La agitación de la emisión anormal de pGALA por parte del protocolo de enrutamiento multicadena pNetwork aún no ha terminado. Huobi generó controversia en la comunidad porque cambió el token GALA de algunos usuarios identificados como "fiesta de lana" de arbitraje a pGALA. ¿Quién tiene razón y quién está equivocado en este asunto?
La agitación de la emisión anormal de pGALA por parte del protocolo de enrutamiento multicadena pNetwork aún no ha terminado. Huobi generó controversia en la comunidad de activos virtuales porque cambió el GALA de algunos usuarios identificados como "fiesta de lana" de arbitraje a pGALA. ¿Quién tiene razón y quién está equivocado en este asunto?
Revisión del evento: pGALA emitió más días, Huobi no cerró el canje y el retiro a tiempo
A las 4:00 del 4 de noviembre, la comunidad de activos virtuales comenzó a difundir la noticia de que la plataforma de juegos en cadena Gala Games token Gala (cadena BNB) había caído rápida y drásticamente. Con origen en el protocolo de enrutamiento de múltiples cadenas pNetwork, más de mil millones de dólares en tokens pGALA se acuñaron de la nada en la cadena BNB y se vendieron en PancakeSwap. Esto provocó que los tokens Gala en la cadena BNB cayeran directamente de 1 USD a 0.04 USD.
Posteriormente, los usuarios de la comunidad descubrieron que había una gran diferencia de precio entre el token Gala en la cadena BNB y el intercambio centralizado, e invirtieron una gran cantidad de fondos para comprar el token Gala en la cadena BNB para recargarlo y venderlo en el intercambio centralizado. En ese momento, Binance y otros intercambios habían suspendido la recarga de Gala en la cadena BNB, y el canal de recarga de Huobi aún estaba abierto. El usuario completó el arbitraje moviendo ladrillos a través de Huobi, lo que provocó que la Gala en el intercambio de Huobi cayera bruscamente, de US $ 0.04 a US $ 0.0003.
pNetwork tuiteó a las 4:28 del 4 de noviembre que la acuñación de tokens pGALA que excedieron los mil millones de dólares de la nada fue causada por una mala configuración del puente de cadena cruzada. Dijo que era necesario volver a implementar el contrato pGALA en la cadena BNB y que estaba trabajando con el equipo de Gala Games y PancakeSwap para obtener el saldo de la cuenta de los usuarios de pGALA y restaurar la función de depósito y retiro. Después de implementar el nuevo contrato, los nuevos tokens pGALA se lanzarán desde el aire en una proporción de 1:1.
Según lo que observó el equipo de seguridad SlowMist, los piratas informáticos contratados por pGala habían convertido la mayor parte de la Gala en 13,000 BNB, obteniendo una ganancia de más de 4.3 millones de dólares. En ese momento, la dirección todavía tenía 45 mil millones de Gala, pero no se cobró porque el fondo común estaba básicamente agotado.
Desde las 9:00 del 4 de noviembre, Huobi lanzó cinco anuncios consecutivos sobre el progreso del manejo de eventos anormales en la cadena de tokens de Gala. El anuncio indicó que los tokens de Gala se eliminarían de la lista y el nodo de tiempo del accidente se determinará como la línea divisoria. Después del incidente, se ejecutará la operación de compra para los usuarios, la plataforma cambiará el nombre de los activos de Gala comprados a PGALA (PGALA no tiene nada que ver con el token de Gala original, pertenece a un token de meme). Para aquellos que tenían tokens Gala antes del incidente, la parte del proyecto Gala acordó hacer una compensación total en forma de un airdrop proporcional 1:1 de Gala en la cadena Ethereum. Al mismo tiempo, dijo que continuará negociando con proyectos relacionados en nombre de los usuarios para compensar a los usuarios por las pérdidas de activos causadas por el incidente.
A las 12:00 del 5 de noviembre, Huobi dijo que volvería a listar los tokens Gala y pGala. Para el token pGala, Huobi estableció un mecanismo de quema de impuestos y tarifas, ajustó la tarifa de transacción al contado de PGALA al 1.2 % en ambas direcciones y usó todos los ingresos por tarifas para recomprar y destruir tokens pGala.
Según el canal oficial de Twitter de pNetwork, durante dos días no se entregó información a la comunidad, aparte de un anuncio que revelaba los problemas existentes cuando ocurrió el incidente. Ante las preguntas constantes de la comunidad, pNetwork no publicó el análisis posterior al evento del incidente de pGala hasta las 2:00 p. m. del 6 de noviembre.
Según el informe del análisis, a la 1:52 del 4 de noviembre, el equipo notó un error de configuración en el puente de cadena cruzada pNetwork de GALA. Debido a una mala configuración, la propiedad del contrato inteligente pGALA desplegado en el BSC había sido asumida en secreto. El fondo común ascendía a 400,000 dólares estadounidenses. En ese momento, el atacante que obtuvo la propiedad del contrato inteligente no lanzó ningún ataque.
A las 3:11 del 4 de noviembre, pNetwork se puso en contacto con GalaGames para suspender las actividades del puente entre cadenas y vació el grupo de pGALA/BNB PancakeSwap a través de la operación de sombrero blanco. Este fue un intento de mantener los fondos de BNB en el grupo, de modo que una vez que la situación estuviera bajo control, los fondos pudieran devolverse a todos sus proveedores de liquidez.
A las 4:13 del 4 de noviembre, pNetwork emitió 27,814,200,000 27,814,200,000 XNUMX XNUMX pGALA no garantizados adicionales para drenar el grupo PancakeSwap de pGALA/BNB. Posteriormente, se emitieron XNUMX XNUMX XNUMX XNUMX tokens pGALA no garantizados adicionales.
Como se mencionó anteriormente, a las 4:28 del 4 de noviembre, GalaGames y pNetwork tuitearon para indicar el problema, recordando a los usuarios de la comunidad que no compren tokens Gala en la cadena BNB. Después de que la disuasión fuera ineficaz, a las 4:29 del 4 de noviembre, pNetwork optó por continuar drenando el grupo para proteger a los usuarios que ingresaban al grupo de fondos adicionales de posibles atacantes. A las 6:16 del 4 de noviembreth, GalaGames y pNetwork optaron por dejar de drenar el grupo de flujo. Hasta ahora, pNetwork ha recuperado 12977BNB en el comportamiento de la piscina de drenaje. A las 7:03 del 4 de noviembre, Huobi cerró la función de recarga Gala en la cadena BNB.
Según el informe de análisis divulgado por pNetwork, el hacker de contrato de pGala mencionado anteriormente sin el conocimiento de SlowMist era el pNetwork oficial. La emisión adicional de tokens pGala sin valor por parte de pNetwork se debió a una configuración incorrecta del puente de cadena cruzada pNetwork de GALA, lo que provocó una exposición al riesgo de 400,000 XNUMX USD.
Haotian, un practicante de seguridad de blockchain, tuiteó que el equipo del proyecto pNetwork carecía de sentido común con respecto a la seguridad de DeFi e inyectó un exceso de liquidez en el ecosistema sin eliminar por completo los peligros potenciales, lo cual fue demasiado apresurado e irresponsable. Posteriormente, no se tuvo en cuenta la posibilidad de posibles operaciones internas. En cambio, medió entre Huobi y GALA para eludir la responsabilidad y asignar culpas. Es comprensible y no exagerado decir que fue el instigador.
La parte del proyecto Gala, como parte directamente relacionada entre pNetwork y el intercambio centralizado, no transmitió la información con precisión (el equipo de GALA confirmó que Binance cerró el depósito y retiro de GALA en la cadena BNB, pero no confirmó el cierre de la depósito y retiro con el equipo de acoplamiento de Huobi Global). La conducta de pNetwork es extremadamente dañina para los usuarios, lo que demuestra que el equipo de Gala no se toma en serio a los poseedores de tokens.
Al mismo tiempo, los usuarios comenzaron a mover ladrillos para el arbitraje hasta que Huobi cerró la recarga de Gala en la cadena BNB hasta por 3 horas, lo que demostró que las medidas de seguridad y gestión de riesgos de la plataforma Huobi son insuficientes.
pNetwork y Huobi para ir a la corte, Huobi promete pagar a los usuarios $ 6 millones
El último incidente de emisión adicional de pGala afectó a la comunidad de varias maneras. Algunos usuarios se beneficiaron generosamente a través del arbitraje, mientras que otros sufrieron pérdidas. Según los datos de Lookonchain, una dirección de Smart Money compró 406 millones de GALA del grupo PancakeSwap por 120,380 20 USD 5.79 minutos después del ataque a GALA, y ganó 675,000 millones de USD y XNUMX XNUMX USD de Huobi y Binance, respectivamente. Entonces surge la pregunta de a quién pueden acudir las víctimas en caso de pérdidas económicas.
Al abordar este problema, Huobi emitió una declaración en la noche del 6 de noviembre de 2022. En la declaración, Huobi afirmó que el comportamiento de pNetwork no era la supuesta operación de sombrero blanco que afirmaba ser, sino un ataque de piratas informáticos malicioso realizado con fines de lucro.
En primer lugar, Huobi declaró que si bien pNetwork utilizó su propio canal de contacto de una sola línea para comunicarse con el intercambio, el mensaje no indicaba que pNetwork se estaba preparando para atacar vulnerabilidades, y mucho menos que pNetwork emitiría una gran cantidad de 55.6 millones de tokens GALA. al mercado en un espacio de 50 minutos. Esta acción tuvo graves consecuencias, ya que los usuarios e intercambios inocentes sufrieron grandes pérdidas.
Según el análisis de Slowmist, la configuración incorrecta del puente de cadena cruzada mencionado por pNetwork anteriormente en realidad fue realizada por el propietario de la clave privada con derechos administrativos para el contrato de proxy pGALA que se filtró en Github, y esta dirección del propietario había sido reemplazó maliciosamente hace 70 días, lo que resultó en que el contrato pGALA fuera vulnerable y en riesgo de ser atacado. pNetwork había ocultado deliberadamente este hecho a Huobi.
Además, según el informe de análisis posterior al evento publicado por pNetwork, se recordó públicamente a la comunidad que no compre tokens Gala en la cadena BNB. Específicamente, el equipo de pNetwork había solicitado que los usuarios no movieran tokens para arbitraje al observar las grandes diferencias de precios entre la cadena y los intercambios.
¿Los inversionistas oportunistas habían ignorado el recordatorio de pNetwork y habían aprovechado el cambio para arbitrar y obtener ganancias generosas? Si el equipo de pNetwork hubiera sido un inversionista individual, ¿habrían dejado pasar la oportunidad de arbitraje?
En segundo lugar, Huobi cree que no hay evidencia de que alguien explote la vulnerabilidad en pNetwork para lanzar un ataque, y fue pNetwork mismo QUIEN estaba ansioso por explotar esta vulnerabilidad para obtener ganancias. La vulnerabilidad ha existido durante 67 días, que fue una cantidad de tiempo suficiente para evaluar posibles soluciones de seguridad, pero el equipo de pNetwork había elegido con entusiasmo explotar activamente la vulnerabilidad en 50 minutos y emitir 55.6 millones de tokens para agotar el fondo de liquidez.
Es posible que el equipo de pNetwork haya estado ansioso por resolver el problema, pero debido a que no ha habido ataques desde que se descubrió la vulnerabilidad hace 67 días, el equipo podría haber encontrado tranquilamente una solución más integral en lugar de una que pusiera en riesgo al mercado. .
Además, Gala en la cadena BNB fue originalmente un token para el mapeo de compromisos. Según la experiencia pasada, el equipo puede reemplazar completamente el contrato de fichas y descartar el contrato de fichas con riesgos. Si pNetwork hubiera sido transparente sobre sus intenciones, la comunidad habría podido entender y enfatizar. No había necesidad de resolver el problema drenando los activos del fondo de liquidez a través de una emisión adicional, una acción que es extremadamente riesgosa y dañina para el mercado.
En tercer lugar, Huobi cree que el argumento de pNetwork de que la emisión adicional de hasta 55.6 400,000 millones de tokens fue para arbitrar un fondo de liquidez por valor de unos XNUMX XNUMX USD que corría el riesgo de ser atacado no tiene fundamento. Huobi cree que la intención de pNetwork era sacar provecho de la turbulencia del mercado, que pNetwork estaba utilizando el "ataque de sombrero blanco" como pretexto para llevar a cabo ataques de piratería para evitar sanciones legales.
Además, el informe de análisis oficial de pNetwork reveló que los 12,977 BNB (por un valor aproximado de US$4.5 millones) en activos recuperados por el grupo serían devueltos a los Titulares no incorporados que se habían comprometido con dpGALA, en una instantánea que se tomó a las 16:00 horas del 7 de noviembre. 2022. Tales acciones no parecen corresponder a afirmaciones de que había sido un ataque de sombrero blanco.
Sin embargo, pNetwork mencionó en su informe de análisis posterior al evento que se habían emitido dos veces un total de 55.6 millones de tokens Gala. Según el precio de GALA de USD 0.04 en ese momento, 55.6 millones de tokens Gala tenían un valor de USD 2.2 millones. pNetwork había emitido tokens Gala adicionales por valor de 2.2 millones de dólares estadounidenses para un fondo de liquidez con un riesgo potencial de 400,000 XNUMX dólares estadounidenses. Sería difícil para la comunidad comprender la lógica detrás de tal curso de acción. Además, el método de emisión privada de tokens adicionales no está en consonancia con el espíritu de la cadena de bloques.
Con respecto a la declaración de Huobi, pNetwork tuiteó oficialmente que condenaba las falsas acusaciones de Huobi contra pNetwork y que tomaría las medidas legales apropiadas para contrarrestar las afirmaciones de Huobi. pNetwork dijo que hay evidencia para demostrar que sus acciones se llevaron a cabo de buena fe y que todas las acciones se acordaron con GalaGames por adelantado.
En respuesta a la respuesta de pNetwork, Huobi le dijo a PANews que la respuesta de pNetwork fue falsa y de naturaleza débil. Huobi respondió que pNetwork había explotado la laguna del token GALA al emitir una gran cantidad de tokens, ocultó por completo su comportamiento de ataque del intercambio y solo se había puesto en contacto con el intercambio en el espacio de una hora. Durante el ataque, se emitieron 55.6 millones de tokens aprovechando lagunas en los contratos. Durante este período, el intercambio no tuvo tiempo para responder, ni pNetwork confirmó con el intercambio si se habían tomado las medidas pertinentes para garantizar la seguridad de los activos. Huobi Global ha iniciado los procedimientos legales y tiene la intención de que pNetwork asuma la responsabilidad legal de sus acciones.
Además, en la noche del 9 de noviembre de 2022, Justin Sun, miembro del Comité Asesor Global de Huobi, dijo en el evento TS "Entrada de luna llena, informe de trabajo del hermano Sun" realizado por PANews que durante el incidente de GALA, los recuperados los fondos valían alrededor de US $ 4 millones, que habían regresado a la cadena.
Se destinarán US$6 millones en fondos a la compensación de airdrop a los usuarios que hayan sufrido pérdidas, y los fondos restantes se utilizarán para recomprar y destruir tokens PGALA. Toda la compensación de pNetwork se utilizará para compensar a los usuarios que hayan sufrido pérdidas en la plataforma.
Reflexión: Es necesario fortalecer los mecanismos de seguridad de alerta temprana
Este incidente fue causado por ingenieros de pNetwork que dejaron la clave en el contrato, lo que comprometió la seguridad. pNetwork eligió superar este riesgo de seguridad mediante la emisión de tokens GALA adicionales para drenar el fondo de liquidez. Tal solución era extremadamente arriesgada y, debido a la mala comunicación, Huobi no cerró los depósitos y retiros de GALA a tiempo, lo que causó un impacto a gran escala.
Los proyectos pNetwork y Gala son los principales responsables de este incidente, que provocó pérdidas de usuarios y una erosión de la confianza en la comunidad. pNetwork era claramente consciente de que esta vulnerabilidad había existido durante dos meses y no había sido explotada, pero no consideró cuidadosamente una solución integral. En cambio, eligió una solución de alto riesgo que violaba el espíritu de la cadena de bloques y probablemente causaría daños a gran escala a los usuarios. Como informante, el grupo del proyecto Gala optó por habilitar activamente este comportamiento de alto riesgo en lugar de investigar la causa raíz y brindar una solución viable.
Sin embargo, los sistemas de control de riesgos y respuesta de emergencia de seguridad en la plataforma Huobi fueron extremadamente ineficaces. Al ver la diferencia de precio en la cadena, los usuarios de la comunidad definitivamente estarían al tanto de la oportunidad de arbitraje. ¿Cómo podría Huobi, como intercambio de primer nivel, no saberlo?
Por lo tanto, aunque la comunicación con pNetwork no fue efectiva, Huobi habría tenido tiempo suficiente para detener la función de recarga para reducir la cantidad de usuarios afectados.
Un usuario que ha sufrido pérdidas solo puede acercarse a pNetwork, el principal responsable que inició el incidente, para llegar a una solución con respecto a la reducción de pérdidas. Esta es una crisis de seguridad causada por una laguna en el contrato inteligente, pero es más pertinente que cualquier laguna en el código, y las partes del proyecto blockchain deberían prestarle atención.
Como dijo Hao Tian, un practicante de seguridad de blockchain: Las empresas de seguridad que se especializan en alertas tempranas y detecciones en incidentes de seguridad estuvieron colectivamente ausentes de este evento de gala. Las auditorías y los servicios de seguridad pueden verificar los defectos del código, pero es difícil luchar contra la posible crisis de "desastre provocado por el hombre" creada por los participantes ecológicos de la industria ansiosos por beneficiarse de un dinero rápido.
Cláusula de exención de responsabilidades: Esta es una publicación de comunicado de prensa. Coinpedia no respalda ni es responsable de ningún contenido, precisión, calidad, publicidad, productos u otros materiales en esta página. Los lectores deben hacer su propia investigación antes de realizar cualquier acción relacionada con la empresa.
Fuente: https://coinpedia.org/press-release/with-an-additional-us2-billion-issued-for-us400000-who-will-take-responsibility-for-the-loss-of-users-in- el-incidente-de-gala/