SOL:Gala黑客攻击事件的部分真相_Aptos

Gala黑客攻击事件已经过去一段时间，但是还没有完整详细的报道，今天给大家一个真相。这个推文不为任何人洗白，仅仅发布一个事实。最后引用@evilcos的一段话：我们共同的敌人是这个安全感严重缺失的环境及始作俑者，而不是同为可怜受害者的你、我、他...

2022年10月3日晚上，大家早早进入了梦乡，而新到来的危机正在酝酿。晚上4点，黑客使用0xe8710dad8ff08fbee62e2fe77315caecb59bd20f地址铸造了270亿个Pgala。所有的Pgala被铸造到了0x6891a233bca9e72a078bcb71ba02ad482a44e8c1。

比特币软件开发商Galoy完成300万美元种子轮融资:12月16日消息，比特币银行软件开发商Galoy宣布完成300万美元种子轮融资，Craft Ventures领投，Kingsway Capital、Trammel Venture Partners、Fulgur Ventures、Bitcoiner Ventures以及天使投资人Balaji Srinivasan、Vijay Boyapati、Brad Mills参投。

Galoy同时也是萨尔瓦多Bitcoin Beach Wallet的创建者，其解决方案套件使任何社区、公司或政府都可以使用比特币和闪电网络提供银行服务。

Galoy的技术堆栈包括用于发布比特币银行的全面功能：安全后端API、移动钱包、销售点应用程序、合规工具和管理控制。Galoy还为那些寻求完全管理实现和支持的人提供托管的“银行即服务”（Banking-as-a-Service）解决方案。完整的代码库是开源的，所有人都可以在GitHub上查看、审计和使用。（PR Newswire）[2021/12/16 7:43:05]

Index Cooperative完成由Galaxy Digital领投的770万美元融资:金色财经报道，DeFi Pulse Index (DPI) 等代币背后的去中心化自治组织(DAO)Index Cooperative已完成由Galaxy Digital和1kx领投的770万美元融资。Index Coop将利用这笔资金将其类似ETF的产品引入其他区块链网络。[2021/7/7 0:32:23]

然后黑客在PancakeDEX上抛售大量的Gala。BSC和ETH上的Gala存在非常高的溢价。黑客累计出售了107.1亿个Pgala，累计获利12977个BNB，价值约455万美金。https://debank.com/profile/0x6891a233bca9e72a078bcb71ba02ad482a44e8c1…

Galaxy+链上交易平台第二期新上线币种CSA于今日20：00正式开放交易:据官方公告，Galaxy+链上交易平台第二期新上线币种CSA以高票数出线，获得Galaxy+平台上币资格，将于今日20：00正式开放交易。

Galaxy+还将于14:00（GMT+8）针对满足条件的用户进行百万空投，且对参与CSA投票的用户开放认购活动，详见官方公告。[2020/10/13]

黑客是直接获得了管理员的EOA地址，通过pgala的合约直接铸造了大量的代币。这个桥非常失败的地方在于，那么敏感的合约参数，应该是CA控制，而不是EOA直接控制。如果是多签去控制，起码可以降低很多这类风险。

Galaxy Digital资本管理公司管理的初步资产为3.753亿美元:金色财经报道，Galaxy Digital Holdings Ltd.宣布，其附属公司Galaxy Digital资本管理公司（Galaxy Digital Capital Management LP）报告称，截至6月30日，其所管理的初步资产为3.753亿美元。[2020/7/15]

在事情发生后，gala官方迅速撇清了关系，说这个漏洞不是他们的，而是@pNetworkDeFi的漏洞。

事实真的如此吗？

在查看0xe8710dad8ff08fbee62e2fe77315caecb59bd20f后，我们发行该地址拥有很多BSC的ERC20Token铸造权限。比如OpiumProtocol，PNT，ANRX等等。而这里也是匪夷所思的地方，为什么黑客只选择铸造Gala，而不是铸造PNT或其它Token进行攻击？https://bscscan.com/address/0xe8710dad8ff08fbee62e2fe77315caecb59bd20f…

金色财经现场直播：2018 Global Token Galaxy 于硅谷正式开幕:2018 Global Token Galaxy 于美国时间5月26日在硅谷正式开幕。金色财经作为唯一中国协办方，将会进行全程直播。[2018/5/27]

目前可以知道，这个桥并不是Gala官方在控制。但是Gala是否就完全可以推卸责任？我不这么认为，因为之前他们官方还对BSC的代币进行宣传。https://twitter.com/GoGalaGames/status/1437248688364011524…https://twitter.com/GoGalaGames/status/1437242062466809857…

这里还有gala和pNetwork的space。

https://twitter.com/pNetworkDeFi/status/1577343682965114890

一句话概括：Gala和pNetwork合作，pNetwork负责将Gala给跨链到BSC网络，但是因为pNetwork的EOA被盗，导致了大量的Pgala被铸造。

然后发生了什么事？因为Pgala是部署在BSC上，黑客只能选择在BSC上的DEX砸盘。

这个时候，gala在ETH和BSC网络上出现了很高的溢价。

部分用户发现这个情况后，选择在BSCDEX上买入便宜Pgala，充值到交易所，再提现ETH链上的Gala，再去ETH的DEX上抛售。至此完成套利。

此时，币安的风控已经发现这个问题，迅速切断了BSC的Gala，避免更多的损失。但是其它交易所因为风控问题，等发现已经为时已晚。可以看看当时huobi和binance的Gala差价。

当时不知情的用户，看到huobi和binance的巨大差价，在火币上买了Gala，试图搬砖套利，但可惜的是，当时火币已经没有任何ETH链上的Gala。下图是火币在ETH链上的Gala余额动态。

已经可以知道，Pgala已经处于归零，因为黑客还掌握着大量的筹码。

那么接下来我们需要知道，在这场危机中，哪些交易所发生了亏损。

最大亏损额度在多少。

有哪些人参与了这次的DEX搬砖套利等等。

数据在清洗中，清洗完立马更新。

标签：SOLSolanaOINAptossol币价格币币情solana币的最新价格toncoin币怎么挖aptos币价格估计

比特币最新价格热门资讯