链资讯 链资讯
Ctrl+D收藏链资讯

SOL:Gala黑客攻击事件的部分真相_Aptos

作者:

时间:

Gala黑客攻击事件已经过去一段时间,但是还没有完整详细的报道,今天给大家一个真相。这个推文不为任何人洗白,仅仅发布一个事实。最后引用@evilcos的一段话:我们共同的敌人是这个安全感严重缺失的环境及始作俑者,而不是同为可怜受害者的你、我、他...

2022年10月3日晚上,大家早早进入了梦乡,而新到来的危机正在酝酿。晚上4点,黑客使用0xe8710dad8ff08fbee62e2fe77315caecb59bd20f地址铸造了270亿个Pgala。所有的Pgala被铸造到了0x6891a233bca9e72a078bcb71ba02ad482a44e8c1。

比特币软件开发商Galoy完成300万美元种子轮融资:12月16日消息,比特币银行软件开发商Galoy宣布完成300万美元种子轮融资,Craft Ventures领投,Kingsway Capital、Trammel Venture Partners、Fulgur Ventures、Bitcoiner Ventures以及天使投资人Balaji Srinivasan、Vijay Boyapati、Brad Mills参投。

Galoy同时也是萨尔瓦多Bitcoin Beach Wallet的创建者,其解决方案套件使任何社区、公司或政府都可以使用比特币和闪电网络提供银行服务。

Galoy的技术堆栈包括用于发布比特币银行的全面功能:安全后端API、移动钱包、销售点应用程序、合规工具和管理控制。Galoy还为那些寻求完全管理实现和支持的人提供托管的“银行即服务”(Banking-as-a-Service)解决方案。完整的代码库是开源的,所有人都可以在GitHub上查看、审计和使用。(PR Newswire)[2021/12/16 7:43:05]

Index Cooperative完成由Galaxy Digital领投的770万美元融资:金色财经报道,DeFi Pulse Index (DPI) 等代币背后的去中心化自治组织(DAO)Index Cooperative已完成由Galaxy Digital和1kx领投的770万美元融资。Index Coop将利用这笔资金将其类似ETF的产品引入其他区块链网络。[2021/7/7 0:32:23]

然后黑客在PancakeDEX上抛售大量的Gala。BSC和ETH上的Gala存在非常高的溢价。黑客累计出售了107.1亿个Pgala,累计获利12977个BNB,价值约455万美金。https://debank.com/profile/0x6891a233bca9e72a078bcb71ba02ad482a44e8c1…

Galaxy+链上交易平台第二期新上线币种CSA于今日20:00正式开放交易:据官方公告,Galaxy+链上交易平台第二期新上线币种CSA以高票数出线,获得Galaxy+平台上币资格,将于今日20:00正式开放交易。

Galaxy+还将于14:00(GMT+8)针对满足条件的用户进行百万空投,且对参与CSA投票的用户开放认购活动,详见官方公告。[2020/10/13]

黑客是直接获得了管理员的EOA地址,通过pgala的合约直接铸造了大量的代币。这个桥非常失败的地方在于,那么敏感的合约参数,应该是CA控制,而不是EOA直接控制。如果是多签去控制,起码可以降低很多这类风险。

Galaxy Digital资本管理公司管理的初步资产为3.753亿美元:金色财经报道,Galaxy Digital Holdings Ltd.宣布,其附属公司Galaxy Digital资本管理公司(Galaxy Digital Capital Management LP)报告称,截至6月30日,其所管理的初步资产为3.753亿美元。[2020/7/15]

在事情发生后,gala官方迅速撇清了关系,说这个漏洞不是他们的,而是@pNetworkDeFi的漏洞。

事实真的如此吗?

在查看0xe8710dad8ff08fbee62e2fe77315caecb59bd20f后,我们发行该地址拥有很多BSC的ERC20Token铸造权限。比如OpiumProtocol,PNT,ANRX等等。而这里也是匪夷所思的地方,为什么黑客只选择铸造Gala,而不是铸造PNT或其它Token进行攻击?https://bscscan.com/address/0xe8710dad8ff08fbee62e2fe77315caecb59bd20f…

金色财经现场直播:2018 Global Token Galaxy 于硅谷正式开幕:2018 Global Token Galaxy 于美国时间5月26日在硅谷正式开幕。金色财经作为唯一中国协办方,将会进行全程直播。[2018/5/27]

目前可以知道,这个桥并不是Gala官方在控制。但是Gala是否就完全可以推卸责任?我不这么认为,因为之前他们官方还对BSC的代币进行宣传。https://twitter.com/GoGalaGames/status/1437248688364011524…https://twitter.com/GoGalaGames/status/1437242062466809857…

这里还有gala和pNetwork的space。

https://twitter.com/pNetworkDeFi/status/1577343682965114890

一句话概括:Gala和pNetwork合作,pNetwork负责将Gala给跨链到BSC网络,但是因为pNetwork的EOA被盗,导致了大量的Pgala被铸造。

然后发生了什么事?因为Pgala是部署在BSC上,黑客只能选择在BSC上的DEX砸盘。

这个时候,gala在ETH和BSC网络上出现了很高的溢价。

部分用户发现这个情况后,选择在BSCDEX上买入便宜Pgala,充值到交易所,再提现ETH链上的Gala,再去ETH的DEX上抛售。至此完成套利。

此时,币安的风控已经发现这个问题,迅速切断了BSC的Gala,避免更多的损失。但是其它交易所因为风控问题,等发现已经为时已晚。可以看看当时huobi和binance的Gala差价。

当时不知情的用户,看到huobi和binance的巨大差价,在火币上买了Gala,试图搬砖套利,但可惜的是,当时火币已经没有任何ETH链上的Gala。下图是火币在ETH链上的Gala余额动态。

已经可以知道,Pgala已经处于归零,因为黑客还掌握着大量的筹码。

那么接下来我们需要知道,在这场危机中,哪些交易所发生了亏损。

最大亏损额度在多少。

有哪些人参与了这次的DEX搬砖套利等等。

数据在清洗中,清洗完立马更新。

标签:SOLSolanaOINAptossol币价格币币情solana币的最新价格toncoin币怎么挖aptos币价格估计

比特币最新价格热门资讯
ETH:观点:BitMEX的Arthur Hayes,对近期3个加密话题的看法_加密货币

从该领域的相关参与者那里找到一些想法总是件好事,ArthurHayes就是其中之一。他是BitMEX的首席执行官和联合创始人,BitMEX是全球重要的加密交易所之一.

ETH:SBF 会因 FTX 暴雷而沦「阶下囚」吗?_BTC

距离FTX破产不到一周,SamBankman-Fried和FTX已经在接受至少美国五家监管机构的调查:美国证券交易委员会、司法部、商品期货交易委员会、德克萨斯州证券委员会和加利福尼亚州金融保护与.

SOLA:深陷 FTX 窘境后,Solana 如何应付内忧外患?_SBF

相比去年巅峰时刻的风光无两,今年Solana于11月3日至7日在里斯本举办的第二届Breakpoint峰会则低调许多.

RBI:盘点加密领域 30 个潜在的空投项目_SpectrumNetwork

不要再花时间去寻找新的空投了。本文整理了一个线程列表,解释了如何获得几乎所有项目空投的资格。这30个项目可能会在不久的将来空投代币.

ROLL:Foresight Research:市场多事之秋,Cefi信任危机_SYNC

市场观点 1、宏观流动性 货币流动性有所放松。就像双底衰退的前景一样,我们也可能看到通胀出现双峰。美国10月零售销售超预期增长,美联储鸽派转向希望消退,但不排除12月起放慢步伐.

SOL:通过挖掘 zkEVM、模块化层、中间件及 L3,破译以太坊的未来_LANA

注:本文对原文第一部分进行了删减,若有需要,可参见原文 *免责声明:本文非财务建议,除ETH之外,作者对提到的任何东西都未投资。对于文章的第一部分,读者可以选择跳过,但它有助于形成叙事.