pNetwork көп тізбекті маршруттау протоколы арқылы pGALA аномальды эмиссиясының күйзелісі әлі аяқталған жоқ. Huobi қоғамда дау тудырды, себебі ол арбитраждық «жүн кеші» ретінде анықталған кейбір пайдаланушылардың GALA белгісін pGALA-ға өзгертті. Бұл мәселеде кімдікі дұрыс, кімдікі бұрыс?
pNetwork көп тізбекті маршруттау протоколы арқылы pGALA аномальды эмиссиясының күйзелісі әлі аяқталған жоқ. Хуоби виртуалды активтер қауымдастығында дау тудырды, себебі ол арбитраждық «жүн кеші» ретінде анықталған кейбір пайдаланушылардың GALA-сын pGALA-ға өзгертті. Бұл мәселеде кімдікі дұрыс, кімдікі бұрыс?
Оқиғаны шолу: pGALA көбірек күн шығарды, Хуоби өтеуді және қайтаруды уақытында жаппады
4 қарашада сағат 00:4-де виртуалды активтер қауымдастығы Gala Games таңбалауышы Gala (BNB тізбегі) тізбегі ойын платформасы тез және күрт төмендегені туралы жаңалықтарды тарата бастады. pNetwork көп тізбекті маршруттау протоколынан туындайтын $1 миллиардтан астам pGALA токендері BNB тізбегінде жұқа ауадан шығарылды және PancakeSwap арқылы сатылды. Бұл BNB тізбегіндегі Гала токендерінің тікелей 0.04 АҚШ долларынан 0.0000045 АҚШ долларына дейін төмендеуіне әкелді.
Кейіннен қауымдастық пайдаланушылары BNB тізбегіндегі Гала таңбалауышы мен орталықтандырылған биржаның арасында үлкен баға айырмашылығы бар екенін анықтады және олар BNB тізбегіндегі Gala токенін сатып алу үшін оны толтыру және сату үшін көп қаражат құйды. орталықтандырылған алмасу. Сол кезде Binance және басқа биржалар BNB тізбегіндегі Гала зарядын тоқтатты, ал Huobi қайта зарядтау арнасы әлі ашық болды. Пайдаланушы арбитражды Huobi арқылы кірпіштерді жылжыту арқылы аяқтады, бұл Huobi биржасында Гала-ның 0.04 АҚШ долларынан 0.0003 АҚШ долларына дейін күрт төмендеуіне әкелді.
pNetwork 4 қарашада 28:4-де жұқа ауадан 1 миллиард АҚШ долларынан асатын pGALA токендерін шығару тізбекті көпірдің дұрыс конфигурацияланбауына байланысты болды деп жазды. Онда BNB тізбегіндегі pGALA келісім-шартын қайта орналастыру қажет және ол Gala Games командасымен және PancakeSwap-пен pGALA пайдаланушыларының шотындағы балансты алу және депозит пен ақшаны алу функциясын қалпына келтіру үшін жұмыс істеп жатқанын айтты. Жаңа келісім-шарт енгізілгеннен кейін, жаңа pGALA токендері 1:1 қатынасында жіберілетін болады.
SlowMist қауіпсіздік тобының деректеріне сүйене отырып, pGala келісімшартының хакерлері Гала-ның көп бөлігін 13,000 4.3 BNB-ге айналдырып, 45 миллион АҚШ долларынан астам пайда тапты. Ол кезде мекен-жайда әлі де XNUMX миллиард Гала болды, бірақ қор қоры негізінен таусылғандықтан, ол ақшасыз қалды.
9 қарашада сағат 00:4-ден бастап Хуоби Гала токендер тізбегіндегі қалыптан тыс оқиғаларды өңдеу барысы туралы бес қатарынан хабарландыру шығарды. Хабарландыруда Гала токендері тізімнен шығарылатыны және апаттың уақыт түйіні бөлу сызығы ретінде анықталатыны айтылған. Оқиғадан кейін пайдаланушылар үшін сатып алу операциясы орындалады, платформа сатып алынған Гала активтерінің атын PGALA деп өзгертеді (PGALA бастапқы Гала токеніне ешқандай қатысы жоқ, ол мем токеніне жатады). Оқиғаға дейін Гала токендерін ұстағандар үшін Гала жобасының тарапы Ethereum тізбегінде Гала 1:1 пропорционалды әуе тамшысы түрінде толық өтемақы жасауға келісті. Сонымен бірге, ол пайдаланушылардың оқиғадан туындаған актив шығындарын өтеу үшін пайдаланушылар атынан байланысты жобалармен келіссөздерді жалғастыратынын айтты.
12 қарашада сағат 00:5-де Хуоби Гала және pGala токендерін қайта тізімдейтінін айтты. pGala таңбалауышы үшін Хуоби салықтар мен алымдарды жағу механизмін орнатты, PGALA спот транзакциясының комиссиясын екі бағытта 1.2% дейін реттеді және барлық комиссиялық кірісті pGala токендерін қайта сатып алу және жою үшін пайдаланды.
pNetwork ресми Twitter арнасының хабарлауынша, оқиға болған кездегі бар проблемаларды ашатын хабарландырудан басқа екі күн бойы қоғамдастыққа ешқандай ақпарат берілмеді. Қоғамдастықтың тұрақты сұрақтарына тап болған pNetwork pGala оқиғасының оқиғадан кейінгі талдауын 2 қарашада сағат 00:6 дейін жарияламады.
Талдау есебіне сәйкес, 1 қарашада 52:4-де топ GALA pNetwork кросс-тізбекті көпірінде конфигурация қатесін байқады. Қате конфигурацияға байланысты BSC-де орналастырылған pGALA смарт келісім-шартының меншік құқығы жасырын түрде алынды. Қор қоры 400,000 XNUMX АҚШ долларын құрады. Ол кезде смарт келісім-шартқа иелік еткен шабуылдаушы ешқандай шабуыл жасамады.
3 қарашада 11:4-де pNetwork көлденең көпір әрекеттерін тоқтату үшін GalaGames-ке хабарласып, pGALA/BNB PancakeSwap пулын ақ қалпақ операциясы арқылы төгіп тастады. Бұл BNB қаражатын пулда ұстау әрекеті болды, осылайша жағдай бақылауда болғаннан кейін қаражат оның барлық өтімділік жеткізушілеріне қайтарылуы мүмкін.
4 қарашада 13:4-те pNetwork pGALA/BNB PancakeSwap пулын төгу үшін қосымша 27,814,200,000 27,814,200,000 XNUMX XNUMX қорғалмаған pGALA шығарды. Кейіннен қосымша XNUMX XNUMX XNUMX XNUMX қорғалмаған pGALA токендері шығарылды.
Жоғарыда айтылғандай, 4 қарашада 28:4-де GalaGames және pNetwork проблеманы көрсету үшін твиттер жазды, қауымдастық пайдаланушыларына BNB тізбегінен Гала токендерін сатып алмауды еске салды. Тоқтату тиімсіз болған соң, 4 қарашада 29:4-да pNetwork қосылған қор пулына құйылатын пайдаланушыларды ықтимал шабуылдаушылардан қорғау үшін бассейнді төгуді жалғастыруды таңдады. 6 қараша күні сағат 16:4-даth, GalaGames және pNetwork ағын пулын төгуді тоқтатуды таңдады. Әзірге pNetwork су төгетін бассейн әрекетінде 12977BNB қалпына келтірді. 7 қарашада 03:4-те Хуоби BNB тізбегіндегі Гала зарядтау функциясын өшірді.
pNetwork ашқан талдау есебіне сәйкес, SlowMist-ті білмей жоғарыда аталған pGala келісімшартының хакері ресми pNetwork болды. pNetwork-тің пайдасыз pGala токендерін қосымша шығаруы GALA pNetwork кросс-тізбекті көпірінің дұрыс конфигурацияланбауына байланысты болды, бұл 400,000 XNUMX АҚШ доллары көлеміндегі тәуекелге ұшырады.
Blockchain қауіпсіздігі бойынша тәжірибеші Хаотян твиттерде pNetwork жобасының командасының DeFi қауіпсіздігіне қатысты ақыл-парасаты жоқ екенін және ықтимал қауіптерді толығымен жоймай экожүйеге артық өтімділікті енгізді, бұл тым асығыс және жауапсыз болды. Одан кейін әлеуетті инсайдерлік операциялардың мүмкіндігі ескерілмеді. Оның орнына ол Хуоби мен GALA арасында жауапкершіліктен бас тарту және кінәні тағайындау үшін делдал болды. Арандатушы болды десек, түсінікті және артық айтқандық емес.
Gala жобасының тарапы pNetwork және орталықтандырылған биржа арасындағы тікелей байланысты тарап ретінде ақпаратты дәл жеткізе алмады (GALA командасы Binance BNB тізбегіндегі GALA депозитін және қайтарып алуды жауып тастағанын растады, бірақ оның жабылуын растамады. Huobi Global қондыру командасымен депозитке салу және алу). pNetwork әрекеті пайдаланушылар үшін өте зиянды, бұл Gala командасының таңбалауыш иелеріне байыпты қарамайтынын көрсетеді.
Сонымен қатар, пайдаланушылар Huobi BNB тізбегіндегі Гала зарядын 3 сағатқа дейін өшіргенге дейін арбитраж үшін кірпіштерді жылжыта бастады, бұл Huobi платформасының қауіпсіздік және тәуекелдерді басқару шаралары жеткіліксіз екенін көрсетті.
pNetwork және Huobi сотқа барады, Huobi пайдаланушыларға 6 миллион доллар төлеуге уәде береді
Соңғы pGala қосымша шығарылым оқиғасы қоғамдастыққа әртүрлі жолдармен әсер етті. Кейбір пайдаланушылар арбитраж арқылы жақсы пайда тапты, ал басқалары шығынға ұшырады. Lookonchain деректеріне сәйкес, Smart Money мекенжайы GALA шабуылынан кейін 406 минуттан кейін PancakeSwap пулынан 120,380 20 АҚШ долларына 5.79 миллион GALA сатып алды және Huobi мен Binance-тен тиісінше 675,000 миллион АҚШ доллары және XNUMX XNUMX АҚШ доллары табыс тапты. Сонда қаржылай шығынға ұшыраған жағдайда жәбірленушілер кімге жүгіне алады деген сұрақ туындайды.
Осы мәселеге тоқталған Хуоби 6 жылдың 2022 қарашасы күні кешке мәлімдеме жасады. Мәлімдемеде Хуоби pNetwork әрекеті ол мәлімдеген ақ қалпақ операциясы емес, пайда табу үшін жасалған зиянды хакерлер шабуылы екенін айтты.
Біріншіден, Huobi pNetwork биржамен байланысу үшін өзінің жеке бір желілік байланыс арнасын пайдаланғанымен, бұл хабарлама pNetwork осалдықтарына шабуыл жасауға дайындалып жатқанын көрсетпейді, бұл pNetwork 55.6 миллиард GALA таңбалауыштарының үлкен көлемін шығаратынын айтпайды. нарыққа 50 минут ішінде. Бұл әрекет ауыр зардаптарға әкелді, өйткені жазықсыз пайдаланушылар мен биржалар үлкен шығынға ұшырады.
Slowmist талдауына сәйкес, pNetwork жоғарыда аталған көлденең тізбекті көпірдің қате конфигурациясын іс жүзінде Github сайтында ағып кеткен pGALA прокси келісім-шартына арналған әкімшілік құқықтары бар жеке кілттің иесі жүзеге асырған және бұл иесінің мекенжайы көрсетілген. 70 күн бұрын қасақана ауыстырылды, нәтижесінде pGALA келісімшарты осал және шабуылға ұшырау қаупі бар. pNetwork бұл фактіні Хуобиден әдейі жасырған.
Сонымен қатар, pNetwork шығарған оқиғадан кейінгі талдау есебіне сәйкес, қауымдастыққа BNB тізбегінен Гала токендерін сатып алмау туралы көпшілік ескертілді. Атап айтқанда, pNetwork тобы пайдаланушылардан тізбек пен биржалар арасындағы үлкен баға айырмашылықтарын байқаған кезде арбитраж үшін токендерді жылжытпауды сұрады.
Оппортунистік инвесторлар pNetwork-тің ескертуін елемей, арбитражға және жақсы пайдаға өзгертуді қолданды ма? Егер pNetwork командасы жеке инвестор болса, олар арбитраж мүмкіндігін жіберер ме еді?
Екіншіден, Huobi ешкімнің шабуыл жасау үшін pNetwork осалдығын пайдаланатынына ешқандай дәлел жоқ деп санайды және бұл осалдықты пайда табу үшін пайдаланғысы келетін pNetwork-тің өзі. Осалдық 67 күн болды, бұл әлеуетті қауіпсіздік шешімдерін бағалау үшін жеткілікті уақыт болды, бірақ pNetwork тобы осалдықты 50 минут ішінде белсенді түрде пайдалануды және өтімділік пулын төгу үшін 55.6 миллиард таңбалауышты шығаруды таңдады.
pNetwork командасы мәселені шешуге ынталы болуы мүмкін, бірақ осалдық 67 күн бұрын анықталғаннан бері ешқандай шабуылдар болмағандықтан, команда нарыққа қауіп төндіретін шешімнің орнына сабырлы түрде жан-жақты шешім таба алар еді. .
Сонымен қатар, BNB тізбегіндегі Гала бастапқыда кепілді картаға түсіруге арналған белгі болды. Өткен тәжірибеге сәйкес, команда таңбалауыш келісім-шартты толығымен ауыстыра алады және тәуекелдермен таңбалауыш келісім-шарттан бас тарта алады. Егер pNetwork өз ниеті туралы ашық болса, қоғамдастық түсініп, баса алатын еді. Өтімділік пулындағы активтерді қосымша эмиссия арқылы ағызу арқылы мәселені шешудің қажеті болмады – бұл өте қауіпті және нарыққа зиянды әрекет.
Үшіншіден, Huobi pNetwork-тің 55.6 миллиард токенге дейін қосымша эмиссия шабуылға ұшырау қаупі бар шамамен 400,000 XNUMX АҚШ долларын құрайтын өтімділік пулына төрелік ету болды деген дәлелі негізсіз деп санайды. Huobi pNetwork-тің мақсаты нарықтағы турбуленттіліктен пайда табу болды, pNetwork заңды санкцияларды болдырмау үшін хакерлік шабуылдарды жасау үшін «ақ қалпақ шабуылын» қолданды деп санайды.
Сонымен қатар, pNetwork-тің ресми талдау есебінде пул арқылы қалпына келтірілген 12,977 4.5 BNB (шамамен 16 миллион АҚШ доллары) активтері dpGALA кепілдігін берген корпоративті емес ұстаушыларға қайтарылатыны анықталды, сурет 00 қараша күні сағат 7:2022-де түсірілген. XNUMX. Мұндай әрекеттер ақ қалпақ шабуылы болды деген мәлімдемеге сәйкес келмейтін сияқты.
Алайда, pNetwork оқиғадан кейінгі талдау есебінде екі рет жалпы саны 55.6 миллиард Гала токендері шығарылғанын атап өтті. Сол кездегі GALA бағасы 0.04 АҚШ долларына сәйкес, 55.6 миллиард Гала токендері 2.2 миллиард АҚШ долларын құрады. pNetwork's әлеуетті тәуекелі 2.2 400,000 АҚШ доллары болатын өтімділік пулы үшін XNUMX миллиард АҚШ долларын құрайтын қосымша Гала токендерін шығарды. Қоғамға мұндай әрекеттің астарындағы қисынды түсіну қиын болар еді. Оның үстіне қосымша токендерді жеке шығару әдісі блокчейннің рухына сәйкес келмейді.
Хуобидің мәлімдемесіне қатысты, pNetwork ресми твиттерде Хуобидің pNetwork-ке қарсы жалған айыптауларын айыптайтынын және Хуобидің шағымдарына қарсы тұру үшін тиісті заңды шара қолданатынын хабарлады. pNetwork оның әрекеттерінің адал жасалғанын дәлелдейтін дәлелдер бар екенін және барлық әрекеттер GalaGames-пен алдын ала келісілгенін айтты.
pNetwork жауабына жауап ретінде Хуоби PANews-ке pNetwork жауабы жалған және әлсіз сипатта екенін айтты. Huobi pNetwork көптеген токендерді шығару арқылы GALA таңбалауыштық саңылауын пайдаланды, оның шабуыл әрекетін биржадан толығымен жасырды және тек бір сағат ішінде биржаға хабарласты деп қарсы шықты. Шабуыл кезінде келісім-шарттағы кемшіліктерді пайдалану арқылы 55.6 миллиард токен шығарылды. Осы кезеңде биржаға жауап беруге уақыт берілмеді және pNetwork биржамен активтердің қауіпсіздігін қамтамасыз ету үшін тиісті шаралар қабылданғанын растамады. Huobi Global заңды процедураларды бастады және pNetwork өз әрекеттері үшін заңды жауапкершілікке тартылады.
Сонымен қатар, 9 жылдың 2022 қарашасында кешке Хуоби жаһандық консультативтік комитетінің мүшесі Джастин Сун PANews өткізген «Толық айға кіру, Күн ағасының жұмысының есебі» TS іс-шарасында GALA оқиғасы кезінде қалпына келтірілгенін айтты. қаражат шамамен 4 миллион АҚШ долларын құрады, олар тізбекте қайтарылды.
6 миллион АҚШ доллары қаражат шығынға ұшыраған пайдаланушыларға airdrop арқылы өтемақы төлеуге бағытталады, ал қалған қаражат PGALA токендерін қайта сатып алуға және жоюға жұмсалады. pNetwork ұсынған барлық өтемақы платформада шығынға ұшыраған пайдаланушылардың орнын толтыру үшін пайдаланылады.
Рефлексия: Ерте ескерту қауіпсіздік тетіктерін күшейту қажет
Бұл оқиғаға pNetwork инженерлерінің келісім-шарттағы кілтті қалдырып, қауіпсіздікке нұқсан келтіруі себеп болды. pNetwork өтімділік пулын төгу үшін қосымша GALA таңбалауыштарын шығару арқылы осы қауіпсіздік тәуекелін еңсеруді таңдады. Мұндай шешім өте қауіпті болды және нашар байланысқа байланысты Хуоби GALA депозиттерін және алуды уақытында жаппады, бұл ауқымды әсер етті.
pNetwork және Gala жобалары пайдаланушылардың жоғалуына және қоғамдастық сенімінің әлсіреуіне әкеліп соқтырған бұл оқиғаға негізінен жауапты. pNetwork бұл осалдықтың екі ай бойы бар екенін және пайдаланылмағанын анық білді, бірақ кешенді шешімді мұқият қарастырмады. Оның орнына ол блокчейннің рухын бұзатын және пайдаланушыларға ауқымды зиян келтіруі мүмкін жоғары тәуекелді шешімді таңдады. Инсайдер ретінде Гала жобасының тарапы негізгі себепті зерттеп, өміршең шешімді ұсынудың орнына осы жоғары қауіпті әрекетті белсенді түрде қосуды таңдады.
Дегенмен, Huobi платформасындағы қауіпсіздіктің төтенше жағдайларына жауап беру және тәуекелдерді басқару жүйелері өте тиімсіз болды. Тізбектегі баға айырмашылығын көргенде, қауымдастықтағы пайдаланушылар арбитраж мүмкіндігі туралы міндетті түрде хабардар болады. Бірінші деңгейлі алмасу ретінде Хуоби қалай білмеуі мүмкін?
Сондықтан, pNetwork-пен байланыс тиімді болмаса да, зардап шеккен пайдаланушылардың санын азайту үшін Huobi-де қайта зарядтау функциясын тоқтатуға жеткілікті уақыт болатын.
Шығынға ұшыраған пайдаланушы шығынды азайтуға қатысты шешімге келу үшін оқиғаны бастаған негізгі жауапты тарап pNetwork-ке ғана жақындай алады. Бұл смарт келісім-шарттағы олқылықтан туындаған қауіпсіздік дағдарысы, бірақ ол кез келген код саңылауына қарағанда маңыздырақ және блокчейн жобасының тараптары оған назар аударуы керек.
Хао Тянь, блокчейн қауіпсіздігі бойынша маманның айтуынша: Қауіпсіздік оқиғаларында ерте ескертулер мен анықтауға маманданған қауіпсіздік компаниялары бұл Гала-шараға ұжымдық түрде қатыспады. Қауіпсіздік аудиттері мен қызметтері код ақауларын тексере алады, бірақ жылдам пайда табуды қалайтын салалық экологиялық қатысушылар тудырған ықтимал «технологиялық апат» дағдарысымен күресу қиын.
Жауапкершіліктен бас тарту: Бұл баспасөз хабарламасы. Coinpedia осы беттегі кез келген мазмұнды, дәлдікті, сапаны, жарнаманы, өнімдерді немесе басқа материалдарды мақұлдамайды немесе жауапты емес. Оқырмандар компанияға қатысты қандай да бір әрекеттерді жасамас бұрын өз зерттеулерін жасауы керек.
Дереккөз: https://coinpedia.org/press-release/with-an-additional-us2-billion-issued-for-us400000-who-will-take-responsibility-for-the-loss-of-users-in- гала-оқиға/