は BNB チェーンでの Gala のリチャージを一時停止しており、Huobi のリチャージ チャネルはまだ開いていました。 ユーザーは Huobi を介してブリックを移動することでアービトラージを完了し、Huobi 取引所のガラは 0.04 米ドルから 0.0003 米ドルに急落しました。
pNetwork は 4 月 28 日 4:1 に、1 億ドルを超える pGALA トークンの鋳造は、クロスチェーン ブリッジの構成ミスが原因であるとツイートしました。 BNB チェーンの pGALA 契約を再展開する必要があると述べ、Gala Games チームと PancakeSwap と協力して、pGALA ユーザーの口座残高を取得し、入出金機能を復元していると述べました。 新しい契約が展開された後、新しい pGALA トークンが 1:XNUMX の比率でエアドロップされます。
セキュリティ チーム SlowMist の観察によると、pGala の契約ハッカーは Gala のほとんどを 13,000 BNB に変換し、4.3 万米ドル以上の利益を上げました。 当時、アドレスにはまだ 45 億ガラがありましたが、資金プールが基本的に使い果たされたため、現金化されませんでした。
9 月 00 日 4:1 から、Huobi は Gala トークン チェーンでの異常なイベントの処理の進行状況に関する 1 つの連続した発表をリリースしました。 発表では、ガラトークンが上場廃止になり、事故の時間ノードが境界線として決定されると述べられていました。 インシデント後、ユーザーに対して購入操作が実行され、プラットフォームは購入した Gala アセットの名前を PGALA に変更します (PGALA は元の Gala トークンとは関係なく、ミーム トークンに属します)。 事件前に Gala トークンを保有していた人々に対して、Gala プロジェクトの関係者は、イーサリアム チェーン上で Gala を XNUMX:XNUMX の比率でエアドロップする形で完全な補償を行うことに同意しました。 同時に、ユーザーに代わって関連プロジェクトと交渉を続け、事件によって引き起こされた資産の損失をユーザーに補償すると述べた。
12 月 00 日の 5:1.2 に、Huobi は Gala および pGala トークンを再上場すると発表しました。 pGala トークンの場合、Huobi は税金と手数料の燃焼メカニズムを設定し、PGALA スポット取引手数料を両方向で XNUMX% に調整し、すべての手数料収入を pGala トークンの買い戻しと破棄に使用しました。
pNetwork の公式 Twitter チャンネルによると、インシデント発生時の既存の問題を明らかにする発表を除いて、2 日間コミュニティに情報が公開されませんでした。 コミュニティからの絶え間ない質問に直面して、pNetwork は 00 月 6 日の XNUMX:XNUMX まで、pGala インシデントのイベント後の分析をリリースしませんでした。
分析レポートによると、1 月 52 日 4:400,000 に、チームは GALA の pNetwork クロスチェーン ブリッジの構成エラーに気付きました。 設定ミスにより、BSC に展開された pGALA スマート コントラクトの所有権が密かに乗っ取られました。 資金プールは XNUMX 米ドルでした。 この時点で、スマート コントラクトの所有権を取得した攻撃者は攻撃を開始しませんでした。
3 月 11 日の 4:XNUMX に、pNetwork は GalaGames に連絡してクロスチェーン ブリッジ アクティビティを一時停止し、ホワイト ハット オペレーションを通じて pGALA/BNB PancakeSwap プールを空にしました。 これは、BNBの資金をプールに保持する試みであり、状況が制御された後、資金をすべての流動性プロバイダーに戻すことができました.
4 月 13 日の 4:27,814,200,000 に、pNetwork は追加の 27,814,200,000 の安全でない pGALA を発行して、pGALA/BNB PancakeSwap プールを空にしました。 その後、さらに XNUMX 個の安全でない pGALA トークンが発行されました。
前述のように、4 月 28 日の 4:4 に、GalaGames と pNetwork がツイートして問題を指摘し、コミュニティ ユーザーに BNB チェーンで Gala トークンを購入しないように注意を促しました。 29 月 4 日の 6:16 に、pNetwork は、追加の資金プールに注ぎ込むユーザーを潜在的な攻撃者から保護するために、プールの排出を継続することを選択しました。 4月XNUMX日 XNUMX時XNUMX分th、GalaGames、および pNetwork は、フロー プールの排出を停止することを選択しました。 これまでのところ、pNetwork はドレイン プール動作で 12977BNB を回復しています。 7 月 03 日の 4:XNUMX に、フォビは BNB チェーンのガラ リチャージ機能をシャットダウンしました。
pNetworkが公開した分析レポートによると、前述のpGalaコントラクトハッカーは、SlowMistの知らないうちに公式のpNetworkでした。 pNetwork による価値のない pGala トークンの追加発行は、GALA の pNetwork クロスチェーン ブリッジの構成ミスが原因であり、400,000 万米ドルのリスクが発生しました。
ブロックチェーンのセキュリティ専門家である Haotian 氏は、pNetwork プロジェクト チームは DeFi セキュリティに関する常識を欠いており、潜在的な危険を完全に排除せずにエコシステムに過剰な流動性を注入したことは性急で無責任であるとツイートしました。 その後、潜在的なインサイダー操作の可能性は考慮されませんでした。 代わりに、フォビとガラの間で仲介を行い、責任を回避して責任を負わせました。 それが扇動者だったと言っても過言ではありません。
pNetwork と集中型取引所の直接の関係者である Gala プロジェクトの関係者は、情報を正確に伝えることができませんでした (GALA チームは、Binance が BNB チェーンでの GALA の入出金を閉鎖したことを確認しましたが、その閉鎖を確認しませんでした)。 Huobi Globalのドッキングチームによる入出金)。 pNetwork の行為はユーザーにとって非常に有害であり、Gala チームがトークン所有者を真剣に受け止めていないことを示しています。
同時に、Huobi が BNB チェーンの Gala リチャージを最大 3 時間シャットダウンするまで、ユーザーはアービトラージのためにレンガを動かし始めました。これは、Huobi プラットフォームのセキュリティおよびリスク管理対策が不十分であることを示しています。
pNetwork と Huobi が訴訟を起こし、Huobi はユーザーに 6 万ドルを支払うことを約束
今回の pGala 追加発行事件は、さまざまな形でコミュニティに影響を与えました。 アービトラージで大きな利益を得たユーザーもいれば、損失を被ったユーザーもいます。 Lookonchain のデータによると、Smart Money アドレスは、GALA 攻撃の 406 分後に PancakeSwap プールから 120,380 億 20 万 GALA を 5.79 米ドルで購入し、Huobi と Binance からそれぞれ 675,000 万米ドルと XNUMX 米ドルを獲得しました。 次に、金銭的損失の場合に被害者が誰に頼ることができるかという問題が生じます。
この問題に対処するために、Huobi は 6 年 2022 月 XNUMX 日の夜に声明を発表しました。声明の中で、Huobi は、pNetwork の動作は、それが主張するホワイト ハット操作と称されるものではなく、利益のために行われた悪意のあるハッカー攻撃であると述べました。
まず、Huobi は、pNetwork は独自の単一回線連絡チャネルを使用して取引所と通信したが、メッセージは、pNetwork が脆弱性を攻撃する準備をしていることを示しておらず、ましてや pNetwork が 55.6 億の GALA トークンを大量に発行することを示していないと述べた。 50分以内に市場に出ます。 無実のユーザーと取引所が大きな損失を被ったため、この行動は深刻な結果をもたらしました。
Slowmist の分析によると、上記の pNetwork が言及したクロスチェーン ブリッジの設定ミスは、実際には Github に流出した pGALA プロキシ コントラクトの管理者権限を持つ秘密鍵の所有者によって実行され、この所有者のアドレスは70 日前に悪意を持って置き換えられた結果、pGALA コントラクトが脆弱になり、攻撃を受けるリスクが生じました。 pNetwork は、この事実を Huobi から故意に隠していました。
さらに、pNetwork が発表したイベント後の分析レポートによると、コミュニティは BNB チェーンで Gala トークンを購入しないように公に注意されていました。 具体的には、pNetwork チームは、チェーンと取引所の間の大きな価格差を見て、アービトラージのためにトークンを移動しないようにユーザーに要求しました。
日和見主義の投資家は pNetwork の注意を無視し、アービトラージへの変化をうまく捉えて利益を得たのでしょうか? pNetwork チームが個人投資家だったら、アービトラージの機会を逃したでしょうか?
第二に、Huobi は、誰かが pNetwork の脆弱性を悪用して攻撃を開始したという証拠はないと考えており、利益のためにこの脆弱性を悪用しようとしたのは pNetwork 自身でした。 この脆弱性は 67 日間存在しており、潜在的なセキュリティ ソリューションを評価するには十分な時間でしたが、pNetwork チームは積極的に 50 分以内に脆弱性を悪用し、55.6 億のトークンを発行して流動性プールを枯渇させることを熱心に選択しました。
pNetwork チームは問題の解決に熱心だったかもしれませんが、67 日前に脆弱性が発見されてから攻撃がなかったため、チームは市場を危険にさらすものではなく、より包括的な解決策を冷静に考え出すことができたはずです。 .
さらに、BNB チェーンの Gala は、もともとプレッジ マッピング用のトークンでした。 過去の経験によると、チームはトークン コントラクトを完全に置き換え、リスクを伴うトークン コントラクトを破棄できます。 pNetwork がその意図について透明性を保っていれば、コミュニティは理解して強調することができたはずです。 追加の発行を通じて流動性プールの資産を枯渇させることによって問題を解決する必要はありませんでした。これは非常にリスクが高く、市場に有害な行為です。
第三に、最大 55.6 億のトークンの追加発行は、攻撃されるリスクがある約 400,000 万米ドル相当の流動性プールを調停するためであるという pNetwork の主張は根拠がないと Huobi は考えています。 Huobi は、pNetwork の意図は市場の混乱から利益を得ることであり、pNetwork は法的制裁を回避するためにハッキング攻撃を実行するための偽装として「ホワイト ハット攻撃」を使用していたと考えています。
さらに、pNetwork の公式分析レポートは、12,977 月 4.5 日 16:00 に撮影されたスナップショットで、プールによって回収された資産の 7 BNB (約 2022 万米ドル相当) が、dpGALA を誓約した非法人保有者に返還されることを明らかにしました。 XNUMX. そのような行動は、それがホワイト ハット攻撃であったという主張に対応していないようです。
しかし、pNetwork はイベント後の分析レポートで、合計 55.6 億の Gala トークンが 0.04 回発行されたと述べています。 その時点で 55.6 米ドルの GALA 価格によると、2.2 億個のガラ トークンは 2.2 億米ドルの価値がありました。 pNetwork は、400,000 米ドルの潜在的リスクを伴う流動性プールに対して、XNUMX 億米ドル相当の追加のガラ トークンを発行しました。 コミュニティがそのような一連の行動の背後にある論理を理解するのは難しいでしょう. さらに、追加のトークンを非公開で発行する方法は、ブロックチェーンの精神に沿っていません。
Huobi の声明に関して、pNetwork は、pNetwork に対する Huobi の虚偽の告発を非難し、Huobi の主張に対抗するために適切な法的措置を取ると公式にツイートしました。 pNetwork は、その行動が誠実に行われたことを証明する証拠があり、すべての行動は GalaGames と事前に合意されていたと述べた。
pNetwork の回答に対して、Huobi は PANews に、pNetwork の回答は虚偽であり、本質的に脆弱であると語った。 Huobi は、pNetwork が大量のトークンを発行することで GALA トークンの抜け穴を悪用し、その攻撃行動を取引所から完全に隠し、55.6 時間以内に取引所に連絡しただけであると反論しました。 攻撃中、契約の抜け穴を悪用して XNUMX 億のトークンが発行されました。 この期間中、取引所は応答する時間を与えられず、pNetwork は資産のセキュリティを確保するために関連する措置が講じられているかどうかを取引所に確認しませんでした。 Huobi Global は法的手続きを開始しており、pNetwork がその行動に対して法的責任を負うことを意図しています。
さらに、9 年 2022 月 4 日の夜、Huobi グローバル諮問委員会のメンバーである Justin Sun は、PANews が開催した TS イベント「Entry Full Moon, Brother Sun's Work Report」で、GALA 事件の際に、資金は約 XNUMX 万米ドルの価値があり、チェーン上に戻ってきました。
6 万米ドルの資金は、損失を被ったユーザーへのエアドロップ補償に向けられ、残りの資金は PGALA トークンの買い戻しと破棄に使用されます。 pNetwork からのすべての補償は、プラットフォームで損失を被ったユーザーを補償するために使用されます。
考察: 早期警戒安全メカニズムを強化する必要がある
このインシデントは、pNetwork のエンジニアが契約にキーを残し、セキュリティが侵害されたことが原因でした。 pNetwork は、追加の GALA トークンを発行して流動性プールを枯渇させることで、このセキュリティ リスクを克服することを選択しました。 このような解決策は非常にリスクが高く、コミュニケーションが不十分だったため、Huobi は GALA の入出金を時間内に停止せず、大規模な影響を引き起こしました。
pNetwork および Gala プロジェクトは、この事件の主な原因であり、ユーザーの喪失とコミュニティへの信頼の低下につながりました。 pNetwork は、この脆弱性が XNUMX か月間存在し、悪用されていないことを明確に認識していましたが、包括的な解決策を慎重に検討していませんでした。 代わりに、ブロックチェーンの精神に反し、ユーザーに大規模な損害を与える可能性が高いリスクの高いソリューションを選択しました。 インサイダーとして、Gala プロジェクトの関係者は、根本的な原因を調査して実行可能なソリューションを提供する代わりに、このリスクの高い動作を積極的に有効にすることを選択しました。
しかし、Huobi プラットフォームのセキュリティ緊急対応およびリスク管理システムは、非常に効果的ではありませんでした。 チェーンの価格差を見ると、コミュニティのユーザーは間違いなくアービトラージの機会に気付くでしょう。 第一層の取引所であるフォビはどうして知らないのだろうか?
したがって、pNetwork との通信は効果的ではありませんでしたが、影響を受けるユーザーの数を減らすために、Huobi には充電機能を停止する十分な時間があったはずです。
損失を被ったユーザーは、損失の削減に関する解決策にたどり着くために、インシデントを開始した主要な責任者である pNetwork にアプローチすることしかできません。 これはスマートコントラクトの抜け穴が原因のセキュリティ危機ですが、コードの抜け穴よりも関連性が高く、ブロックチェーンのプロジェクト関係者は注意を払う必要があります。
ブロックチェーン セキュリティの専門家である Hao Tian 氏は次のように述べています。 セキュリティ監査とサービスはコードの欠陥をチェックできますが、手っ取り早いお金で利益を得ようとする業界のエコロジカルな参加者によって引き起こされる潜在的な「人災」危機に対抗することは困難です。
免責事項: これはプレスリリースの投稿です。 コインペディアは、このページのコンテンツ、正確性、品質、広告、製品、またはその他の資料を承認せず、責任も負いません。 読者は、会社に関連する行動を起こす前に、独自の調査を行う必要があります。
出典: https://coinpedia.org/press-release/with-an-additional-us2-billion-issued-for-us400000-who-will-take-responsibility-for-the-loss-of-users-in-ザ・ガラ事件/