区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > LTC > 正文

BSC:Gala黑客攻击事件的部分事实_WEBFOUR

作者:

时间:

Gala黑客攻击事件已经过去一段时间,但是还没有完整详细的报道,今天给大家一个事实。这个推文不为任何人洗白,仅仅发布一个事实。最后引用@evilcos的一段话:我们共同的敌人是这个安全感严重缺失的环境及始作俑者,而不是同为可怜受害者的你、我、他…2022年10月3日晚上,大家早早进入了梦乡,而新到来的危机正在酝酿。然后黑客在PancakeDEX上抛售大量的Gala。BSC和ETH上的Gala存在非常高的溢价。黑客累计出售了107.1亿个Pgala,累计获利12977个BNB,价值约455万美金。黑客是直接获得了管理员的EOA地址,通过pgala的合约直接铸造了大量的代币。这个桥非常失败的地方在于,那么敏感的合约参数,应该是CA控制,而不是EOA直接控制。如果是多签去控制,起码可以降低很多这类风险。在事情发生后,gala官方迅速撇清了关系,说这个漏洞不是他们的,而是@pNetworkDeFi的漏洞。

安全报告:SushiSwap存在10个安全问题,建议用户谨慎使用:区块链安全公司Quantstamp发布了对DeFi协议SushiSwap的安全性审查,发现了10个问题,包括2个中等风险、3个低风险、5个代码相关的信息问题。尽管发现的问题都没有严重到足以建议重新部署现有合同,但Quantstamp敦促平台用户谨慎使用。(cointelegraph)[2020/9/3]

事实真的如此吗?

在查看后,我们发行该地址拥有很多BSC的ERC20Token铸造权限。比如OpiumProtocol,PNT,ANRX等等。而这里也是匪夷所思的地方,为什么黑客只选择铸造Gala,而不是铸造PNT或其它Token进行攻击?

分析:价值2700万美元的Sushi代币或会被丢弃在SUSHI/ETH池中:对热门DeFi协议SushiSwap智能合约的分析显示,其管理钱包(admin wallet)中有价值高达2700万美元的原生代币可能会在没有任何警示的情况下被丢弃。Cinneamhain Ventures数据分析师兼合伙人Adam Cochran深入研究了Sushswap的管理钱包结构。对SushiSwap的分析来自Twitter用户Sasa(@cicnos1)透露的消息:“部署者钱包(deployer wallet)”拥有价值约2700万美元的Sushi代币,而这些代币可能会被丢弃在SUSHI/ETH池中。(Cointelegraph)[2020/9/2]

目前可以知道,这个桥并不是Gala官方在控制。但是Gala是否就完全可以推卸责任?我不这么认为,因为之前他们官方还对BSC的代币进行宣传。这里还有gala和pNetwork的space。

SushiSwap将对部分LP池的奖励权重进行调整,预计调整将于9月3日生效:Chef Nomi发推称,SushiSwap将对部分LP池的奖励权重进行调整,具体如下:

1. SUSHI-ETH LP池奖励权重调整为4.796倍;

2. USDT-ETH LP池奖励权重调整为1.918倍;

3. USDC-ETH LP池奖励权重调整为2.320倍;

4. DAI-ETH LP池奖励权重调整为2.320倍;

5. YFI-ETH LP池奖励权重调整为2.320倍。

所有调整均将在epoch 1599130800执行(北京时间9月3日19:00左右)之后生效。[2020/9/1]

一句话概括:Gala和pNetwork合作,pNetwork负责将Gala给跨链到BSC网络,但是因为pNetwork的EOA被盗,导致了大量的Pgala被铸造。

然后发生了什么事?因为Pgala是部署在BSC上,黑客只能选择在BSC上的DEX砸盘。

这个时候,gala在ETH和BSC网络上出现了很高的溢价。

部分用户发现这个情况后,选择在BSCDEX上买入便宜Pgala,充值到交易所,再提现ETH链上的Gala,再去ETH的DEX上抛售。至此完成套利。

此时,币安的风控已经发现这个问题,迅速切断了BSC的Gala,避免更多的损失。但是其它交易所因为风控问题,等发现已经为时已晚。可以看看当时huobi和binance的Gala差价。

当时不知情的用户,看到huobi和binance的巨大差价,在火币上买了Gala,试图搬砖套利,但可惜的是,当时火币已经没有任何ETH链上的Gala。下图是火币在ETH链上的Gala余额动态。

已经可以知道,Pgala已经处于归零,因为黑客还掌握着大量的筹码。

那么接下来我们需要知道,在这场危机中,哪些交易所发生了亏损。

最大亏损额度在多少。

有哪些人参与了这次的DEX搬砖套利等等。

数据在清洗中,清洗完立马更新。

标签:WEBBSCWEB3ORKWEBFOURbscgold.financeweb3币圈Matrix AI Network

LTC热门资讯
LINK:山寨币季节到 11 月中旬?这些币的目标是多少?_INK

全球加密货币市值接近1万亿美元大关的动荡使投资者的加密货币投资组合暴跌,现在在加密货币寒冬中继续给交易者带来压力.

INK:ZT關於ETF產品進行份額合併的公告_LINK

親愛的ZT用戶: 由於以下槓桿ETF產品的精度過於冗長造成了用戶交易體驗差。我們將啟動份額合併機制,屆時將關閉以下交易對交易,用戶掛單將自動撤單,並對其份額進行合併操作后重啟交易.

TWO:欧易 Web3 钱包正式上线赚币专区(Yield)的公告_Poppy Network

尊敬的欧易用户:欧易Web3钱包已于2022年11月7日13:30(HKT)上线客户端赚币专区,您可在“欧易App-Web3钱包-赚币模块”进行链上投资.

ARI:SHIB 在 5 天内以13% 的涨幅超越 狗狗币DOGE_Hungarian Vizsla Inu

自周中以来,ShibaInu生态系统的主要代币SHIB与其主要竞争对手Dogecoin的表现令人印象深刻.

COIN:“万圣狂欢趴、找到糖果带回家”活动结束及奖励发放公告_Frappecoin

亲爱的Dcoin用户: 为期七天的“万圣狂欢趴、找到糖果带回家”活动已圆满结束,本次活动共计发放奖励187,300USDT.

TPS:\"黑五來襲:超級槓桿免開倉手續費! 100%回饋\"活動結束_tps币行情

親愛的8V用戶: "黑五来袭:超级杠杆免开仓手续费!100%回馈"活动已结束,8V已对满足活动要求的获奖用户发放奖励,请注意查收奖励。未获奖的用户,8V将不另行通知.