ALA:Gala黑客攻击事件的部分真相_GALAXY

Gala黑客攻击事件已经过去一段时间,但是还没有完整详细的报道,今天给大家一个真相。这个推文不为任何人洗白,仅仅发布一个事实。最后引用@evilcos的一段话:我们共同的敌人是这个安全感严重缺失的环境及始作俑者,而不是同为可怜受害者的你、我、他...

2022年10月3日晚上,大家早早进入了梦乡,而新到来的危机正在酝酿。晚上4点,黑客使用0xe8710dad8ff08fbee62e2fe77315caecb59bd20f地址铸造了270亿个Pgala。所有的Pgala被铸造到了0x6891a233bca9e72a078bcb71ba02ad482a44e8c1。

Project Galaxy原生Token GAL将于5月5日正式上线,5月1日起可查询空投数量:4月28日消息,NFT基础设施服务商Project Galaxy宣布其原生Token GAL将于5月5日正式上线。用户自5月1日起可查询所获空投数量,Project Galaxy将于北京时间5月5日19时开放GAL空投领取。此外,Project Galaxy将上线BinanceLaunchpool,质押将于北京时间4月29日8时开启。并于北京时间5月5日20时在创新区上线Project Galaxy(GAL),并开放交易对。[2022/4/28 2:37:13]

Galaxy Digital高管:安全和税收问题或阻碍机构购买加密货币:金色财经报道,Galaxy Digital联合总裁Damien Vanderwilt认为,安全和税收问题或阻碍机构购买加密货币。他表示:“当我们与公司、机构客户关于投资加密货币领域进行对话时,首要考虑的问题是安全,即他们购买的资产是否安全、可用和有保障。第二个问题,特别是对公司而言,是税收待遇,尤其是在美国实行GAAP会计原则的情况下,比特币被视为无形资产。”但是,Vanderwilt表示,它们不是解决不了的问题,也不是公司无法适应的事情,但这确实需要一点时间。[2021/2/27 17:57:51]

然后黑客在PancakeDEX上抛售大量的Gala。BSC和ETH上的Gala存在非常高的溢价。黑客累计出售了107.1亿个Pgala,累计获利12977个BNB,价值约455万美金。https://debank.com/profile/0x6891a233bca9e72a078bcb71ba02ad482a44e8c1…

Galaxy+?于今日启动第二期新币挖矿:据官方消息,2020年10月16日,Galaxy+同步开启RFB、CSA、FGO三大新币挖矿,用户在Galaxy+平台的账户资产达到最低持币数量即可参与挖矿,获得每日挖矿收益。

Galaxy+平台双重算力机制,持币即生息,用户可参考最佳持币区数据,调整持币数量,以获得更高持币挖矿收益。详情见Galaxy+官方公告。[2020/10/16]

黑客是直接获得了管理员的EOA地址,通过pgala的合约直接铸造了大量的代币。这个桥非常失败的地方在于,那么敏感的合约参数,应该是CA控制,而不是EOA直接控制。如果是多签去控制,起码可以降低很多这类风险。

Galaxy Digital CEO:比特币1.4万美元的目标将比预期更快实现:7月2日消息,Galaxy Digital首席执行官Mike Novogratz表示,比特币1.4万美元的目标将比预期更快实现。他称,当BTC突破10000美元或10200美元时,它将比人们预期的更快到14000美元。他补充说,尽管比特币在过去几年中的采用情况基本上是积极的,但是采用的缓慢仍是它的主要障碍。(AMBCrypto)[2020/7/2]

在事情发生后,gala官方迅速撇清了关系,说这个漏洞不是他们的,而是@pNetworkDeFi的漏洞。

声音 | Galaxy Digital CEO:未来消费者只会认为持有比特币是合乎逻辑的:据ethereumworldnews援引CNN消息,Galaxy Digital首席执行官Mike Novogratz在接受采访时表示,在未来,随着数字世界的扩展到新的高度,由千禧一代和Z一代组成的未来普通消费者只会认为持有比特币而不是传统黄金是合乎逻辑的。此外,尽管CNN主持人提到了加密货币滥用的话题,但Novogratz解释说,目前正在建立解决方案,以机构支持的解决方案的形式来减轻这种风险,比如高盛提出的托管服务。[2018/9/27]

事实真的如此吗?

在查看0xe8710dad8ff08fbee62e2fe77315caecb59bd20f后,我们发行该地址拥有很多BSC的ERC20Token铸造权限。比如OpiumProtocol,PNT,ANRX等等。而这里也是匪夷所思的地方,为什么黑客只选择铸造Gala,而不是铸造PNT或其它Token进行攻击?https://bscscan.com/address/0xe8710dad8ff08fbee62e2fe77315caecb59bd20f…

目前可以知道,这个桥并不是Gala官方在控制。但是Gala是否就完全可以推卸责任?我不这么认为,因为之前他们官方还对BSC的代币进行宣传。https://twitter.com/GoGalaGames/status/1437248688364011524…https://twitter.com/GoGalaGames/status/1437242062466809857…

这里还有gala和pNetwork的space。

https://twitter.com/pNetworkDeFi/status/1577343682965114890

一句话概括:Gala和pNetwork合作,pNetwork负责将Gala给跨链到BSC网络,但是因为pNetwork的EOA被盗,导致了大量的Pgala被铸造。

然后发生了什么事?因为Pgala是部署在BSC上,黑客只能选择在BSC上的DEX砸盘。

这个时候,gala在ETH和BSC网络上出现了很高的溢价。

部分用户发现这个情况后,选择在BSCDEX上买入便宜Pgala,充值到交易所,再提现ETH链上的Gala,再去ETH的DEX上抛售。至此完成套利。

此时,币安的风控已经发现这个问题,迅速切断了BSC的Gala,避免更多的损失。但是其它交易所因为风控问题,等发现已经为时已晚。可以看看当时huobi和binance的Gala差价。

当时不知情的用户,看到huobi和binance的巨大差价,在火币上买了Gala,试图搬砖套利,但可惜的是,当时火币已经没有任何ETH链上的Gala。下图是火币在ETH链上的Gala余额动态。

已经可以知道,Pgala已经处于归零,因为黑客还掌握着大量的筹码。

那么接下来我们需要知道,在这场危机中,哪些交易所发生了亏损。

最大亏损额度在多少。

有哪些人参与了这次的DEX搬砖套利等等。

数据在清洗中,清洗完立马更新。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-3:541ms