Çok zincirli yönlendirme protokolü pNetwork tarafından pGALA'nın anormal yayınlanmasının kargaşası henüz sona ermedi. Huobi, arbitraj "yün partisi" olarak tanımlanan bazı kullanıcıların GALA belirtecini pGALA olarak değiştirdiği için toplulukta tartışma yarattı. Sadece bu konuda kim haklı ve kim haksız?
Çok zincirli yönlendirme protokolü pNetwork tarafından pGALA'nın anormal yayınlanmasının kargaşası henüz sona ermedi. Huobi, arbitraj "yün partisi" olarak tanımlanan bazı kullanıcıların GALA'sını pGALA olarak değiştirdiği için sanal varlıklar topluluğunda tartışma yarattı. Sadece bu konuda kim haklı ve kim haksız?
Etkinlik incelemesi: pGALA daha fazla gün verdi, Huobi ödemeyi ve geri çekmeyi zamanında kapatmadı
4 Kasım saat 00:4'te sanal varlıklar topluluğu, zincir oyun platformu Gala Games token Gala'nın (BNB zinciri) hızla ve keskin bir şekilde düştüğü haberini yaymaya başladı. Çok zincirli yönlendirme protokolü pNetwork'ten yola çıkarak, 1 milyar ABD dolarından fazla değere sahip pGALA jetonu, BNB zincirinde yoktan var edildi ve PancakeSwap'te satıldı. Bu, BNB zincirindeki Gala tokenlerinin doğrudan 0.04 ABD Dolarından 0.0000045 ABD Dolarına düşmesine neden oldu.
Daha sonra topluluk kullanıcıları, BNB zincirindeki Gala tokeni ile merkezi borsa arasında çok büyük bir fiyat farkı olduğunu keşfettiler ve BNB zincirindeki Gala tokenını şarj etmek ve yeniden satmak için satın almak üzere büyük miktarda fon akıttılar. merkezi borsa O sırada Binance ve diğer borsalar, BNB zincirindeki Gala yüklemesini askıya almıştı ve Huobi yükleme kanalı hala açıktı. Kullanıcı, blokları Huobi'de hareket ettirerek arbitrajı tamamladı ve Huobi borsasındaki Gala'nın 0.04 ABD Dolarından 0.0003 ABD Dolarına keskin bir şekilde düşmesine neden oldu.
pNetwork, 4 Kasım günü saat 28:4'de, hiç yoktan 1 milyar ABD dolarını aşan pGALA jetonlarının basılmasının, zincirler arası köprünün yanlış yapılandırılmasından kaynaklandığını tweetledi. BNB zincirindeki pGALA sözleşmesinin yeniden konuşlandırılması gerektiğini ve pGALA kullanıcılarının hesap bakiyesini elde etmek ve para yatırma ve çekme işlevini eski haline getirmek için Gala Games ekibi ve PancakeSwap ile birlikte çalıştığını söyledi. Yeni sözleşme konuşlandırıldıktan sonra, yeni pGALA belirteçleri 1:1 oranında havadan atılacaktı.
SlowMist güvenlik ekibinin gözlemlerine göre, pGala sözleşme korsanları Gala'nın çoğunu 13,000 BNB'ye çevirerek 4.3 milyon dolardan fazla kar elde etti. O zamanlar adresin hala 45 milyar Galası vardı ama fon havuzu temelde tükendiği için nakde çevrilmedi.
9 Kasım saat 00:4'dan itibaren Huobi, Gala belirteç zincirindeki anormal olayların ele alınmasındaki ilerleme hakkında art arda beş duyuru yayınladı. Duyuru, Gala jetonlarının listeden çıkarılacağını ve kazanın zaman düğümünün ayrım çizgisi olarak belirleneceğini belirtti. Olaydan sonra kullanıcılar için satın alma işlemi gerçekleştirilecek, platform satın alınan Gala varlıklarının adını PGALA olarak değiştirecek (PGALA'nın orijinal Gala belirteci ile hiçbir ilgisi yoktur, bir meme belirtecine aittir). Olaydan önce Gala jetonlarına sahip olanlar için Gala proje tarafı, Gala'nın Ethereum zincirinde 1:1 orantılı airdrop şeklinde tam tazminat ödemeyi kabul etti. Aynı zamanda, olayın neden olduğu varlık kayıplarını tazmin etmek için kullanıcılar adına ilgili projelerle görüşmeye devam edeceğini söyledi.
12 Kasım saat 00:5'de Huobi, Gala ve pGala tokenlerini yeniden listeleyeceğini söyledi. Huobi, pGala belirteci için bir vergi ve ücret yakma mekanizması kurmuş, PGALA spot işlem ücretini her iki yönde de %1.2'ye ayarlamış ve tüm ücret gelirini pGala belirteçlerini geri satın almak ve yok etmek için kullanmıştı.
pNetwork'ün resmi Twitter kanalına göre, olay meydana geldiğinde mevcut sorunları açıklayan bir duyuru dışında iki gün boyunca topluluğa herhangi bir bilgi verilmedi. Topluluğun sürekli sorularıyla karşı karşıya kalan pNetwork, pGala olayının olay sonrası analizini 2 Kasım saat 00:6'ye kadar yayınlamadı.
Analiz raporuna göre, 1 Kasım saat 52:4'de ekip, GALA'nın pNetwork zincirler arası köprüsünde bir yapılandırma hatası fark etti. Yanlış bir yapılandırma nedeniyle, BSC'de dağıtılan pGALA akıllı sözleşmesinin mülkiyeti gizlice devralınmıştı. Fon havuzu 400,000 ABD Doları olarak gerçekleşti. O sırada akıllı sözleşmenin sahipliğini ele geçiren saldırgan herhangi bir saldırı gerçekleştirmedi.
3 Kasım saat 11:4'de pNetwork, zincirler arası köprü faaliyetlerini askıya almak için GalaGames ile iletişime geçti ve beyaz şapka operasyonuyla pGALA/BNB PancakeSwap havuzunu boşalttı. Bu, durum kontrol altına alındıktan sonra fonların tüm likidite sağlayıcılarına iade edilebilmesi için BNB fonlarını havuzda tutma girişimiydi.
4 Kasım saat 13:4'te pNetwork, pGALA/BNB PancakeSwap havuzunu boşaltmak için ek 27,814,200,000 teminatsız pGALA yayınladı. Ardından, 27,814,200,000 ek teminatsız pGALA jetonu çıkarıldı.
Yukarıda bahsedildiği gibi, 4 Kasım günü saat 28:4'de GalaGames ve pNetwork sorunu belirtmek için tweet atarak topluluk kullanıcılarına BNB zincirinde Gala tokenleri satın almamalarını hatırlattı. Caydırmanın etkisiz kalmasının ardından, 4 Kasım saat 29:4'da pNetwork, eklenen fon havuzuna akan kullanıcıları potansiyel saldırganlardan korumak için havuzu boşaltmaya devam etmeyi seçti. 6 Kasım 16:4'dath, GalaGames ve pNetwork akış havuzunu boşaltmayı durdurmayı seçti. Şimdiye kadar, pNetwork boşaltma havuzu davranışında 12977BNB'yi kurtardı. 7 Kasım saat 03:4'te Huobi, BNB zincirindeki Gala yeniden yükleme işlevini kapattı.
pNetwork tarafından açıklanan analiz raporuna göre, SlowMist'in bilgisi dışında yukarıda adı geçen pGala sözleşme korsanı resmi pNetwork'tü. pNetwork'ün ek olarak değersiz pGala tokenları yayınlaması, GALA'nın pNetwork çapraz zincir köprüsünün yanlış yapılandırılmasından kaynaklanıyordu ve bu da 400,000 ABD Doları tutarında bir riske maruz kalmaya neden oluyordu.
Bir blockchain güvenlik uygulayıcısı olan Haotian, pNetwork proje ekibinin DeFi güvenliği konusunda sağduyudan yoksun olduğunu ve potansiyel tehlikeleri tamamen ortadan kaldırmadan ekosisteme fazla likidite enjekte ettiğini tweetledi ki bu çok aceleci ve sorumsuzcaydı. Daha sonra, potansiyel içeriden operasyon olasılığı hesaba katılmadı. Bunun yerine, sorumluluktan kaçmak ve suçu atamak için Huobi ve GALA arasında arabuluculuk yaptı. Azmettirenin kendisi olduğunu söylemek anlaşılabilir ve abartı değil.
pNetwork ve merkezi borsa arasında doğrudan ilgili taraf olarak Gala proje tarafı, bilgileri doğru bir şekilde iletemedi (GALA ekibi, Binance'in BNB zincirinde GALA'nın para yatırma ve çekme işlemlerini kapattığını doğruladı, ancak kapanışı onaylamadı. Huobi Global yerleştirme ekibiyle para yatırma ve çekme). pNetwork'ün davranışı kullanıcılar için son derece zararlıdır, bu da Gala ekibinin token sahiplerini ciddiye almadığını göstermektedir.
Aynı zamanda kullanıcılar, Huobi BNB zincirindeki Gala şarjını 3 saate kadar kapatana kadar arbitraj için tuğlaları hareket ettirmeye başladı, bu da Huobi platformunun güvenlik ve risk yönetimi önlemlerinin yetersiz olduğunu gösterdi.
pNetwork ve Huobi mahkemeye gidecek, Huobi kullanıcılara 6 milyon dolar ödeme sözü verdi
En son pGala ek düzenleme olayı, topluluğu çeşitli şekillerde etkiledi. Bazı kullanıcılar arbitraj yoluyla cömertçe kar ederken, diğerleri zarar gördü. Lookonchain'deki verilere göre bir Smart Money adresi, GALA saldırısından 406 dakika sonra PancakeSwap havuzundan 120,380 milyon GALA'yı 20 ABD Doları karşılığında satın aldı ve Huobi ve Binance'ten sırasıyla 5.79 milyon ABD Doları ve 675,000 ABD Doları kazandı. O zaman, mali kayıp durumunda mağdurların kime başvurabileceği sorusu ortaya çıkıyor.
Bu konuyu ele alan Huobi, 6 Kasım 2022 akşamı bir açıklama yaptı. Açıklamada Huobi, pNetwork'ün davranışının iddia ettiği gibi sözde beyaz şapka operasyonu olmadığını, kar amacıyla gerçekleştirilen kötü niyetli bir hacker saldırısı olduğunu belirtti.
İlk olarak Huobi, pNetwork'ün borsa ile iletişim kurmak için kendi tek hatlı iletişim kanalını kullandığını, ancak mesajın, pNetwork'ün büyük miktarda 55.6 milyar GALA belirteci çıkaracağını bir yana, pNetwork'ün güvenlik açıklarına saldırmaya hazırlandığını göstermediğini belirtti. 50 dakika içinde pazara. Masum kullanıcılar ve borsalar ağır kayıplar verdiği için bu eylem ciddi sonuçlar doğurdu.
Slowmist'in analizine göre, yukarıda pNetwork tarafından bahsedilen zincirler arası köprünün yanlış yapılandırılması, aslında Github'a sızan pGALA vekil sözleşmesi için yönetici haklarına sahip özel anahtarın sahibi tarafından gerçekleştirildi ve bu sahibin adresi sızdırılmıştı. 70 gün önce kötü niyetli bir şekilde değiştirilerek, pGALA sözleşmesinin savunmasız ve saldırıya uğrama riskiyle sonuçlanıyor. pNetwork, bu gerçeği Huobi'den kasıtlı olarak gizlemişti.
Ek olarak, pNetwork tarafından yayınlanan olay sonrası analiz raporuna göre, topluluğa BNB zincirinde Gala belirteçleri satın almamaları hatırlatılmıştı. Spesifik olarak, pNetwork ekibi, zincir ve borsalar arasındaki büyük fiyat farklarını gözlemledikten sonra kullanıcıların tokenleri arbitraj için taşımamalarını talep etmişti.
Fırsatçı yatırımcılar, pNetwork'ün hatırlatmasını görmezden gelip, arbitraj yapmak ve cömertçe kâr etmek için değişikliği ele mi geçirmişlerdi? pNetwork ekibi bireysel bir yatırımcı olsaydı, arbitraj fırsatının geçmesine izin verir miydi?
İkinci olarak Huobi, herhangi birinin bir saldırı başlatmak için pNetwork'teki güvenlik açığından yararlanacağına dair hiçbir kanıt olmadığına inanıyor ve bu güvenlik açığından kâr elde etmek için yararlanmaya istekli olan pNetwork'ün kendisiydi. Güvenlik açığı, potansiyel güvenlik çözümlerini değerlendirmek için yeterli bir süre olan 67 gündür mevcuttu, ancak pNetwork ekibi, güvenlik açığından 50 dakika içinde aktif olarak yararlanmayı ve likidite havuzunu boşaltmak için 55.6 milyar token yayınlamayı hevesle seçmişti.
pNetwork ekibi sorunu çözmek için can atmış olabilir, ancak güvenlik açığı 67 gün önce keşfedildiğinden beri herhangi bir saldırı olmadığı için ekip, piyasayı riske atan bir çözüm yerine sakince daha kapsamlı bir çözüm bulabilirdi. .
Ayrıca, BNB zincirindeki Gala, orijinal olarak rehin eşlemesi için bir belirteçti. Geçmiş deneyimlere göre, ekip, belirteç sözleşmesini tamamen değiştirebilir ve belirteç sözleşmesini risklerle iptal edebilir. pNetwork niyetleri konusunda şeffaf olsaydı, topluluk anlayabilir ve empati kurabilirdi. Likidite havuzundaki varlıkları ek ihraç yoluyla tahliye ederek sorunu çözmeye gerek yoktu - bu son derece riskli ve piyasaya zarar veren bir işlemdir.
Üçüncüsü, Huobi, pNetwork'ün 55.6 milyar Token'a kadar ek ihracının, saldırıya uğrama riski taşıyan yaklaşık 400,000 ABD Doları değerindeki bir likidite havuzunu tahkim etmek olduğu yönündeki iddiasının asılsız olduğuna inanıyor. Huobi, pNetwork'ün amacının piyasa çalkantısından kâr elde etmek olduğuna, pNetwork'ün yasal yaptırımlardan kaçınmak için bilgisayar korsanlığı saldırıları gerçekleştirmek için "beyaz şapka saldırısı"nı bir kılıf olarak kullandığına inanıyor.
Ayrıca, pNetwork'ün resmi analiz raporu, havuz tarafından geri kazanılan 12,977 BNB'nin (yaklaşık 4.5 milyon ABD Doları değerinde) varlıkların, 16 Kasım saat 00:7'da çekilen bir anlık görüntüde, dpGALA taahhüdünde bulunan tüzel kişiliği olmayan Sahiplere iade edileceğini açıkladı. 2022. Bu tür eylemler, bunun bir beyaz şapka saldırısı olduğu iddialarıyla örtüşmüyor.
Ancak pNetwork, etkinlik sonrası analiz raporunda toplam 55.6 milyar Gala tokeninin iki kez çıkarıldığını belirtti. O zaman 0.04 ABD doları olan GALA fiyatına göre, 55.6 milyar Gala jetonunun değeri 2.2 milyar ABD dolarıydı. pNetwork, 2.2 ABD Doları potansiyel riske sahip bir likidite havuzu için 400,000 milyar ABD Doları değerinde ek Gala belirteçleri çıkarmıştı. Topluluğun böyle bir hareketin mantığını kavraması zor olacaktır. Ayrıca, özel olarak ek belirteç çıkarma yöntemi, blok zincirinin ruhuna uygun değildir.
Huobi'nin açıklamasıyla ilgili olarak pNetwork, Huobi'nin pNetwork'e yönelik asılsız suçlamalarını kınadığını ve Huobi'nin iddialarına karşı koymak için uygun yasal işlem başlatacağını resmi olarak tweetledi. pNetwork, eylemlerinin iyi niyetle yürütüldüğünü ve tüm eylemlerin GalaGames ile önceden kararlaştırıldığını kanıtlayan kanıtlar olduğunu söyledi.
pNetwork'ün yanıtına yanıt olarak Huobi, PANews'e pNetwork'ün yanıtının yanlış ve doğası gereği zayıf olduğunu söyledi. Huobi, pNetwork'ün çok sayıda jeton yayınlayarak GALA token boşluğunu istismar ettiğini, saldırı davranışını borsadan tamamen gizlediğini ve borsayla yalnızca bir saat içinde iletişime geçtiğini söyleyerek karşı çıktı. Saldırı sırasında, sözleşme boşluklarından yararlanılarak 55.6 milyar token basılmıştı. Bu süre zarfında, borsaya yanıt vermesi için herhangi bir süre verilmedi ve pNetwork, varlık güvenliğini sağlamak için ilgili önlemlerin alınıp alınmadığını borsa ile doğrulamadı. Huobi Global, yasal prosedürleri başlattı ve pNetwork'ün eylemleri için yasal sorumluluk üstlenmesini amaçlıyor.
Ayrıca 9 Kasım 2022 akşamı Huobi Küresel Danışma Komitesi üyesi Justin Sun, PANews tarafından düzenlenen “Giriş Dolunay, Kardeş Sun'ın Çalışma Raporu” adlı TS etkinliğinde GALA olayı sırasında iyileşen fonlar, zincir üzerinde geri dönen yaklaşık 4 milyon ABD doları değerindeydi.
6 milyon ABD Doları tutarındaki fon, kayıp yaşayan kullanıcılara airdrop tazminatına yönlendirilecek ve kalan fonlar, PGALA belirteçlerini geri satın almak ve yok etmek için kullanılacaktır. pNetwork'ten gelen tüm tazminatlar, platformda kayıplara uğrayan kullanıcıların tazmin edilmesi için kullanılacaktır.
Yansıma: Erken uyarı güvenlik mekanizmalarının güçlendirilmesi gerekiyor
Bu olay, güvenliği tehlikeye atan pNetwork mühendislerinin anahtarı sözleşmede bırakmasından kaynaklandı. pNetwork, likidite havuzunu boşaltmak için ek GALA belirteçleri çıkararak bu güvenlik riskinin üstesinden gelmeyi seçti. Böyle bir çözüm son derece riskliydi ve zayıf iletişim nedeniyle Huobi, GALA'nın para yatırma ve çekme işlemlerini zamanında kapatmadı ve bu da büyük ölçekli bir etkiye neden oldu.
Kullanıcı kayıplarına ve toplulukta güven erozyonuna yol açan bu olaydan büyük ölçüde pNetwork ve Gala projeleri sorumludur. pNetwork, bu güvenlik açığının iki aydır var olduğunun ve istismar edilmediğinin açıkça farkındaydı, ancak dikkatli bir şekilde kapsamlı bir çözüm düşünmedi. Bunun yerine, blok zincirinin ruhunu ihlal eden ve kullanıcılara büyük çapta zarar vermesi muhtemel olan yüksek riskli bir çözüm seçti. İçeriden biri olarak Gala projesi tarafı, temel nedeni araştırmak ve uygulanabilir bir çözüm sağlamak yerine bu yüksek riskli davranışı aktif olarak etkinleştirmeyi seçti.
Ancak, Huobi platformundaki güvenlik acil müdahale ve risk kontrol sistemleri son derece etkisizdi. Topluluktaki kullanıcılar zincirdeki fiyat farkını gördüklerinde arbitraj fırsatından kesinlikle haberdar olurlar. Birinci seviye bir borsa olarak Huobi nasıl bilmez?
Bu nedenle, pNetwork ile iletişim etkili olmasa da, etkilenen kullanıcı sayısını azaltmak için Huobi'nin şarj işlevini durdurmak için yeterli zamanı olacaktı.
Kayıp yaşayan bir kullanıcı, kayıp azaltma konusunda bir çözüme ulaşmak için yalnızca olayı başlatan ana sorumlu taraf olan pNetwork'e başvurabilir. Bu, akıllı sözleşmedeki bir boşluktan kaynaklanan bir güvenlik krizidir, ancak herhangi bir kod boşluğundan daha önemlidir ve blockchain proje tarafları buna dikkat etmelidir.
Bir blockchain güvenlik uygulayıcısı olan Hao Tian'ın dediği gibi: Güvenlik olaylarında erken uyarılar ve tespitler konusunda uzmanlaşmış güvenlik şirketleri toplu olarak bu Gala etkinliğinde yer almadı. Güvenlik denetimleri ve hizmetleri, kod kusurlarını kontrol edebilir, ancak hızlı para kazanmak isteyen endüstri ekolojik katılımcılarının yarattığı potansiyel "insan kaynaklı felaket" krizine karşı mücadele etmek zordur.
Yasal Uyarı: Bu bir basın açıklaması yazısıdır. Coinpedia, bu sayfadaki hiçbir içerik, doğruluk, kalite, reklam, ürün veya diğer materyalleri onaylamaz veya bunlardan sorumlu değildir. Okuyucular, şirketle ilgili herhangi bir işlem yapmadan önce kendi araştırmalarını yapmalıdır.
Kaynak: https://coinpedia.org/press-release/with-an-additional-us2-billion-issued-for-us400000-who-will-take-responsibility-for-the-loss-of-users-in- gala olayı/