ALA:为40万美金增发20亿美金，谁来为GALA事件用户损失负责？

多链路由协议pNetwork的异常增发pGALA事件风波还未结束，火币因为将部分被认定为是套利“羊毛党”用户的GALA改为pGALA而引起社区的争议，双方直接硬碰硬表示将“对簿公堂”，这件事情究竟谁对谁错呢？

事件回顾：pGALA天量增发，火币未及时关闭冲提

11月4日凌晨4点，社群开始传播链游平台GalaGames代币Gala快速大幅下跌。源于多链路由协议pNetwork在BNB链上凭空铸造了超10亿美元的pGALA代币，并通过在PancakeSwap上售出，使得BNB链上的Gala代币从0.04美金直接跌到0.0000045美金。

随后社区用户发现BNB链上的Gala代币与中心化交易所之间存在巨幅差价，便涌入大量资金购买BNB链上Gala代币充值到中心化交易所售出。当时币安等交易所已经暂停BNB链上的Gala充值，火币充值通道依旧开通。用户便通过火币完成搬砖套利，使得火币交易所的Gala急速下跌，从0.04美金跌至0.0003美金。

欧洲央行：欧盟加密银行许可程序过于不一致:金色财经报道，欧洲中央银行在周二发布的年度报告中表示，鉴于该地区加密法律的差异，欧元区银行对加密许可证的要求需要更加一致。许多许可证请求来自技术驱动的银行，监管机构希望对分散的系统施加更多控制。管理加密资产的国家框架差异很大，欧洲央行正在采取措施协调对涉及加密资产的许可请求的评估。

欧洲央行表示，由于国家法律的要求，大多数加密驱动银行的申请来自德国，其中一份来自卢森堡。虽然德国 BaFin 等国家监管机构负责监管其境内的小型银行，但欧洲央行拥有决定是否授予或撤销许可证的最终权利。[2023/3/21 13:17:23]

pNetwork在4日凌晨4:28发推称，凭空铸造超10亿美元的pGALA代币是因为跨链桥配置错误所致。需要重新部署BNB链上的pGALA合约，正在与GalaGames团队以及PancakeSwap合作获得用户pGALA的账户余额并恢复存提币功能。新合约部署后将以1:1的比例空投新的pGALA代币。

据安全团队慢雾监控，pGala合约黑客已将大部分Gala兑换成13,000枚BNB，获利超430万美元，当时该地址仍有450亿枚Gala，但因为资金池基本已耗尽而未兑付。

11月4日9时起，火币连续发布五则Galatoken链上异常事件处理进展公告，公告称下架Gala代币，以确定事故发生的时间节点作为分界线，事故发生之后执行买入操作的用户，平台将其买入的Gala资产更名PGALA；事故发生之前的Gala持币用户，Gala项目方同意进行全额赔付，形式为1:1比例空投以太链上的Gala。同时称将代表用户继续与相关项目商谈对由于该事件导致资产损失用户补偿的事宜。

Argo Blockchain原CEO将辞去CEO和临时董事长职位:金色财经报道，比特币矿企Argo Blockchain宣布董事会变更，Peter Wall将辞去首席执行官兼临时董事长一职，Argo打算聘请一家猎头公司来协助聘用首席执行官，董事会已任命首席运营官SeifEl-Bakly为临时CEO。Peter Wall同意在未来三个月内继续担任Argo顾问，以支持过渡。Matthew Shaw被任命为董事会主席。[2023/2/9 11:57:04]

11月5日12:00火币重新上架Gala和pGala代币。针对pGala代币火币设置税费燃烧机制，将PGALA现货交易手续费调整为双向收取1.2%，所有手续费收入用来回购销毁pGala代币。

根据pNetwork官方推特信息，除事故发生时发布公告披露所存在的问题外，长达两天时间并未向社区同步任何信息。面对社区不断的疑问，pNetwork直至11月6日凌晨2点才发布pGala事故的事后分析。

分析报告称，11月4日凌晨1:52团队注意到GALA的pNetwork跨链桥的一个配置错误。由于配置错误，部署在BSC上pGALA智能合约的所有权已被秘密接管。该资金池涉及资金为40万美金，当时获得该智能合约所有权的攻击者并没有发动任何攻击。

网易云APP端上线数字藏品页面:11月18日消息，网易云APP端上线数字藏品页面，目前只有神文星兽十二生肖主题曲-龙、神文星兽十二生肖主题曲-兔两件数字藏品。[2022/11/18 13:21:22]

11月4日3:11，pNetwork联系GalaGames决定暂停跨链桥活动，并通过白帽行动抽干pGALA/BNBPancakeSwap池，以试图将BNB资金保存在该池中，以便在局势得到控制后，资金可以返回到其所有流动性提供者。

11月4日凌晨4:13pNetwork增发27,814,200,000个无抵押的pGALA用于抽干pGALA/BNBPancakeSwap池。随后又增发27,814,200,000个无抵押的pGALA代币。

如前文提到，11月4日凌晨4:28分，GalaGames和pNetwork发推表明问题，提醒社区用户不要购买BNB链上Gala代币。在劝阻无效之后，11月4日凌晨4:29pNetwork称为了防止用户涌入添加的资金池被潜在的攻击者攻击，选择继续抽干池子。11月4日早晨6:16GalaGames和pNetwork选择停止抽干流动池行为。至此，pNetwork的抽干池行为收回12977BNB。11月4日早晨7:03火币关停BNB链上Gala充值功能。

由pNetwork披露的分析报告可知，前文慢雾不知情时所提到的pGala合约黑客实际是pNetwork官方；pNetwork增发无价值的pGala代币实际是因为GALA的pNetwork跨链桥的一个配置错误，使得出现40万美金的风险敞口，为了赶在攻击者发起攻击之前抽干现有流动池。

区块链安全从业者Haotian发推称，pNetwork项目方的做法缺乏DeFi安全常识，在未完全排除潜在危害的前提下，就将超发的流动性注入了生态，过于仓促，不负责任。事后也未解释潜在内幕操作的可能性，而是斡旋于火币和GALA之间推卸责任和甩锅，说其为始作俑者无可厚非，也不为过。

Revolut计划9月与Apex Crypto合作，以向美国用户提供加密服务:8月10日消息，金融科技公司Revolut已结束与Paxos长达两年多的合作伙伴关系，计划在9月初与总部位于芝加哥的Apex Crypto合作，实现托管变更，以向美国用户提供加密服务。（Blockworks）[2022/8/10 12:14:33]

Gala项目方作为pNetwork和中心化交易所联络的直接相关方，不仅没有准确传达信息，而且对pNetwork此种对用户危害极大的行为加以配合，可见Gala团队并未将持币用户放在心上。

同时，用户开始搬砖套利到火币关停BNB链上Gala充值期间长达3个小时，可见火币平台安全应急响应和风控系统的处理不足。

pNetwork与火币将对簿公堂，火币承诺600万美元赔付用户

从影响社区用户的层面看，pGala增发事件中有用户搬砖套利获利颇丰，也有用户无辜受损。据Lookonchain监测数据，一SmartMoney地址在GALA受到攻击20分钟后用12.038万美元从PancakeSwap池中购买了4.06亿枚GALA，从火币和币安分别获利579万美元和67.5万美元）。金融本是场零和博弈的游戏，因此亏损的人又该找谁说理呢？

对冲基金巨头Point72 Asset Management将招募数字资产运营负责人和加密技术负责人:7月11日消息，多策略对冲基金巨头 Point72 Asset Management 正在加深推动数字资产业务并开始配置加密货币业务高管，其中包括一名直接向该公司首席技术官 Mark Brubaker 汇报的加密技术负责人，以及一个数字资产运营的负责人，负责投资组合经理和分析师的中后台团队之间的协调支持工作。

目前，Point72 Asset Management 已经开始在交易数字资产支持的 ETF 和类似的机构级产品，包括灰度的以太坊信托 (ETHE) 和比特币信托 (GBTC)，但尚未交易现货数字资产。（Blockworks）[2022/7/11 2:06:09]

对此，火币11月6日晚发布声明。声明中火币认为pNetwork此次行为并非所谓白帽行动，而是属于以恶意获利为目的的黑客偷窃攻击。

首先，火币表示pNetwork确实使用自行的单线联系渠道与其沟通，但沟通中没有说明pNetwork准备攻击漏洞，更没有说明五十分钟内就将增发556亿GALA代币在市场进行巨额抛售，以及会对无辜用户与交易所造成极其重大损失的严重后果。

据慢雾分析，前文pNetwork所提的跨链桥配置错误实际是pGALA代理合约的Admin角色的owner私钥在Github泄漏，且其owner地址已在70天前被恶意替换，导致pGALA合约处于随时可被攻击的风险中。pNetwork官方向火币隐瞒了此事实。

另外，按照pNetwork事后分析报告中所言，公开提醒社区不要购买BNB链上Gala代币。也就是说pNetwork团队要求用户当看到链上和交易所价差如此之大时，不去搬砖套利难道照从pNetwork的提醒置之不理，任由轻松搬砖即可赚到的钱流走。试问pNetwork团队如果作为个人投资者，面对此类套利会任其流走吗？

其二，火币认为并无证据表明任何人会利用pNetwork潜在的漏洞发起攻击，恰恰急切希望利用该漏洞攻击获利的人就是pNetwork自己。该漏洞已经存在六十七天，说明有更多时间思考更多可选的安全方案，但pNetwork团队急切选择五十分钟内主动对漏洞发起攻击，增发556亿代币抽干流动池的方法来解决问题。

pNetwork团队急切解决问题或是因为漏洞虽然发生已久，只是刚刚被团队发现。但冷静一想，长达六十七天攻击者也未向合约发起攻击，说明攻击者也暂未发现该漏洞。pNetwork团队完全可以冷静思考更为周全的解决方案。

而且BNB链上Gala本为质押映射代币，按照以往经验，团队完全可以更换代币合约，废弃存在风险的代币合约。该行为如若透明公开向社区实时披露信息，社区也可理解。而无需通过风险和危害性极大的增发抽干流动池资产来解决问题。

其三，火币认为pNetwork辩解说高达556亿的Token增发为套取存在被攻击风险的价值约40万美金的流动性池，此理由毫无根据。火币认为pNetwork此举只是为了浑水摸鱼、砸盘获利，以“白帽攻击”为幌子行黑客攻击之实，躲避法律制裁。

对于火币认为pNetwork此举是借“白帽攻击”为幌子行黑客攻击获利之实的问题，pNetwork官方在分析报告中披露抽池收回的12977BNB资产将返还给无抵押pGALA的持有者，快照于2022年11月7日16时拍摄。因此，此处指责似乎与事实不符。

但前文pNetwork在其事后分析报告中提到分两次共增发556亿Gala代币，按照当时Gala价格0.04美金，556亿Gala代币折合22亿美金。pNetwork增发价值22亿的Gala代币为套取存在潜在风险的40万美金的流动池，实难令社区理解和信服。而且私自增发代币的行为很不符合区块链精神。

对于火币的声明，pNetwork官方发推文称，谴责Huobi对pNetwork的不实指控，将采取相应的法律行动。其表示，有证据证明pNetwork的行为是善意的，所有的行动都是事先与GalaGames达成一致的。

针对pNetwork的回应，火币向PANews表示，pNetwork的回应虚假而无力，其通过增发天量代币方式攻击GALA代币漏洞，完全向交易所隐瞒其攻击行为，并在联络交易所不到一小时内就利用合约漏洞增发556亿代币实施攻击，期间没有给交易所任何反应时间，也没有向交易所确认是否已采取相关措施。HuobiGlobal已在走法律程序，pNetwork必将为自己的行为承担法律责任。

另外，11月9日晚间，火币全球顾问委员会委员孙宇晨在PANews举办的TS活动“入职满月，孙哥述职报告”中表示，在GALA事件中，挽回的资金大概有400万美元，链上退还的资金约200万美元，这600万美元部分会用来给真实受损用户空投进行赔付，剩下的资金则用于回购销毁PGALA代币。同时，如果起诉pNetwork得到赔偿款项，也将全部用于平台内亏损用户补偿。

反思：需加强安全预警机制

本次事件起因为pNetwork工程师在合约中留下密钥导致潜在风险，pNetwork官方为解决风险采用了增发Gala抽干流动池的行为。因为期间解决问题的方式风险极大，且因为沟通不畅导致火币未及时关停Gala充提而造成大面积影响。

因此，客观来说，此次导致用户受损的事件中pNetwork和Gala项目方为主责。pNetwork在明确知晓此漏洞已存在两个月之久且未被攻击，却不深思熟虑寻找周全的解决方案，而选择违背区块链精神、容易造成用户大面积受损的高风险解决方式。Gala项目方作为知情人竟然选择积极配合此高风险行为，而不是去查根问底提供可靠方案。

而火币平台安全应急响应和风控系统极其不作为。看到链上差价时，社区用户都知道可以去搬砖套利，火币作为一线交易所岂能不知。因此虽然与pNetwork沟通不畅，但火币依然有充足时间去关闭充值功能，减少受影响的用户。

作为受损用户，只能先去找最先引发风险的主要责任方pNetwork讨说法，以求减少自己损失。这是一起非智能合约漏洞诱发的安全危机，但却比任何代码漏洞都极具警醒意义，希望能引起区块链项目方的警惕。

如区块链安全从业者Haotian所言：平时风吹草动都会科普、预警、追踪的安全公司，却在这次Gala事件中集体缺席。原因很简单：安全审计和服务能查检一切代码缺陷，却难以对抗行业生态参与者急功近利酿就的潜在“人祸”危机。

标签：GALAGALALAWORgala币能成为百倍币吗pgala币割韭菜LALA价格MY WORLD

莱特币热门资讯