با 2 میلیارد دلار اضافی برای 400,000 دلار آمریکا، چه کسی مسئولیت از دست دادن کاربران در رویداد گالا را بر عهده خواهد گرفت؟

آشفتگی صدور غیرعادی pGALA توسط پروتکل مسیریابی چند زنجیره ای pNetwork هنوز به پایان نرسیده است. Huobi در جامعه بحث و جدل ایجاد کرد زیرا توکن GALA برخی از کاربرانی که به عنوان آربیتراژ "پارتی پشمی" شناسایی شده بودند را به pGALA تغییر داد. فقط چه کسی در این موضوع حق دارد و چه کسی اشتباه می کند؟

آشفتگی صدور غیرعادی pGALA توسط پروتکل مسیریابی چند زنجیره ای pNetwork هنوز به پایان نرسیده است. Huobi در جامعه دارایی های مجازی بحث و جدل ایجاد کرد، زیرا GALA برخی از کاربران را که به عنوان آربیتراژ "پارتی پشمی" شناسایی شده بودند به pGALA تغییر داد. فقط چه کسی در این موضوع حق دارد و چه کسی اشتباه می کند؟

بررسی رویداد: pGALA روزهای بیشتری صادر کرد، Huobi بازخرید و برداشت را به موقع نبست

در ساعت 4:00 روز 4 نوامبر، جامعه دارایی های مجازی شروع به انتشار اخباری کردند مبنی بر اینکه پلت فرم بازی های زنجیره ای Gala Games Token Gala (زنجیره BNB) به سرعت و به شدت کاهش یافته است. که از پروتکل مسیریابی چند زنجیره ای pNetwork سرچشمه می گیرد، بیش از 1 میلیارد دلار توکن pGALA در زنجیره BNB ساخته شد و در PancakeSwap فروخته شد. این باعث شد که توکن های Gala در زنجیره BNB مستقیماً از 0.04 دلار آمریکا به 0.0000045 دلار آمریکا کاهش یابد.

متعاقباً، کاربران جامعه متوجه شدند که تفاوت قیمت زیادی بین توکن گالا در زنجیره BNB و صرافی متمرکز وجود دارد و آنها مقدار زیادی پول برای خرید توکن گالا در زنجیره BNB برای شارژ مجدد و فروش آن در زنجیره BNB سرریز کردند. تبادل متمرکز در آن زمان، بایننس و سایر صرافی‌ها شارژ مجدد Gala را در زنجیره BNB به حالت تعلیق درآورده بودند و کانال شارژ Huobi همچنان باز بود. کاربر آربیتراژ را با جابجایی آجرها از طریق Huobi تکمیل کرد، که باعث شد گالا در صرافی Huobi به شدت کاهش یابد، از 0.04 دلار آمریکا به 0.0003 دلار آمریکا.

pNetwork در ساعت 4:28 در 4 نوامبر توییت کرد که ضرب توکن‌های pGALA بیش از 1 میلیارد دلار از هوای رقیق ناشی از پیکربندی اشتباه پل زنجیره‌ای متقابل بوده است. گفت که قرارداد pGALA در زنجیره BNB باید دوباره مستقر شود، و با تیم Gala Games و PancakeSwap کار می کرد تا موجودی حساب کاربران pGALA را بدست آورد و عملکرد واریز و برداشت را بازیابی کند. پس از اجرای قرارداد جدید، توکن‌های جدید pGALA با نسبت 1:1 پخش می‌شوند.

بر اساس آنچه که تیم امنیتی SlowMist مشاهده کرد، هکرهای قرارداد pGala بیشتر گالا را به 13,000 BNB تبدیل کرده بودند و سودی بیش از 4.3 میلیون دلار آمریکا کسب کردند. در آن زمان، آدرس هنوز 45 میلیارد گالا داشت، اما به دلیل اینکه صندوق سرمایه اساساً تخلیه شده بود، نقد نشد.

از ساعت 9:00 روز 4 نوامبر، Huobi پنج اطلاعیه متوالی در مورد پیشرفت مدیریت رویدادهای غیرعادی در زنجیره توکن Gala منتشر کرد. در این اطلاعیه آمده بود که توکن‌های گالا از فهرست حذف می‌شوند و گره زمانی حادثه به عنوان خط تقسیم تعیین می‌شود. پس از این حادثه، عملیات خرید برای کاربران اجرا می‌شود، پلتفرم دارایی‌های گالا خریداری‌شده را به PGALA تغییر نام می‌دهد (PGALA هیچ ارتباطی با توکن اصلی Gala ندارد، به یک توکن میم تعلق دارد). برای کسانی که قبل از حادثه توکن‌های گالا را در دست داشتند، طرف پروژه گالا موافقت کرد که غرامت کامل را در قالب یک قطره هوایی متناسب 1:1 گالا در زنجیره اتریوم بپردازد. در همان زمان، گفت که به مذاکره با پروژه های مرتبط از طرف کاربران برای جبران خسارات دارایی ناشی از این حادثه به کاربران ادامه خواهد داد.

در ساعت 12:00 روز 5 نوامبر، Huobi گفت که توکن‌های Gala و pGala را دوباره فهرست می‌کند. برای توکن pGala، Huobi یک مکانیزم کاهش مالیات و کارمزد راه‌اندازی کرده بود، کارمزد تراکنش نقطه‌ای PGALA را در هر دو جهت به 1.2 درصد تنظیم کرده بود و از تمام درآمد کارمزد برای خرید مجدد و از بین بردن توکن‌های pGala استفاده می‌کرد.

به گفته کانال رسمی توییتر pNetwork، به‌جز اطلاعیه‌ای مبنی بر افشای مشکلات موجود هنگام وقوع حادثه، به مدت دو روز هیچ اطلاعاتی در اختیار جامعه قرار نگرفت. در مواجهه با پرسش‌های دائمی از سوی جامعه، pNetwork تا ساعت 2:00 روز 6 نوامبر تجزیه و تحلیل پس از رویداد مربوط به pGala را منتشر نکرد.

بر اساس گزارش تجزیه و تحلیل، در ساعت 1:52 در 4 نوامبر، تیم متوجه یک خطای پیکربندی در پل زنجیره متقابل pNetwork GALA شد. به دلیل پیکربندی نادرست، مالکیت قرارداد هوشمند pGALA مستقر در BSC مخفیانه تصاحب شده بود. استخر صندوق 400,000 دلار آمریکا بود. در آن زمان، مهاجمی که مالکیت قرارداد هوشمند را به دست آورد، هیچ حمله ای را انجام نداد.

در ساعت 3:11 در 4 نوامبر، pNetwork با GalaGames تماس گرفت تا فعالیت‌های پل زنجیره‌ای را به حالت تعلیق درآورد و از طریق عملیات کلاه سفید، استخر تعویض پنکیک pGALA/BNB را تخلیه کرد. این تلاشی بود برای حفظ وجوه BNB در استخر، به طوری که پس از کنترل وضعیت، وجوه به همه تامین‌کنندگان نقدینگی بازگردانده شود.

در ساعت 4:13 روز 4 نوامبر، pNetwork 27,814,200,000 pGALA غیر ایمن اضافی برای تخلیه مخزن پنکیک تعویض pGALA/BNB صادر کرد. متعاقباً 27,814,200,000 توکن pGALA غیر ایمن دیگر صادر شد.

همانطور که در بالا ذکر شد، در ساعت 4:28 روز 4 نوامبر، GalaGames و pNetwork برای نشان دادن مشکل، توییت کردند و به کاربران جامعه یادآوری کردند که توکن‌های Gala را در زنجیره BNB خریداری نکنند. پس از بی‌اثر بودن این بازدارندگی، در ساعت 4:29 روز 4 نوامبر، pNetwork تصمیم گرفت به تخلیه استخر ادامه دهد تا از کاربرانی که به صندوق اضافه شده در مقابل مهاجمان احتمالی می‌ریزند محافظت کند. ساعت 6:16 روز 4 نوامبر^th، GalaGames و pNetwork تصمیم گرفتند که تخلیه جریان جریان را متوقف کنند. تاکنون، pNetwork 12977BNB را در رفتار استخر تخلیه بازیابی کرده است. در ساعت 7:03 روز 4 نوامبر، Huobi عملکرد شارژ مجدد Gala را در زنجیره BNB خاموش کرد.

بر اساس گزارش تجزیه و تحلیل افشا شده توسط pNetwork، هکر قرارداد pGala که در بالا بدون اطلاع SlowMist ذکر شد، pNetwork رسمی بود. انتشار اضافی توکن‌های بی‌ارزش pGala توسط pNetwork به دلیل پیکربندی نادرست پل زنجیره‌ای pNetwork GALA بود که باعث قرار گرفتن در معرض خطر 400,000 دلار آمریکا شد. 

Haotian، یک متخصص امنیت بلاک چین، توییت کرد که تیم پروژه pNetwork در رابطه با امنیت DeFi فاقد عقل سلیم بود و نقدینگی اضافی را بدون حذف کامل خطرات احتمالی به اکوسیستم تزریق کرد که بسیار عجولانه و غیرمسئولانه بود. پس از آن، امکان عملیات داخلی بالقوه در نظر گرفته نشد. در عوض، بین Huobi و GALA میانجیگری کرد تا از مسئولیت شانه خالی کند و سرزنش شود. قابل درک است و اغراق نیست که بگوییم این محرک بوده است.

طرف پروژه گالا، به عنوان طرف مستقیماً مرتبط بین pNetwork و صرافی متمرکز، نتوانست اطلاعات را به طور دقیق منتقل کند (تیم گالا تأیید کرد که بایننس سپرده و برداشت گالا را در زنجیره BNB بسته است، اما بسته شدن آن را تأیید نکرد. واریز و برداشت با تیم داکینگ Huobi Global). رفتار pNetwork برای کاربران بسیار مضر است، که نشان می‌دهد تیم Gala دارندگان توکن را جدی نمی‌گیرد.

در همان زمان، کاربران شروع به جابجایی آجرها برای آربیتراژ کردند تا اینکه Huobi شارژ مجدد Gala را در زنجیره BNB تا 3 ساعت خاموش کرد، که نشان داد اقدامات امنیتی و مدیریت ریسک پلت فرم Huobi ناکافی است.

pNetwork و Huobi برای رفتن به دادگاه، Huobi وعده پرداخت 6 میلیون دلار به کاربران

آخرین رویداد صدور اضافی pGala به طرق مختلف جامعه را تحت تأثیر قرار داد. برخی از کاربران از طریق آربیتراژ سود زیادی کسب کردند، در حالی که برخی دیگر متحمل ضرر شدند. طبق داده‌های Lookonchain، یک آدرس Smart Money 406 دقیقه پس از حمله GALA، 120,380 میلیون GALA از استخر PancakeSwap به مبلغ 20 دلار آمریکا خریداری کرد و به ترتیب 5.79 میلیون دلار و 675,000،XNUMX دلار از Huobi و Binance درآمد کسب کرد. سپس این سوال مطرح می شود که قربانیان در صورت خسارت مالی به چه کسانی می توانند مراجعه کنند. 

در پاسخ به این موضوع، Huobi بیانیه ای را در شامگاه 6 نوامبر 2022 صادر کرد. در این بیانیه، Huobi بیان کرد که رفتار pNetwork آن عملیات کلاه سفید ادعایی نبوده است، بلکه یک حمله هکری مخرب است که برای سود انجام شده است.

ابتدا، Huobi بیان کرد که در حالی که pNetwork از کانال تماس تک خطی خود برای برقراری ارتباط با صرافی استفاده می کرد، اما این پیام نشان نمی داد که pNetwork در حال آماده شدن برای حمله به آسیب پذیری ها است، چه رسد به اینکه pNetwork مقدار زیادی 55.6 میلیارد توکن GALA را منتشر کند. در عرض 50 دقیقه وارد بازار می شود. این اقدام منجر به عواقب جدی شد، زیرا کاربران و صرافی های بی گناه متحمل خسارات سنگینی شدند. 

بر اساس تجزیه و تحلیل Slowmist، پیکربندی نادرست پل زنجیره ای که در بالا توسط pNetwork ذکر شد، در واقع توسط مالک کلید خصوصی با حقوق مدیریتی برای قرارداد پراکسی pGALA که در Github فاش شده بود، انجام شده است، و این آدرس مالک نشان داده شده است. 70 روز پیش به طور مخرب جایگزین شد، و در نتیجه قرارداد pGALA آسیب پذیر و در معرض خطر حمله قرار گرفت. pNetwork عمداً این واقعیت را از Huobi پنهان کرده بود.

علاوه بر این، طبق گزارش تجزیه و تحلیل پس از رویداد منتشر شده توسط pNetwork، به جامعه به طور عمومی یادآوری شده بود که توکن‌های Gala را در زنجیره BNB خریداری نکنند. به طور خاص، تیم pNetwork درخواست کرده بود که کاربران با مشاهده تفاوت‌های زیاد قیمت بین زنجیره و صرافی، توکن‌ها را برای آربیتراژ جابجا نکنند. 

آیا سرمایه‌گذاران فرصت‌طلب به یادآوری pNetwork توجهی نکرده‌اند و تغییر به آربیتراژ و سود را به‌خوبی دریافت کرده‌اند؟ اگر تیم pNetwork یک سرمایه گذار انفرادی بود، آیا اجازه می داد فرصت آربیتراژ از بین برود؟

ثانیاً، Huobi معتقد است که هیچ مدرکی وجود ندارد که نشان دهد کسی از آسیب‌پذیری در pNetwork برای راه‌اندازی یک حمله سوء استفاده کند، و این خود pNetwork بود که مشتاق سوء استفاده از این آسیب‌پذیری برای سود بود. این آسیب‌پذیری به مدت 67 روز وجود داشت، که زمان کافی برای ارزیابی راه‌حل‌های امنیتی بالقوه بود، اما تیم pNetwork مشتاقانه انتخاب کرده بود که در عرض 50 دقیقه به طور فعال از آسیب‌پذیری استفاده کند و 55.6 میلیارد توکن برای تخلیه نقدینگی منتشر کند. 

تیم pNetwork ممکن است مشتاق حل این مشکل بوده باشد، اما از آنجایی که از زمان کشف این آسیب‌پذیری در 67 روز پیش، هیچ حمله‌ای صورت نگرفته است، تیم می‌توانست با آرامش به جای راه‌حلی که بازار را در معرض خطر قرار می‌دهد، راه‌حل جامع‌تری ارائه دهد. .

علاوه بر این، گالا در زنجیره BNB در ابتدا نشانه ای برای نقشه برداری تعهد بود. طبق تجربه گذشته، تیم می تواند به طور کامل قرارداد توکن را جایگزین کند و قرارداد توکن را با ریسک کنار بگذارد. اگر pNetwork در مورد اهداف خود شفاف می بود، جامعه می توانست درک کند و بر آن تاکید کند. نیازی به حل مشکل با تخلیه دارایی های موجود در استخر نقدینگی از طریق انتشار اضافی وجود نداشت - اقدامی که برای بازار بسیار خطرناک و مضر است.

ثالثاً، Huobi معتقد است که استدلال pNetwork مبنی بر اینکه صدور اضافی تا 55.6 میلیارد توکن برای داوری یک استخر نقدینگی به ارزش حدود 400,000 دلار آمریکا بود که در خطر حمله قرار داشت، بی اساس است. Huobi معتقد است که قصد pNetwork سود بردن از آشفتگی بازار بود، که pNetwork از "حمله کلاه سفید" به عنوان پوششی برای انجام حملات هک استفاده می کرد تا از تحریم های قانونی جلوگیری کند.

علاوه بر این، گزارش تجزیه و تحلیل رسمی pNetwork فاش کرد که 12,977 BNB (به ارزش حدود 4.5 میلیون دلار) از دارایی های بازیابی شده توسط استخر به دارندگان غیرشرکتی که dpGALA تعهد کرده بودند، در یک عکس فوری که در ساعت 16:00 روز 7 نوامبر گرفته شده است، بازگردانده می شود. 2022. به نظر نمی رسد چنین اقداماتی با ادعاهایی که در مورد حمله کلاه سفیدها انجام شده مطابقت داشته باشد.

با این حال، pNetwork در گزارش تحلیل پس از رویداد خود اشاره کرد که در مجموع 55.6 میلیارد توکن گالا دو بار صادر شده است. با توجه به قیمت گالا 0.04 دلار آمریکا در آن مقطع زمانی، 55.6 میلیارد توکن گالا به 2.2 میلیارد دلار آمریکا ارزش داشت. شرکت pNetwork توکن‌های Gala اضافی به ارزش 2.2 میلیارد دلار برای استخر نقدینگی با ریسک بالقوه 400,000 دلار منتشر کرده بود. درک منطق پشت چنین اقدامی برای جامعه دشوار خواهد بود. علاوه بر این، روش صدور خصوصی توکن های اضافی با روح بلاک چین همخوانی ندارد.

در رابطه با بیانیه Huobi، pNetwork رسما در توییتی اعلام کرد که اتهامات دروغین Huobi علیه pNetwork را محکوم می کند و اقدامات قانونی مناسب را برای مقابله با ادعاهای Huobi انجام خواهد داد. pNetwork گفت که شواهدی وجود دارد که ثابت کند اقدامات آن با حسن نیت انجام شده است و همه اقدامات از قبل با GalaGames توافق شده بود.

در پاسخ به پاسخ pNetwork، Huobi به PANews گفت که پاسخ pNetwork نادرست و ماهیت ضعیفی دارد. Huobi پاسخ داد که pNetwork با انتشار تعداد زیادی توکن از حفره توکن GALA سوء ​​استفاده کرده است، رفتار حمله خود را به طور کامل از صرافی پنهان کرده است و تنها در عرض یک ساعت با صرافی تماس گرفته است. در طول این حمله، 55.6 میلیارد توکن با بهره برداری از حفره های قرارداد صادر شده بود. در این مدت، به صرافی هیچ زمانی برای پاسخگویی داده نشد، و همچنین pNetwork با صرافی تایید نکرد که آیا اقدامات مربوطه برای تضمین امنیت دارایی انجام شده است یا خیر. Huobi Global مراحل قانونی را آغاز کرده است و قصد دارد pNetwork مسئولیت قانونی اقدامات خود را بر عهده بگیرد.

علاوه بر این، در غروب 9 نوامبر 2022، جاستین سان، یکی از اعضای کمیته مشاوره جهانی Huobi، در رویداد TS "ورود به ماه کامل، گزارش کار برادر خورشید" که توسط PANews برگزار شد، گفت که در جریان حادثه گالا، افراد بهبود یافته وجوه به ارزش حدود 4 میلیون دلار آمریکا بود که به صورت زنجیره ای بازگشته بود. 

6 میلیون دلار از وجوه به سمت غرامت airdrop به کاربرانی که متحمل ضرر شده اند هدایت می شود و مابقی وجوه برای خرید مجدد و از بین بردن توکن های PGALA استفاده می شود. تمام غرامت های pNetwork برای جبران خسارت کاربرانی که در پلتفرم متحمل ضرر شده اند استفاده می شود.

بازتاب: مکانیسم های ایمنی هشدار اولیه باید تقویت شوند

این حادثه ناشی از ترک کلید در قرارداد توسط مهندسان pNetwork بود که امنیت را به خطر انداخت. pNetwork تصمیم گرفت برای غلبه بر این خطر امنیتی با انتشار توکن های GALA اضافی برای تخلیه نقدینگی استخر. چنین راه حلی بسیار مخاطره آمیز بود، و به دلیل ارتباطات ضعیف، Huobi سپرده ها و برداشت های GALA را به موقع تعطیل نکرد، که باعث تاثیر در مقیاس بزرگ شد.

پروژه‌های pNetwork و Gala مسئول اصلی این حادثه هستند که منجر به از دست دادن کاربران و کاهش اعتماد در جامعه شد. pNetwork به وضوح می‌دانست که این آسیب‌پذیری به مدت دو ماه وجود داشته و مورد سوء استفاده قرار نگرفته است، اما به دقت راه‌حل جامعی را در نظر نگرفته است. در عوض، راه‌حل پرخطری را انتخاب کرد که روح بلاک چین را نقض می‌کرد و احتمالاً آسیب‌های بزرگی را به کاربران وارد می‌کرد. به عنوان یک شخص داخلی، حزب پروژه گالا به جای بررسی علت اصلی و ارائه یک راه حل مناسب، این رفتار پرخطر را فعالانه فعال کرد.

با این حال، سیستم های پاسخ اضطراری امنیتی و کنترل خطر در پلت فرم Huobi بسیار ناکارآمد بودند. با مشاهده تفاوت قیمت در زنجیره، کاربران جامعه قطعاً از فرصت آربیتراژ آگاه خواهند شد. چگونه Huobi، به عنوان یک صرافی سطح اول، نمی داند؟ 

بنابراین، اگرچه ارتباط با pNetwork مؤثر نبود، Huobi باید زمان کافی برای توقف عملکرد شارژ مجدد به منظور کاهش تعداد کاربران آسیب دیده را داشته باشد.

کاربری که متحمل ضرر شده است فقط می‌تواند به pNetwork، مسئول اصلی که حادثه را آغاز کرده است، برای رسیدن به راه‌حلی در مورد کاهش ضرر مراجعه کند. این یک بحران امنیتی است که ناشی از یک حفره در قرارداد هوشمند است، اما از هر شکاف کدی مناسب‌تر است و طرف‌های پروژه بلاک چین باید به آن توجه کنند.

همانطور که هائو تیان، متخصص امنیت بلاک چین، گفت: شرکت‌های امنیتی که در هشدارهای اولیه و شناسایی در حوادث امنیتی تخصص دارند، در این رویداد گالا غایب بودند. ممیزی‌ها و خدمات امنیتی می‌توانند نقص کد را بررسی کنند، اما مبارزه با بحران بالقوه «فاجعه انسان‌ساز» که توسط شرکت‌کنندگان محیط‌زیست صنعت که مشتاق کسب سود سریع هستند، دشوار است.

سلب مسئولیت: این یک پست مطبوعاتی است. Coinpedia هیچ گونه محتوا، دقت، کیفیت، تبلیغات، محصولات یا سایر مطالب موجود در این صفحه را تایید نمی کند یا مسئولیتی در قبال آن ندارد. خوانندگان باید قبل از انجام هر گونه اقدام مرتبط با شرکت، تحقیقات خود را انجام دهند.