火星链 火星链
Ctrl+D收藏火星链

GAL:Gala黑客攻击事件的部分真相

作者:

时间:1900/1/1 0:00:00

Gala黑客攻击事件已经过去一段时间,但是还没有完整详细的报道,今天给大家一个真相。这个推文不为任何人洗白,仅仅发布一个事实。最后引用@evilcos的一段话:我们共同的敌人是这个安全感严重缺失的环境及始作俑者,而不是同为可怜受害者的你、我、他...

2022年10月3日晚上,大家早早进入了梦乡,而新到来的危机正在酝酿。晚上4点,黑客使用0xe8710dad8ff08fbee62e2fe77315caecb59bd20f地址铸造了270亿个Pgala。所有的Pgala被铸造到了0x6891a233bca9e72a078bcb71ba02ad482a44e8c1。

Nansen CEO:PleasrDAO账户被黑客入侵:7月19日消息,Nansen CEO Alex Svanevik发推称,PleasrDAO的账户已被黑客入侵,提醒用户不要与其互动。PleasrDAO官方账户发布了虚假代币PLEASR的相关消息。[2023/7/19 11:04:08]

然后黑客在PancakeDEX上抛售大量的Gala。BSC和ETH上的Gala存在非常高的溢价。黑客累计出售了107.1亿个Pgala,累计获利12977个BNB,价值约455万美金。https://debank.com/profile/0x6891a233bca9e72a078bcb71ba02ad482a44e8c1…

A股数字货币概念股和算力概念股走强:金色财经报道,A股数字货币概念股和算力概念股走强,亚联发展3连板,奥马电器涨停,高伟达、银之杰涨超5%,芯原股份、先进数通、广电运通、古鳌科技等跟涨。寒武纪拉升涨超11%,剑桥科技、太辰光、光库科技、海光信息、首都在线、中科曙光等继续冲高。[2023/4/19 14:12:45]

黑客是直接获得了管理员的EOA地址,通过pgala的合约直接铸造了大量的代币。这个桥非常失败的地方在于,那么敏感的合约参数,应该是CA控制,而不是EOA直接控制。如果是多签去控制,起码可以降低很多这类风险。

在事情发生后,gala官方迅速撇清了关系,说这个漏洞不是他们的,而是@pNetworkDeFi的漏洞。

Web3游戏工作室Shrapnel选择Bitwave来简化其加密货币会计业务:金色财经报道,数字资产融资平台Bitwave宣布与3A级Web3游戏工作室Shrapnel合作,帮助其简化其财务运营。Bitwave帮助Shrapnel建立一个可持续的GAAP会计流程,减少了手工数据输入,并降低了错误风险。

Bitwave旨在管理加密货币、DeFi和nft的税务、会计和合规性的交集。[2023/3/21 13:15:55]

事实真的如此吗?

在查看0xe8710dad8ff08fbee62e2fe77315caecb59bd20f后,我们发行该地址拥有很多BSC的ERC20Token铸造权限。比如OpiumProtocol,PNT,ANRX等等。而这里也是匪夷所思的地方,为什么黑客只选择铸造Gala,而不是铸造PNT或其它Token进行攻击?https://bscscan.com/address/0xe8710dad8ff08fbee62e2fe77315caecb59bd20f…

第十二届北京国际电影节开幕红毯系列数字藏品将上线:金色财经报道,第十二届北京国际电影节将于2022年8月13日至8月20日在北京怀柔雁栖湖国际会展中心举办。同期,北影节开幕红毯系列数字藏品纪念章将首发亮相。

开幕红毯系列数字藏品纪念章,为第十二届北京国际电影节开幕红毯嘉宾及影迷朋友限量定制,是基于区块链技术生成的“区块链数字出版产品”,同时也是一张具有收藏价值的数字藏品,由北京国际电影节组委会、山魈映画在阿里拍卖数字藏品平台联合出版、限量发售5000枚。[2022/8/14 12:23:53]

目前可以知道,这个桥并不是Gala官方在控制。但是Gala是否就完全可以推卸责任?我不这么认为,因为之前他们官方还对BSC的代币进行宣传。https://twitter.com/GoGalaGames/status/1437248688364011524…https://twitter.com/GoGalaGames/status/1437242062466809857…

加密货币总市值跌至1.23万亿美元:金色财经报道,据CoinGecko数据显示,当前加密货币市值为1.238万亿美元,24小时跌幅达到4.9%,24小时交易量为1066亿美元。当前比特币市值占比为43.8%,以太坊市值占比为16.9%。[2022/5/28 3:46:32]

这里还有gala和pNetwork的space。

https://twitter.com/pNetworkDeFi/status/1577343682965114890

一句话概括:Gala和pNetwork合作,pNetwork负责将Gala给跨链到BSC网络,但是因为pNetwork的EOA被盗,导致了大量的Pgala被铸造。

然后发生了什么事?因为Pgala是部署在BSC上,黑客只能选择在BSC上的DEX砸盘。

这个时候,gala在ETH和BSC网络上出现了很高的溢价。

部分用户发现这个情况后,选择在BSCDEX上买入便宜Pgala,充值到交易所,再提现ETH链上的Gala,再去ETH的DEX上抛售。至此完成套利。

此时,币安的风控已经发现这个问题,迅速切断了BSC的Gala,避免更多的损失。但是其它交易所因为风控问题,等发现已经为时已晚。可以看看当时huobi和binance的Gala差价。

当时不知情的用户,看到huobi和binance的巨大差价,在火币上买了Gala,试图搬砖套利,但可惜的是,当时火币已经没有任何ETH链上的Gala。下图是火币在ETH链上的Gala余额动态。

已经可以知道,Pgala已经处于归零,因为黑客还掌握着大量的筹码。

那么接下来我们需要知道,在这场危机中,哪些交易所发生了亏损。

最大亏损额度在多少。

有哪些人参与了这次的DEX搬砖套利等等。

数据在清洗中,清洗完立马更新。

标签:GALGALAALABSCgala币是哪个国家的GalaxiumGalaxy HeroesRKTBSC币

Gate交易所热门资讯
FUR:以太坊基础设施Infura中心化问题再引争议,我们还有什么替代方案?

编者按:11月24日,以太坊基础设施开发公司ConsenSys于11月23日在官网上更新了其隐私政策,声明MetaMask将在默认RPC为Infura的情况下收集用户信息.

1900/1/1 0:00:00
FUD:币市情绪尚未得到缓解 大量FUD仍是阻碍与风险市场同步原因

截止到今天上午10点30分的BTC持仓价格分布,从昨天下午14点30分到现在历时20小时的BTC链上数据波动。昨天看了本周的交割期权,觉得和最大痛点的价格差距并不大,尤其是BTC.

1900/1/1 0:00:00
AIN:长推:论应用链是否具有意义

应用链向来没有意义,也很少是一个好主意。应用链一直是一种新兴的说法,尤其是围绕着unichain的讨论。然而,应用链从根本上说有意义吗?我将快速论证,答案是否定的.

1900/1/1 0:00:00
FTX:在这样绝望的日子里,打起精神!一 Long 到底

今天跟彭博的一位朋友聊天,聊起了火币的问题,他正在写火币的文章。聊的一个核心问题就是,孙哥接手了火币,还是大量的宣传,还说要回到三大的地位,问我对这个有没有什么看法,有没有可能回到三大的地位.

1900/1/1 0:00:00
FTX:SBF推特私信:后悔宣布FTX破产,仍在努力筹资

注:本文作者为Vox作家KelseyPiper,其将个人与SBF推特私信整理为文发表。以下为内容全文,经MarsBit整理编译:昨晚,SamBankman-Fried在Twitter上私信我.

1900/1/1 0:00:00
MET:哪些机构的钱仍在FTX里?

Binance官方发文表示,根据公司尽职调查的结果,以及有关不当处理客户资金和所谓美国机构调查的最新报道,决定不寻求对FTX的潜在收购.

1900/1/1 0:00:00