Satricinājumi, kas saistīti ar pGALA neparastu izdošanu, izmantojot vairāku ķēžu maršrutēšanas protokolu pNetwork, vēl nav beigušies. Huobi izraisīja pretrunas sabiedrībā, jo tas mainīja dažu lietotāju GALA marķieri, kas identificēti kā arbitrāžas “vilnas ballīte”, uz pGALA. Tikai kuram šajā jautājumā ir taisnība un kuram nav?
Satricinājumi, kas saistīti ar pGALA neparastu izdošanu, izmantojot vairāku ķēžu maršrutēšanas protokolu pNetwork, vēl nav beigušies. Huobi radīja pretrunas virtuālo īpašumu kopienā, jo tas mainīja dažu lietotāju GALA, kas identificēti kā arbitrāžas “vilnas ballīte”, uz pGALA. Tikai kuram šajā jautājumā ir taisnība un kuram nav?
Notikuma apskats: pGALA izdeva vairāk dienu, Huobi savlaicīgi neslēdza izpirkšanu un izņemšanu
4. novembrī pulksten 00:4 virtuālo aktīvu kopiena sāka izplatīt ziņas, ka ķēdes spēļu platformas Gala Games marķieris Gala (BNB ķēde) ir strauji un strauji krities. Izcelsme bija no vairāku ķēžu maršrutēšanas protokola pNetwork, un vairāk nekā 1 miljarda ASV dolāru vērtībā pGALA marķieri tika izkalti no zila gaisa BNB ķēdē un pārdoti PancakeSwap. Tas izraisīja Gala žetonu samazināšanos BNB ķēdē no 0.04 USD līdz 0.0000045 USD.
Pēc tam kopienas lietotāji atklāja, ka pastāv milzīga cenu atšķirība starp Gala žetonu BNB ķēdē un centralizētajā biržā, un viņi ielēja lielu daudzumu līdzekļu, lai iegādātos Gala žetonu BNB ķēdē, lai to uzlādētu un pārdotu centralizēta apmaiņa. Tajā laikā Binance un citas biržas bija apturējušas Gala papildināšanu BNB ķēdē, un Huobi uzlādes kanāls joprojām bija atvērts. Lietotājs pabeidza arbitrāžu, pārvietojot ķieģeļus caur Huobi, kā rezultātā Gala Huobi biržā strauji samazinājās no 0.04 USD līdz 0.0003 USD.
pNetwork 4. novembrī pulksten 28:4 tviterī paziņoja, ka pGALA žetonu kalšana, kas pārsniedz 1 miljardu ASV dolāru, ir izraisījusi šķērsķēdes tilta nepareiza konfigurācija. Tajā teikts, ka pGALA līgums BNB ķēdē ir jāizvieto no jauna, un tas sadarbojās ar Gala Games komandu un PancakeSwap, lai iegūtu pGALA lietotāju konta atlikumu un atjaunotu iemaksas un izņemšanas funkciju. Pēc jaunā līguma izvietošanas jauni pGALA marķieri tiks izmesti ar attiecību 1:1.
Pamatojoties uz to, ko novēroja drošības komanda SlowMist, pGala līgumu hakeri bija pārveidojuši lielāko daļu Gala par 13,000 4.3 BNB, gūstot peļņu vairāk nekā 45 miljonu ASV dolāru apmērā. Toreiz adresei vēl bija XNUMX miljardi Gala, taču tā netika iekasēta, jo fondu kopums būtībā bija izsmelts.
No 9. novembra pulksten 00:4 Huobi izlaida piecus secīgus paziņojumus par progresu, risinot neparastus notikumus Gala marķieru ķēdē. Paziņojumā bija teikts, ka Gala žetoni tiks izņemti no saraksta, un kā dalījuma līnija tiks noteikts avārijas laika mezgls. Pēc incidenta lietotājiem tiks veikta pirkšanas operācija, platforma pārdēvēs iegādātos Gala līdzekļus par PGALA (PGALA nav nekāda sakara ar oriģinālo Gala marķieri, tas pieder mēmu marķierim). Tiem, kuriem pirms incidenta bija Gala žetoni, Gala projekta puse piekrita veikt pilnu kompensāciju, proporcionāli 1:1 nolaižot Gala uz Ethereum ķēdes. Tajā pašā laikā tā paziņoja, ka turpinās sarunas ar saistītiem projektiem lietotāju vārdā, lai kompensētu lietotājiem incidenta radītos aktīvu zaudējumus.
12. novembrī pulksten 00:5 Huobi paziņoja, ka pārcels Gala un pGala žetonu sarakstu. Attiecībā uz pGala marķieri Huobi bija izveidojis nodokļu un nodevu dedzināšanas mehānismu, pielāgojis PGALA tūlītējo darījumu maksu līdz 1.2% abos virzienos un izmantoja visus ieņēmumus no maksas, lai atpirktu un iznīcinātu pGala marķierus.
Saskaņā ar pNetwork oficiālo Twitter kanālu, divas dienas sabiedrībai netika izlaista nekāda informācija, izņemot paziņojumu, kurā tika atklātas esošās problēmas, kad notika incidents. Saskaroties ar pastāvīgiem sabiedrības jautājumiem, pNetwork publicēja pGala incidenta pēcnotikuma analīzi līdz 2. novembra pulksten 00:6.
Saskaņā ar analīzes ziņojumu, 1. novembrī pulksten 52:4 komanda pamanīja konfigurācijas kļūdu GALA pNetwork pārrobežu ķēdes tiltā. Nepareizas konfigurācijas dēļ BSC izvietotā pGALA viedā līguma īpašumtiesības tika slepeni pārņemtas. Fonda kopfonds bija 400,000 XNUMX ASV dolāru. Toreiz uzbrucējs, kurš ieguva īpašumtiesības uz viedo līgumu, nekādus uzbrukumus nesāka.
3. novembrī pulksten 11:4 pNetwork sazinājās ar GalaGames, lai apturētu pārrobežu ķēdes tilta darbības, un iztukšoja pGALA/BNB PancakeSwap baseinu, izmantojot baltās cepures darbību. Tas bija mēģinājums noturēt BNB līdzekļus pūlā, lai pēc situācijas kontroles varētu atdot līdzekļus visiem tā likviditātes nodrošinātājiem.
4. novembrī plkst. 13:4 pNetwork izsniedza papildu 27,814,200,000 27,814,200,000 XNUMX XNUMX nenodrošinātu pGALA, lai iztukšotu pGALA/BNB PancakeSwap pūlu. Pēc tam tika izdoti papildu XNUMX XNUMX XNUMX XNUMX nenodrošināti pGALA marķieri.
Kā minēts iepriekš, 4. novembrī pulksten 28:4 GalaGames un pNetwork tvītoja, lai norādītu uz problēmu, atgādinot kopienas lietotājiem nepirkt Gala žetonus BNB ķēdē. Pēc tam, kad atturēšana bija neefektīva, 4. novembrī pulksten 29:4 pNetwork izvēlējās turpināt pūla iztukšošanu, lai aizsargātu lietotājus, kas iekļūst pievienotajā fondā, no potenciālajiem uzbrucējiem. 6. novembrī pulksten 16:4th, GalaGames un pNetwork izvēlējās pārtraukt plūsmas baseina iztukšošanu. Līdz šim pNetwork ir atguvis 12977 BNB iztukšošanas baseina darbībā. 7. novembrī pulksten 03:4 Huobi izslēdza Gala uzlādes funkciju BNB ķēdē.
Saskaņā ar pNetwork atklāto analīzes ziņojumu, iepriekš minētais pGala līgumu hakeris bez SlowMist ziņas bija oficiālais pNetwork. pNetwork papildu bezvērtīgu pGala marķieru izdošana notika GALA pNetwork šķērsķēdes tilta nepareizas konfigurācijas dēļ, kas izraisīja 400,000 XNUMX ASV dolāru risku.
Haotians, blokķēdes drošības praktiķis, tviterī paziņoja, ka pNetwork projekta komandai trūkst veselā saprāta attiecībā uz DeFi drošību, un tā iepludināja ekosistēmā pārmērīgu likviditāti, pilnībā nenovēršot iespējamos apdraudējumus, kas bija pārāk pārsteidzīgi un bezatbildīgi. Pēc tam netika ņemta vērā iespējamā iekšējās informācijas ļaunprātīga izmantošana. Tā vietā tas bija starpnieks starp Huobi un GALA, lai izvairītos no atbildības un vainotu. Ir saprotams un nav pārspīlēts teikt, ka tas bija pamudinātājs.
Gala projekta pusei kā tieši saistītajai pusei starp pNetwork un centralizēto apmaiņu neizdevās precīzi nodot informāciju (GALA komanda apstiprināja, ka Binance slēdza GALA iemaksu un izņemšanu BNB ķēdē, bet neapstiprināja GALA slēgšanu. iemaksa un izņemšana ar Huobi Global dokstacijas komandu). pNetwork rīcība ir ārkārtīgi kaitīga lietotājiem, kas liecina, ka Gala komanda neuztver žetonu turētājus nopietni.
Tajā pašā laikā lietotāji sāka pārvietot ķieģeļus arbitrāžai, līdz Huobi pārtrauca Gala papildināšanu BNB ķēdē līdz 3 stundām, kas parādīja, ka Huobi platformas drošības un riska pārvaldības pasākumi ir nepietiekami.
pNetwork un Huobi vērsīsies tiesā, Huobi sola samaksāt lietotājiem 6 miljonus dolāru
Jaunākais pGala papildu izdošanas incidents ietekmēja kopienu dažādos veidos. Daži lietotāji guva ievērojamu peļņu, izmantojot arbitrāžu, bet citi cieta zaudējumus. Saskaņā ar datiem vietnē Lookonchain, Smart Money adrese iegādājās 406 miljonus GALA no PancakeSwap pūla par 120,380 20 ASV dolāriem 5.79 minūtes pēc GALA uzbrukuma un nopelnīja attiecīgi 675,000 miljonus un XNUMX XNUMX ASV dolāru no Huobi un Binance. Tad rodas jautājums, pie kā cietušie var vērsties finansiālu zaudējumu gadījumā.
Risinot šo problēmu, Huobi 6. gada 2022. novembra vakarā nāca klajā ar paziņojumu. Paziņojumā Huobi norādīja, ka pNetwork darbība nav bijusi it kā baltās cepures operācija, bet gan ļaunprātīgs hakeru uzbrukums, kas tika veikts peļņas gūšanai.
Pirmkārt, Huobi paziņoja, ka, lai gan pNetwork izmantoja savu vienas līnijas kontaktu kanālu, lai sazinātos ar apmaiņu, taču ziņojums nenorādīja, ka pNetwork gatavojas uzbrukt ievainojamībām, nemaz nerunājot par to, ka pNetwork izdotu lielu daudzumu 55.6 miljardu GALA marķieru. tirgū 50 minūšu laikā. Šī darbība radīja nopietnas sekas, jo nevainīgi lietotāji un biržas cieta lielus zaudējumus.
Saskaņā ar Slowmist analīzi, pNetwork iepriekš minēto pārrobežu ķēžu tilta nepareizo konfigurāciju faktiski veica privātās atslēgas īpašnieks ar administratīvajām tiesībām pGALA starpniekservera līgumam, kas tika nopludināts vietnē Github, un šī īpašnieka adrese bija ļaunprātīgi nomainīts pirms 70 dienām, kā rezultātā pGALA līgums ir neaizsargāts un var tikt uzbrukts. pNetwork bija apzināti slēpis šo faktu no Huobi.
Turklāt saskaņā ar pNetwork publicēto pēcnotikuma analīzes ziņojumu kopienai tika publiski atgādināts nepirkt Gala žetonus BNB ķēdē. Konkrēti, pNetwork komanda bija lūgusi lietotājiem nepārvietot marķierus arbitrāžai, novērojot lielās cenu atšķirības starp ķēdi un biržām.
Vai oportūnistiski investori bija ignorējuši pNetwork atgādinājumu un izmantojuši pāreju uz arbitrāžu un labu peļņu? Ja pNetwork komanda būtu bijusi individuāls investors, vai viņi būtu ļāvuši izmantot arbitrāžas iespēju?
Otrkārt, Huobi uzskata, ka nav pierādījumu tam, ka kāds izmantotu pNetwork ievainojamību, lai sāktu uzbrukumu, un tieši pNetwork vēlējās izmantot šo ievainojamību peļņas gūšanai. Ievainojamība pastāvēja 67 dienas, kas bija pietiekami ilgs laiks, lai izvērtētu iespējamos drošības risinājumus, taču pNetwork komanda bija dedzīgi izvēlējusies ievainojamību aktīvi izmantot 50 minūšu laikā un izsniegt 55.6 miljardus marķieru, lai iztukšotu likviditātes baseinu.
PNetwork komanda, iespējams, vēlējās atrisināt problēmu, taču, tā kā kopš ievainojamības atklāšanas pirms 67 dienām nebija neviena uzbrukuma, komanda varēja mierīgi nākt klajā ar visaptverošāku risinājumu, nevis tādu, kas apdraudētu tirgu. .
Turklāt Gala BNB ķēdē sākotnēji bija ķīlas kartēšanas marķieris. Saskaņā ar iepriekšējo pieredzi, komanda var pilnībā aizstāt marķiera līgumu un atmest marķiera līgumu ar riskiem. Ja pNetwork būtu bijis pārredzams par saviem nodomiem, sabiedrība būtu varējusi saprast un uzsvērt. Problēma nebija jārisina, likviditātes portfeļa aktīvus iztukšojot ar papildu emisiju, kas ir ārkārtīgi riskanta un tirgum kaitīga rīcība.
Treškārt, Huobi uzskata, ka pNetwork arguments, ka papildu emisija līdz 55.6 miljardiem Tokenu bija, lai izšķirtu aptuveni 400,000 XNUMX ASV dolāru vērtu likviditātes fondu, kuram draudēja uzbrukums, ir nepamatots. Huobi uzskata, ka pNetwork nolūks bija gūt peļņu no tirgus satricinājumiem, ka pNetwork izmantoja “baltās cepures uzbrukumu” kā aizsegu, lai veiktu hakeru uzbrukumus, lai izvairītos no juridiskām sankcijām.
Turklāt pNetwork oficiālajā analīzes ziņojumā tika atklāts, ka 12,977 4.5 BNB (aptuveni 16 miljonu ASV dolāru vērtībā) fondā atgūtie aktīvi tiks atgriezti neinkorporētajiem īpašniekiem, kuri bija ieķīlājuši dpGALA, momentuzņēmumā, kas tika uzņemts 00. novembrī pulksten 7:2022. XNUMX. Šāda rīcība, šķiet, neatbilst apgalvojumiem, ka tas būtu bijis baltās cepures uzbrukums.
Tomēr pNetwork savā pēcnotikuma analīzes ziņojumā minēja, ka kopā divas reizes tika izsniegti 55.6 miljardi Gala marķieru. Saskaņā ar GALA cenu 0.04 ASV dolāri tajā brīdī, 55.6 miljardu Gala žetonu vērtība bija 2.2 miljardi ASV dolāru. Uzņēmums pNetwork's bija izsniedzis papildu Gala marķierus 2.2 miljardu ASV dolāru vērtībā likviditātes pūlam, kura potenciālais risks ir 400,000 XNUMX ASV dolāru. Sabiedrībai būtu grūti aptvert šādas rīcības loģiku. Turklāt papildu žetonu privātas izsniegšanas metode neatbilst blokķēdes garam.
Attiecībā uz Huobi paziņojumu pNetwork oficiāli tvītoja, ka tas nosoda Huobi nepatiesās apsūdzības pret pNetwork un veiks atbilstošus juridiskus pasākumus, lai novērstu Huobi prasības. pNetwork teica, ka ir pierādījumi, kas pierāda, ka tā darbības tika veiktas godprātīgi, un visas darbības bija iepriekš saskaņotas ar GalaGames.
Atbildot uz pNetwork atbildi, Huobi pastāstīja PANews, ka pNetwork atbilde bija nepatiesa un vāja. Huobi iebilda, ka pNetwork ir izmantojis GALA marķiera nepilnību, izdodot lielu skaitu marķieru, pilnībā slēpis savu uzbrukuma uzvedību no apmaiņas un sazinājies ar biržu tikai stundas laikā. Uzbrukuma laikā, izmantojot līguma nepilnības, tika izsniegti 55.6 miljardi žetonu. Šajā periodā biržai netika dots laiks atbildēt, kā arī pNetwork ar biržu neapstiprināja, vai ir veikti attiecīgi pasākumi, lai nodrošinātu aktīvu drošību. Huobi Global ir uzsācis juridiskās procedūras un paredz, ka pNetwork uzņemsies juridisku atbildību par savām darbībām.
Turklāt 9. gada 2022. novembra vakarā Huobi globālās padomdevējas komitejas loceklis Džastins Suns PANews rīkotajā TS pasākumā “Ieeja pilnmēness, brāļa Saules darba ziņojums” sacīja, ka GALA incidenta laikā atveseļojās. līdzekļi bija aptuveni 4 miljonu ASV dolāru vērtībā, kas atgriezās ķēdē.
Līdzekļi 6 miljonu ASV dolāru apmērā tiks novirzīti kompensācijai par lidojumu no gaisa lietotājiem, kuri cietuši zaudējumus, un atlikušie līdzekļi tiks izmantoti, lai atpirktu un iznīcinātu PGALA marķierus. Visa kompensācija no pNetwork tiks izmantota, lai kompensētu lietotājus, kuri ir cietuši zaudējumus platformā.
Pārdomas: Agrīnās brīdināšanas drošības mehānismi ir jāstiprina
Šo incidentu izraisīja pNetwork inženieri, atstājot atslēgu līgumā, kas apdraudēja drošību. pNetwork izvēlējās pārvarēt šo drošības risku, izsniedzot papildu GALA marķierus, lai iztukšotu likviditātes fondu. Šāds risinājums bija ārkārtīgi riskants, un sliktas komunikācijas dēļ Huobi savlaicīgi neslēdza GALA noguldījumus un izņemšanu, kas izraisīja liela mēroga ietekmi.
PNetwork un Gala projekti ir galvenokārt atbildīgi par šo incidentu, kas izraisīja lietotāju zaudējumus un uzticības mazināšanos sabiedrībai. pNetwork skaidri apzinājās, ka šī ievainojamība pastāvēja divus mēnešus un netika izmantota, taču rūpīgi neapsvēra visaptverošu risinājumu. Tā vietā tā izvēlējās augsta riska risinājumu, kas pārkāpa blokķēdes garu un, iespējams, radīja liela mēroga kaitējumu lietotājiem. Kā iekšējā informācija Gala projekta puse izvēlējās aktīvi iespējot šo augsta riska uzvedību, nevis izmeklēt galveno cēloni un nodrošināt dzīvotspējīgu risinājumu.
Tomēr drošības ārkārtas reaģēšanas un riska kontroles sistēmas Huobi platformā bija ārkārtīgi neefektīvas. Redzot cenu atšķirību ķēdē, lietotāji sabiedrībā noteikti apzinās arbitrāžas iespēju. Kā Huobi kā pirmā līmeņa birža to nevarēja zināt?
Tāpēc, lai gan saziņa ar pNetwork nebija efektīva, Huobi būtu bijis pietiekami daudz laika, lai apturētu uzlādes funkciju, lai samazinātu ietekmēto lietotāju skaitu.
Lietotājs, kuram ir radušies zaudējumi, var vērsties tikai pie pNetwork — galvenās atbildīgās puses, kas izraisīja incidentu, lai panāktu risinājumu par zaudējumu samazināšanu. Šī ir drošības krīze, ko izraisa viedā līguma nepilnība, taču tā ir atbilstošāka nekā jebkura koda nepilnība, un blokķēdes projekta pusēm tai vajadzētu pievērst uzmanību.
Kā teica blokķēdes drošības praktizētājs Hao Tjans: Apsardzes uzņēmumi, kas specializējas agrīnos brīdinājumos un drošības incidentu noteikšanā, kopumā nepiedalījās šajā Gala pasākumā. Drošības auditi un pakalpojumi var pārbaudīt, vai nav koda defektu, taču ir grūti cīnīties ar iespējamo “cilvēka izraisīto katastrofu” krīzi, ko rada nozares ekoloģiskie dalībnieki, kuri vēlas gūt peļņu no ātras naudas.
Atruna: Šis ir preses relīzes ieraksts. Coinpedia neatbalsta vai nav atbildīgs par saturu, precizitāti, kvalitāti, reklāmu, produktiem vai citiem materiāliem šajā lapā. Pirms jebkādu ar uzņēmumu saistītu darbību veikšanas lasītājiem ir jāveic paši pētījumi.
Avots: https://coinpedia.org/press-release/with-an-additional-us2-billion-issued-for-us400000-who-will-take-responsibility-for-the-loss-of-users-in- Gala incidents/