GALA:Gala黑客攻擊事件的部分真相

Gala黑客攻擊事件已經過去一段時間，但是還沒有完整詳細的報道，今天給大家一個真相。這個推文不為任何人洗白，僅僅發布一個事實。最后引用@evilcos的一段話：我們共同的敵人是這個安全感嚴重缺失的環境及始作俑者，而不是同為可憐受害者的你、我、他...

2022年10月3日晚上，大家早早進入了夢鄉，而新到來的危機正在醞釀。晚上4點，黑客使用0xe8710dad8ff08fbee62e2fe77315caecb59bd20f地址鑄造了270億個Pgala。所有的Pgala被鑄造到了0x6891a233bca9e72a078bcb71ba02ad482a44e8c1。

Soramitsu與東南亞、日本開發數字貨幣跨境支付:金色財經報道，區塊鏈開發商Soramitsu參與了一個新項目，旨在實現柬埔寨、其他東南亞國家和日本之間的支付。它是柬埔寨Bakong項目的開發商，該項目創造了一種準中央銀行數字貨幣。新的Mutsumi項目將使用Bakong和穩定幣來支持日本中小企業通過電子商務向東南亞客戶銷售商品和數字服務。

數字化轉型公司 VIVIT 將負責運營該合資項目，多摩大學也參與其中。 它將利用柬埔寨使用的技術有效創建“Bakong經濟區”，使日本中小企業能夠進入大型離岸市場，計劃于2024年底啟動。[2023/8/8 21:32:07]

眾議院金融服務委員會：由于FTX的崩潰等事件，去年曾提出的穩定幣草案已過時:金色財經報道，眾議院金融服務委員會于周三舉行了 2023 年關于穩定幣的首次聽證會，主要對眾議員 Maxine Waters 和 Patrick McHenry 去年制定的相關草案進行了討論和意見交換。會中，雖然共和黨人贊揚了議員對該法案的努力，但民主黨人在開幕詞中稱其已經過時。

Waters 表示：該法案是我們的一項共同努力，但關于其條款的談判仍未完成，不幸的是，在去年秋天到如今的這段時間內發生了很多事情，例如加密貨幣交易平臺 FTX 的崩潰。McHenry 說他這一邊的議員提出了一項全新的法案，這讓我有些驚訝。[2023/4/19 14:14:09]

然后黑客在PancakeDEX上拋售大量的Gala。BSC和ETH上的Gala存在非常高的溢價。黑客累計出售了107.1億個Pgala，累計獲利12977個BNB，價值約455萬美金。https://debank.com/profile/0x6891a233bca9e72a078bcb71ba02ad482a44e8c1…

報告：加密行業最具潛力的項目包括Cosmos、Maple Finance等:8月15日消息，根據群體博客The Generalist發布的報告，投資者、運營者和創始人應該了解的加密趨勢如下：

-Cosmos發展加速。盡管與其他生態系統相比，它受到的關注要少得多，但投資者在Cosmos中看到機會。“區塊鏈互聯網”提供啟動可互操作區塊鏈的工具，并且可能比更大的替代方案更加去中心化、更有彈性和可定制性。交易平臺dYdX從以太坊轉向Cosmos表明了后者的優勢。

-機構貸款開始興起。個人用戶可能已經使用DeFi的第一批借貸產品，但最近的產品面向企業客戶。Maple Finance等項目為機構級貸款池提供必要的信息和合規保障。

-重新思考用戶身份驗證。Web3應用程序仍然很難使用。消費者使用不鏈接到其他身份形式的加密錢包登錄。這不僅使消費者的使用流程變得復雜，而且還阻礙開發人員與其客戶交流。Notifi和Portabl正在從不同的角度解決這個問題。

-需要解決加密漏洞。今年已經發生多起加密貨幣漏洞事件，包括猖獗的欺詐、中斷和違規行為。投資者意識到該領域的缺陷，并支持尋求改善現狀的項目。例如Blowfish，它使復雜的交易變得可讀。 ?

-Web3的社交時刻可能即將到來。一段時間以來，預言家認為加密貨幣將顛覆社交媒體。到目前為止，幾乎沒有什么可以支持這樣的預測，但是情況可能正在改變。投資者看到Farcaster等項目的前景。[2022/8/15 12:25:49]

Arbitrum鏈上總鎖倉量突破30億美元:8月11日消息，據Dune Analytics數據顯示，以太坊Layer2網絡Arbitrum鏈上總鎖倉量已突破30億美元，截至目前為30.05億美元，鏈上合約創建總數量超過9萬個（90,032），鏈上賬戶創建總量為105.6萬個，交易總量達到2245.3萬筆。[2022/8/11 12:17:31]

黑客是直接獲得了管理員的EOA地址，通過pgala的合約直接鑄造了大量的代幣。這個橋非常失敗的地方在于，那么敏感的合約參數，應該是CA控制，而不是EOA直接控制。如果是多簽去控制，起碼可以降低很多這類風險。

支付公司SumUp以85億美元估值完成6.24億美元融資:6月23日消息，支付公司SumUp宣布以85億美元估值完成6.24億美元融資，本輪融資由Bain Capital Tech Opportunities領投，貝萊德、btov Partners、Centerbridge、Crestline、Fin Capital和Sentinel Dome Partners等參投。SumUp將自己定位為中小企業金融科技整合服務提供商，與該公司處于同一業務領域的Square現在已轉型為加密貨幣支付公司。

SumUp此前曾支持過BTC支付，但之后在其官網宣布不再接受BTC支付，主要原因是其客戶使用率較低。（techcrunch）[2022/6/23 1:27:11]

在事情發生后，gala官方迅速撇清了關系，說這個漏洞不是他們的，而是@pNetworkDeFi的漏洞。

事實真的如此嗎？

在查看0xe8710dad8ff08fbee62e2fe77315caecb59bd20f后，我們發行該地址擁有很多BSC的ERC20Token鑄造權限。比如OpiumProtocol，PNT，ANRX等等。而這里也是匪夷所思的地方，為什么黑客只選擇鑄造Gala，而不是鑄造PNT或其它Token進行攻擊？https://bscscan.com/address/0xe8710dad8ff08fbee62e2fe77315caecb59bd20f…

目前可以知道，這個橋并不是Gala官方在控制。但是Gala是否就完全可以推卸責任？我不這么認為，因為之前他們官方還對BSC的代幣進行宣傳。https://twitter.com/GoGalaGames/status/1437248688364011524…https://twitter.com/GoGalaGames/status/1437242062466809857…

這里還有gala和pNetwork的space。

https://twitter.com/pNetworkDeFi/status/1577343682965114890

一句話概括：Gala和pNetwork合作，pNetwork負責將Gala給跨鏈到BSC網絡，但是因為pNetwork的EOA被盜，導致了大量的Pgala被鑄造。

然后發生了什么事？因為Pgala是部署在BSC上，黑客只能選擇在BSC上的DEX砸盤。

這個時候，gala在ETH和BSC網絡上出現了很高的溢價。

部分用戶發現這個情況后，選擇在BSCDEX上買入便宜Pgala，充值到交易所，再提現ETH鏈上的Gala，再去ETH的DEX上拋售。至此完成套利。

此時，幣安的風控已經發現這個問題，迅速切斷了BSC的Gala，避免更多的損失。但是其它交易所因為風控問題，等發現已經為時已晚。可以看看當時huobi和binance的Gala差價。

當時不知情的用戶，看到huobi和binance的巨大差價，在火幣上買了Gala，試圖搬磚套利，但可惜的是，當時火幣已經沒有任何ETH鏈上的Gala。下圖是火幣在ETH鏈上的Gala余額動態。

已經可以知道，Pgala已經處于歸零，因為黑客還掌握著大量的籌碼。

那么接下來我們需要知道，在這場危機中，哪些交易所發生了虧損。

最大虧損額度在多少。

有哪些人參與了這次的DEX搬磚套利等等。

數據在清洗中，清洗完立馬更新。

Tags：GALAGALALABSCMEGALAND價格GalxeGourmet GalaxyBSCB

MEXC