Gala黑客攻擊事件已經過去一段時間,但是還沒有完整詳細的報道,今天給大家一個事實。這個推文不為任何人洗白,僅僅發布一個事實。最后引用@evilcos的一段話:我們共同的敵人是這個安全感嚴重缺失的環境及始作俑者,而不是同為可憐受害者的你、我、他…2022年10月3日晚上,大家早早進入了夢鄉,而新到來的危機正在醞釀。然后黑客在PancakeDEX上拋售大量的Gala。BSC和ETH上的Gala存在非常高的溢價。黑客累計出售了107.1億個Pgala,累計獲利12977個BNB,價值約455萬美金。黑客是直接獲得了管理員的EOA地址,通過pgala的合約直接鑄造了大量的代幣。這個橋非常失敗的地方在于,那么敏感的合約參數,應該是CA控制,而不是EOA直接控制。如果是多簽去控制,起碼可以降低很多這類風險。在事情發生后,gala官方迅速撇清了關系,說這個漏洞不是他們的,而是@pNetworkDeFi的漏洞。
Gala Games 將在本季度實施 Pay-by-Burn 計劃,平臺上用 GALA 購買時會自動銷毀該部分 GALA:1月13日消息,Gala Games 區塊鏈總裁 Jason Brink 在 Discord 中分享平臺范圍內 Pay-by-Burn 計劃,2023 年第一季度當在 Gala 上有一個購買活動時,用于此次購買的 GALA 將被銷毀。
Gala Games 表示,用戶仍然可以通過 ETH 或者信用卡進行購買,不過所有用于購買數字資產的 GALA 都將被銷毀。這項更改還需要幾天的時間才能完全實施,下周結束時,在 Gala 平臺范圍內的任何購買都將自動銷毀。GALA 銷毀后,會有一筆相同數量的代幣添加到釋放池中,以通過常態分布中的 Founders Nodes 重新分配。[2023/1/13 11:09:59]
事實真的如此嗎?
數字身份管理服務商Linktree與OpenSea合作推出“NFT Gallery”:5月17日消息,數字身份管理服務商Linktree宣布與OpenSea合作推出全新NFT功能“NFTGallery”,允許創作者展示他們的NFT并圍繞所有權建立一個社區。
Linktree表示,此次“NFTGallery”產品的推出將讓創作者用一種創新方式策劃數字身份,用戶不僅能在Linktree上展示他們的NFT,還可以添加OpenSeaNFT集合URL生成預覽,然后連接他們的Metamask錢包以驗證NFT集合所有權。
用戶在Linktree上連接Metamask錢包后最多可以展示6個NFT,也可以點擊直接進入OpenSea以查看和購買可用的NFT并將其用作Linktree上的個人資料圖像或背景。此外,Linktree還引入了一項全新NFT鎖定功能,允許創建者使用智能合約地址鎖定他們的鏈接,只有擁有來自特定集合的NFT的用戶才能通過連接他們的錢包來解鎖鏈接以證明所有權。[2022/5/17 3:23:01]
在查看后,我們發行該地址擁有很多BSC的ERC20Token鑄造權限。比如OpiumProtocol,PNT,ANRX等等。而這里也是匪夷所思的地方,為什么黑客只選擇鑄造Gala,而不是鑄造PNT或其它Token進行攻擊?
Galaxy Digital CEO:現在與BTC超過6萬美元時相比“不那么高興”:金色財經報道,隨著比特幣價格短暫跌破3萬美元,Galaxy Digital CEO Mike Novogratz表示,現在與BTC超過6萬美元那時相比“不那么高興”,但“不緊張”。因為他對比特幣是長期看漲的。[2021/6/23 23:58:33]
目前可以知道,這個橋并不是Gala官方在控制。但是Gala是否就完全可以推卸責任?我不這么認為,因為之前他們官方還對BSC的代幣進行宣傳。這里還有gala和pNetwork的space。
一句話概括:Gala和pNetwork合作,pNetwork負責將Gala給跨鏈到BSC網絡,但是因為pNetwork的EOA被盜,導致了大量的Pgala被鑄造。
然后發生了什么事?因為Pgala是部署在BSC上,黑客只能選擇在BSC上的DEX砸盤。
這個時候,gala在ETH和BSC網絡上出現了很高的溢價。
部分用戶發現這個情況后,選擇在BSCDEX上買入便宜Pgala,充值到交易所,再提現ETH鏈上的Gala,再去ETH的DEX上拋售。至此完成套利。
此時,幣安的風控已經發現這個問題,迅速切斷了BSC的Gala,避免更多的損失。但是其它交易所因為風控問題,等發現已經為時已晚。可以看看當時huobi和binance的Gala差價。
當時不知情的用戶,看到huobi和binance的巨大差價,在火幣上買了Gala,試圖搬磚套利,但可惜的是,當時火幣已經沒有任何ETH鏈上的Gala。下圖是火幣在ETH鏈上的Gala余額動態。
已經可以知道,Pgala已經處于歸零,因為黑客還掌握著大量的籌碼。
那么接下來我們需要知道,在這場危機中,哪些交易所發生了虧損。
最大虧損額度在多少。
有哪些人參與了這次的DEX搬磚套利等等。
數據在清洗中,清洗完立馬更新。
11月7日,Huobi發布關于在TRON網絡重新鑄造PGALAToken的通知:由于pGALAToken的合約使用了可升級透明代理模型.
1900/1/1 0:00:00金色財經報道,據鏈上分析師Lookonchain在社交媒體上對巨鯨轉移2300萬FTT到Binance后是否引發崩盤進行了分析.
1900/1/1 0:00:00從歷史上看,10天和50天移動平均線的交叉一直是一個積極的信號。然而,BTC缺乏波動性可能會干擾。在之前可靠的移動平均線交叉之后,比特幣(BTC)的7天表現比平時低.
1900/1/1 0:00:00FTX在遭遇幾天的質疑和公信力危機之后,過去的“好兄弟”趙長鵬卻甩出“幣安去年退出FTX股權的一部分,幣安收到了大約21億美元等值的現金.
1900/1/1 0:00:00?近日,Vitalik發布了以太坊的最新圖,在此前的五大關鍵的基礎上,新增了以解決交易審查和MEV風險為中心的關鍵TheScourge.
1900/1/1 0:00:0011月17日,世界級綜合性數字資產交易平臺CoinW將作為金牌贊助商亮相第13屆環球足球獎,與全球球迷一齊助力足球盛宴年度獎項頒布!四年一度的卡塔爾世界杯召開在即.
1900/1/1 0:00:00