ALA:Gala黑客攻擊事件的部分真相

Gala黑客攻擊事件已經過去一段時間，但是還沒有完整詳細的報道，今天給大家一個真相。這個推文不為任何人洗白，僅僅發布一個事實。最后引用@evilcos的一段話：我們共同的敵人是這個安全感嚴重缺失的環境及始作俑者，而不是同為可憐受害者的你、我、他...

2022年10月3日晚上，大家早早進入了夢鄉，而新到來的危機正在醞釀。晚上4點，黑客使用0xe8710dad8ff08fbee62e2fe77315caecb59bd20f地址鑄造了270億個Pgala。所有的Pgala被鑄造到了0x6891a233bca9e72a078bcb71ba02ad482a44e8c1。

加密分析師：OPNX量價波動異常，或存在“虛假交易”:6月22日消息，加密分析師Loris在社交平臺發文表示，通過分析加密索賠和交易平臺OPNX的BTC永續合約日成交量數據，并對比頭部交易平臺發現OPNX或存在“虛假交易”。

Loris指出，頭部交易平臺顯示的正常的量價數據具有量價波動幅度一致、存在穩定基準線等特征。而OPNX的量價數據顯示其成交量放大區間對應的價格波動極小，而成交量縮小區間，價格波動反而很大。此外，OPNX日成交量相對于價格波動有獨立的明顯的規律，由此判定OPNX或存在“虛假交易”。[2023/6/22 21:54:20]

區塊鏈創作者互動平臺GigaStar完成480萬美元種子輪融資:金色財經報道，區塊鏈創作者互動平臺GigaStar宣布完成480萬美元種子輪融資，DV Crypto VC、Tomsic Holdings、Nameless Ventures和Belvedere Strategic Capital參投。GigaStar通過利用區塊鏈技術讓創作者獲得更具創新的互動方式，包括粉絲激勵、潛在長期版稅等，目前主要支持YouTube創作者并通過推出頻道收入代幣 (CRT)幫助頻道獲得收入，以為新一代Web3 YouTube創作者賦能。[2023/3/18 13:11:31]

然后黑客在PancakeDEX上拋售大量的Gala。BSC和ETH上的Gala存在非常高的溢價。黑客累計出售了107.1億個Pgala，累計獲利12977個BNB，價值約455萬美金。https://debank.com/profile/0x6891a233bca9e72a078bcb71ba02ad482a44e8c1…

持有至少100枚ETH的地址數量達16個月高點:金色財經消息，Glassnode數據顯示，持有至少100枚ETH的地址數量為45496個，達16個月高點。[2022/8/14 12:24:26]

黑客是直接獲得了管理員的EOA地址，通過pgala的合約直接鑄造了大量的代幣。這個橋非常失敗的地方在于，那么敏感的合約參數，應該是CA控制，而不是EOA直接控制。如果是多簽去控制，起碼可以降低很多這類風險。

順網科技與中數鏈簽訂合作協議：將在元宇宙等方面開展深入合作:7金色財經報道，日前，順網科技與中數鏈（上海）簽訂框架合作協議，公司旗下元宇宙瞬元智能鏈、Meta CJ將與對方展開包含資本性合作在內的全面深入合作。中數鏈是國版鏈的超級節點運營機構，是一家整合了專業的區塊鏈、web3.0應用技術，鏈接了豐富的文化數字化上下游生態資源的元宇宙技術及應用解決方案的機構。當下，順網科技則在不斷完善元宇宙算力基礎設施+應用層生態建設。[2022/7/23 2:33:07]

在事情發生后，gala官方迅速撇清了關系，說這個漏洞不是他們的，而是@pNetworkDeFi的漏洞。

事實真的如此嗎？

在查看0xe8710dad8ff08fbee62e2fe77315caecb59bd20f后，我們發行該地址擁有很多BSC的ERC20Token鑄造權限。比如OpiumProtocol，PNT，ANRX等等。而這里也是匪夷所思的地方，為什么黑客只選擇鑄造Gala，而不是鑄造PNT或其它Token進行攻擊？https://bscscan.com/address/0xe8710dad8ff08fbee62e2fe77315caecb59bd20f…

數字錢包Coingrig集成Nordigen的開放式銀行平臺:金色財經報道，數字錢包Coingrig 集成了 Nordigen 的開放式銀行平臺，以提高銀行與其數字錢包的連接性。Coingrig 是下一代數字錢包，允許用戶在一個地方管理他們所有的個人財務和資產。從加密貨幣到傳統銀行業務，該錢包為用戶提供安全訪問其加密貨幣和銀行賬戶余額的功能，同時還可以跟蹤他們的股票市場、ETF 或商品持有量。

通過他們的錢包，用戶可以以低廉的費用購買和出售加密貨幣，可以訪問多個區塊鏈上的超過一百萬個交易代幣，連接他們的中心化交易所持股以及與各種去中心化交易所集成的統一交換功能。錢包是安全的、非托管的，用戶無需注冊即可訪問它。（finextra）[2022/5/29 3:48:15]

目前可以知道，這個橋并不是Gala官方在控制。但是Gala是否就完全可以推卸責任？我不這么認為，因為之前他們官方還對BSC的代幣進行宣傳。https://twitter.com/GoGalaGames/status/1437248688364011524…https://twitter.com/GoGalaGames/status/1437242062466809857…

這里還有gala和pNetwork的space。

https://twitter.com/pNetworkDeFi/status/1577343682965114890

一句話概括：Gala和pNetwork合作，pNetwork負責將Gala給跨鏈到BSC網絡，但是因為pNetwork的EOA被盜，導致了大量的Pgala被鑄造。

然后發生了什么事？因為Pgala是部署在BSC上，黑客只能選擇在BSC上的DEX砸盤。

這個時候，gala在ETH和BSC網絡上出現了很高的溢價。

部分用戶發現這個情況后，選擇在BSCDEX上買入便宜Pgala，充值到交易所，再提現ETH鏈上的Gala，再去ETH的DEX上拋售。至此完成套利。

此時，幣安的風控已經發現這個問題，迅速切斷了BSC的Gala，避免更多的損失。但是其它交易所因為風控問題，等發現已經為時已晚。可以看看當時huobi和binance的Gala差價。

當時不知情的用戶，看到huobi和binance的巨大差價，在火幣上買了Gala，試圖搬磚套利，但可惜的是，當時火幣已經沒有任何ETH鏈上的Gala。下圖是火幣在ETH鏈上的Gala余額動態。

已經可以知道，Pgala已經處于歸零，因為黑客還掌握著大量的籌碼。

那么接下來我們需要知道，在這場危機中，哪些交易所發生了虧損。

最大虧損額度在多少。

有哪些人參與了這次的DEX搬磚套利等等。

數據在清洗中，清洗完立馬更新。

Tags：ALAGALAGALBSCgala幣價格今日行情Galactic Arena: The NFTverseGAL幣VBSC價格

幣贏交易所