NFT:Gala黑客攻擊事件的部分事實

Gala黑客攻擊事件已經過去一段時間，但是還沒有完整詳細的報道，今天給大家一個事實。這個推文不為任何人洗白，僅僅發布一個事實。最后引用@evilcos的一段話：我們共同的敵人是這個安全感嚴重缺失的環境及始作俑者，而不是同為可憐受害者的你、我、他…2022年10月3日晚上，大家早早進入了夢鄉，而新到來的危機正在醞釀。然后黑客在PancakeDEX上拋售大量的Gala。BSC和ETH上的Gala存在非常高的溢價。黑客累計出售了107.1億個Pgala，累計獲利12977個BNB，價值約455萬美金。黑客是直接獲得了管理員的EOA地址，通過pgala的合約直接鑄造了大量的代幣。這個橋非常失敗的地方在于，那么敏感的合約參數，應該是CA控制，而不是EOA直接控制。如果是多簽去控制，起碼可以降低很多這類風險。在事情發生后，gala官方迅速撇清了關系，說這個漏洞不是他們的，而是@pNetworkDeFi的漏洞。

Gala Games 將在本季度實施 Pay-by-Burn 計劃，平臺上用 GALA 購買時會自動銷毀該部分 GALA:1月13日消息，Gala Games 區塊鏈總裁 Jason Brink 在 Discord 中分享平臺范圍內 Pay-by-Burn 計劃，2023 年第一季度當在 Gala 上有一個購買活動時，用于此次購買的 GALA 將被銷毀。

Gala Games 表示，用戶仍然可以通過 ETH 或者信用卡進行購買，不過所有用于購買數字資產的 GALA 都將被銷毀。這項更改還需要幾天的時間才能完全實施，下周結束時，在 Gala 平臺范圍內的任何購買都將自動銷毀。GALA 銷毀后，會有一筆相同數量的代幣添加到釋放池中，以通過常態分布中的 Founders Nodes 重新分配。[2023/1/13 11:09:59]

事實真的如此嗎？

數字身份管理服務商Linktree與OpenSea合作推出“NFT Gallery”:5月17日消息，數字身份管理服務商Linktree宣布與OpenSea合作推出全新NFT功能“NFTGallery”，允許創作者展示他們的NFT并圍繞所有權建立一個社區。

Linktree表示，此次“NFTGallery”產品的推出將讓創作者用一種創新方式策劃數字身份，用戶不僅能在Linktree上展示他們的NFT，還可以添加OpenSeaNFT集合URL生成預覽，然后連接他們的Metamask錢包以驗證NFT集合所有權。

用戶在Linktree上連接Metamask錢包后最多可以展示6個NFT，也可以點擊直接進入OpenSea以查看和購買可用的NFT并將其用作Linktree上的個人資料圖像或背景。此外，Linktree還引入了一項全新NFT鎖定功能，允許創建者使用智能合約地址鎖定他們的鏈接，只有擁有來自特定集合的NFT的用戶才能通過連接他們的錢包來解鎖鏈接以證明所有權。[2022/5/17 3:23:01]

在查看后，我們發行該地址擁有很多BSC的ERC20Token鑄造權限。比如OpiumProtocol，PNT，ANRX等等。而這里也是匪夷所思的地方，為什么黑客只選擇鑄造Gala，而不是鑄造PNT或其它Token進行攻擊？

Galaxy Digital CEO：現在與BTC超過6萬美元時相比“不那么高興”:金色財經報道，隨著比特幣價格短暫跌破3萬美元，Galaxy Digital CEO Mike Novogratz表示，現在與BTC超過6萬美元那時相比“不那么高興”，但“不緊張”。因為他對比特幣是長期看漲的。[2021/6/23 23:58:33]

目前可以知道，這個橋并不是Gala官方在控制。但是Gala是否就完全可以推卸責任？我不這么認為，因為之前他們官方還對BSC的代幣進行宣傳。這里還有gala和pNetwork的space。

一句話概括：Gala和pNetwork合作，pNetwork負責將Gala給跨鏈到BSC網絡，但是因為pNetwork的EOA被盜，導致了大量的Pgala被鑄造。

然后發生了什么事？因為Pgala是部署在BSC上，黑客只能選擇在BSC上的DEX砸盤。

這個時候，gala在ETH和BSC網絡上出現了很高的溢價。

部分用戶發現這個情況后，選擇在BSCDEX上買入便宜Pgala，充值到交易所，再提現ETH鏈上的Gala，再去ETH的DEX上拋售。至此完成套利。

此時，幣安的風控已經發現這個問題，迅速切斷了BSC的Gala，避免更多的損失。但是其它交易所因為風控問題，等發現已經為時已晚。可以看看當時huobi和binance的Gala差價。

當時不知情的用戶，看到huobi和binance的巨大差價，在火幣上買了Gala，試圖搬磚套利，但可惜的是，當時火幣已經沒有任何ETH鏈上的Gala。下圖是火幣在ETH鏈上的Gala余額動態。

已經可以知道，Pgala已經處于歸零，因為黑客還掌握著大量的籌碼。

那么接下來我們需要知道，在這場危機中，哪些交易所發生了虧損。

最大虧損額度在多少。

有哪些人參與了這次的DEX搬磚套利等等。

數據在清洗中，清洗完立馬更新。

Tags：GALALAGALANFTgala幣能成為百倍幣嗎Avalanchepgala幣官網FYZNFT幣

ETH