Trazirat e lëshimit jonormal të pGALA nga protokolli i rrugëzimit me shumë zinxhirë pNetwork nuk kanë përfunduar ende. Huobi krijoi polemika në komunitet sepse ndryshoi shenjën GALA të disa përdoruesve të identifikuar si "parti leshi" arbitrazhi në pGALA. Vetëm kush ka të drejtë dhe kush e ka gabim në këtë çështje?
Trazirat e lëshimit jonormal të pGALA nga protokolli i rrugëzimit me shumë zinxhirë pNetwork nuk kanë përfunduar ende. Huobi krijoi polemika në komunitetin e aseteve virtuale sepse ndryshoi GALA-n e disa përdoruesve të identifikuar si "partia e leshit" e arbitrazhit në pGALA. Vetëm kush ka të drejtë dhe kush e ka gabim në këtë çështje?
Rishikimi i ngjarjes: pGALA lëshoi më shumë ditë, Huobi nuk e mbylli shlyerjen dhe tërheqjen në kohë
Në orën 4:00 të datës 4 nëntor, komuniteti i aseteve virtuale filloi të përhapë lajmin se platforma e lojërave zinxhirore të lojërave Gala Games Token Gala (zinxhiri BNB) kishte rënë me shpejtësi dhe në mënyrë të ndjeshme. Me origjinë nga protokolli i rrugëzimit me shumë zinxhirë pNetwork, më shumë se 1 miliard dollarë argumente pGALA u grumbulluan nga ajri në zinxhirin BNB dhe u shitën në PancakeSwap. Kjo bëri që shenjat Gala në zinxhirin BNB të bien drejtpërdrejt nga 0.04 dollarë amerikanë në 0.0000045 dollarë.
Më pas, përdoruesit e komunitetit zbuluan se kishte një diferencë të madhe çmimi midis tokenit Gala në zinxhirin BNB dhe shkëmbimit të centralizuar, dhe ata derdhën një sasi të madhe fondesh për të blerë tokenin Gala në zinxhirin BNB për ta rimbushur dhe shitur atë në shkëmbim i centralizuar. Në atë kohë, Binance dhe shkëmbimet e tjera kishin pezulluar rimbushjen Gala në zinxhirin BNB dhe kanali i rimbushjes Huobi ishte ende i hapur. Përdoruesi e përfundoi arbitrazhin duke lëvizur tulla nëpër Huobi, duke bërë që Gala në shkëmbimin Huobi të bjerë ndjeshëm, nga 0.04 dollarë në 0.0003 dollarë.
pNetwork shkroi në Twitter në orën 4:28 më 4 nëntor se prerja e tokenave pGALA që tejkalojnë 1 miliardë dollarë nga ajri i hollë u shkaktua nga një konfigurim i gabuar i urës së kryqëzuar. Ai tha se kontrata pGALA në zinxhirin BNB duhej të rivendosej dhe po punonte me ekipin e Gala Games dhe PancakeSwap për të marrë bilancin e llogarisë së përdoruesve të pGALA dhe për të rivendosur funksionin e depozitimit dhe tërheqjes. Pas vendosjes së kontratës së re, shenjat e reja pGALA do të lëshoheshin në një raport prej 1:1.
Bazuar në atë që vëzhgoi ekipi i sigurisë SlowMist, hakerat me kontratë pGala kishin konvertuar pjesën më të madhe të Gala-s në 13,000 BNB, duke bërë një fitim prej më shumë se 4.3 milion dollarë. Në atë kohë, adresa kishte ende 45 miliardë Gala, por ajo nuk u arkëtua, sepse grupi i fondeve në thelb ishte varfëruar.
Nga ora 9:00 e 4 nëntorit, Huobi lëshoi pesë njoftime të njëpasnjëshme mbi përparimin e trajtimit të ngjarjeve jonormale në zinxhirin e simboleve Gala. Në njoftim thuhej se argumentet Gala do të hiqen nga lista dhe nyja kohore e aksidentit do të përcaktohet si vija ndarëse. Pas incidentit, operacioni i blerjes do të ekzekutohet për përdoruesit, platforma do t'i riemërojë asetet e blera Gala në PGALA (PGALA nuk ka asnjë lidhje me tokenin origjinal Gala, ai i përket një tokeni meme). Për ata që mbanin shenja Gala përpara incidentit, partia e projektit Gala ra dakord të bënte kompensim të plotë në formën e një hedhjeje proporcionale 1:1 të Gala në zinxhirin Ethereum. Në të njëjtën kohë, ai tha se do të vazhdojë të negociojë me projekte të lidhura në emër të përdoruesve për të kompensuar përdoruesit për humbjet e aseteve të shkaktuara nga incidenti.
Në orën 12:00 të 5 nëntorit, Huobi tha se do të rilistonte shenjat Gala dhe pGala. Për tokenin pGala, Huobi kishte krijuar një mekanizëm të djegies së taksave dhe tarifave, rregulloi tarifën e transaksionit në PGALA në 1.2% në të dy drejtimet dhe përdori të gjitha të ardhurat nga tarifat për të riblerur dhe shkatërruar argumentet pGala.
Sipas kanalit zyrtar në Twitter të pNetwork, asnjë informacion nuk u lëshua për komunitetin për dy ditë, përveç një njoftimi që zbulonte problemet ekzistuese kur ndodhi incidenti. Përballë pyetjeve të vazhdueshme nga komuniteti, pNetwork nuk publikoi analizën pas ngjarjes të incidentit pGala deri në orën 2:00 të 6 nëntorit.
Sipas raportit të analizës, në orën 1:52 më 4 nëntor, ekipi vuri re një gabim konfigurimi në urën ndër-zinxhirore të GALA-s pNetwork. Për shkak të një konfigurimi të gabuar, pronësia e kontratës inteligjente pGALA të vendosur në BSC ishte marrë fshehurazi. Fondi i fondeve ishte 400,000 dollarë amerikanë. Në atë kohë, sulmuesi që mori pronësinë e kontratës inteligjente nuk ndërmori asnjë sulm.
Në orën 3:11 të datës 4 nëntor, pNetwork kontaktoi GalaGames për të pezulluar aktivitetet e urës ndër-zinxhirore dhe kulloi pishinën pGALA/BNB PancakeSwap përmes operacionit të kapelës së bardhë. Kjo ishte një përpjekje për të mbajtur fondet e BNB në pishinë, në mënyrë që pasi situata të ishte nën kontroll, fondet t'u ktheheshin të gjithë ofruesve të likuiditetit të saj.
Në orën 4:13 më 4 nëntor, pNetwork lëshoi një shtesë prej 27,814,200,000 pGALA të pasigurta për të zbrazur grupin pGALA/BNB PancakeSwap. Më pas, u lëshuan edhe 27,814,200,000 tokena pGALA të pasigurta.
Siç u përmend më lart, në orën 4:28 më 4 nëntor, GalaGames dhe pNetwork postuan në Twitter për të treguar problemin, duke u kujtuar përdoruesve të komunitetit që të mos blejnë shenja Gala në zinxhirin BNB. Pasi ndalimi ishte i paefektshëm, në orën 4:29 më 4 nëntor, pNetwork zgjodhi të vazhdonte zbrazjen e pishinës për të mbrojtur përdoruesit që derdheshin në grupin e shtuar të fondeve nga sulmuesit e mundshëm. Në orën 6:16 të datës 4 nëntorth, GalaGames dhe pNetwork zgjodhën të ndalonin shkarkimin e grupit të rrjedhës. Deri më tani, pNetwork ka rikuperuar 12977BNB në sjelljen e pishinës së kullimit. Në orën 7:03 të 4 nëntorit, Huobi mbylli funksionin e rimbushjes Gala në zinxhirin BNB.
Sipas raportit të analizës të zbuluar nga pNetwork, hakeri i kontratës pGala i përmendur më sipër pa dijeninë e SlowMist ishte pNetwork zyrtar. Lëshimi shtesë nga pNetwork i argumenteve të pavlefshme pGala ishte për shkak të një konfigurimi të gabuar të urës së kryqëzuar të zinxhirit pNetwork të GALA, e cila shkaktoi një ekspozim ndaj rrezikut prej 400,000 dollarë amerikanë.
Haotian, një praktikues i sigurisë së blockchain, postoi në Twitter se ekipit të projektit pNetwork i mungonte sensi i përbashkët në lidhje me sigurinë e DeFi dhe injektoi likuiditet të tepërt në ekosistem pa eliminuar plotësisht rreziqet e mundshme, gjë që ishte shumë e nxituar dhe e papërgjegjshme. Më pas, mundësia e operacioneve të brendshme të mundshme nuk u mor parasysh. Në vend të kësaj, ajo ndërmjetësoi midis Huobi dhe GALA për të shmangur përgjegjësinë dhe për të ngarkuar fajin. Është e kuptueshme dhe jo e tepruar të thuhet se ka qenë nxitësi.
Pala e projektit Gala, si palë e lidhur drejtpërdrejt midis pNetwork dhe shkëmbimit të centralizuar, nuk arriti të përcillte informacionin me saktësi (ekipi GALA konfirmoi se Binance mbylli depozitimin dhe tërheqjen e GALA në zinxhirin BNB, por nuk konfirmoi mbylljen e depozitim dhe tërheqje me ekipin e docking të Huobi Global). Sjellja e pNetwork është jashtëzakonisht e dëmshme për përdoruesit, gjë që tregon se ekipi Gala nuk i merr seriozisht mbajtësit e tokenit.
Në të njëjtën kohë, përdoruesit filluan të lëvizin tulla për arbitrazh derisa Huobi mbylli rimbushjen Gala në zinxhirin BNB deri në 3 orë, gjë që tregoi se masat e sigurisë dhe të menaxhimit të rrezikut të platformës Huobi janë të pamjaftueshme.
pNetwork dhe Huobi për të shkuar në gjykatë, Huobi premton t'i paguajë përdoruesit 6 milionë dollarë
Incidenti i fundit i lëshimit shtesë të pGala preku komunitetin në mënyra të ndryshme. Disa përdorues përfituan shumë përmes arbitrazhit, ndërsa të tjerë pësuan humbje. Sipas të dhënave në Lookonchain, një adresë Smart Money bleu 406 milionë GALA nga grupi PancakeSwap për 120,380 dollarë amerikanë 20 minuta pas sulmit të GALA-s, dhe fitoi 5.79 milionë dollarë dhe 675,000 dollarë nga Huobi dhe Binance respektivisht. Më pas lind pyetja se kujt mund t'i drejtohen viktimat në rast të humbjeve financiare.
Duke adresuar këtë çështje, Huobi lëshoi një deklaratë në mbrëmjen e 6 nëntorit 2022. Në deklaratë, Huobi deklaroi se sjellja e pNetwork nuk ishte operacioni i supozuar i kapelës së bardhë që pretendohej të ishte, por një sulm me qëllim të keq hakeri i kryer për përfitime.
Së pari, Huobi deklaroi se ndërsa pNetwork përdori kanalin e tij të kontaktit me një linjë për të komunikuar me shkëmbimin, por mesazhi nuk tregoi se pNetwork po përgatitej të sulmonte dobësitë, e lëre më që pNetwork do të lëshonte një sasi të madhe prej 55.6 miliardë token GALA në treg brenda një hapësire prej 50 minutash. Ky veprim rezultoi me pasoja të rënda, pasi përdoruesit dhe shkëmbimet e pafajshme pësuan humbje të mëdha.
Sipas analizës nga Slowmist, konfigurimi i gabuar i urës ndër-zinxhirore të përmendur nga pNetwork më sipër u krye në fakt nga pronari i çelësit privat me të drejta administrative për kontratën e përfaqësuesit pGALA që kishte rrjedhur në Github, dhe kjo adresë e pronarit ishte zëvendësuar me qëllim të keq 70 ditë më parë, duke rezultuar në kontratën pGALA të cenueshme dhe në rrezik për t'u sulmuar. pNetwork e kishte fshehur qëllimisht këtë fakt nga Huobi.
Për më tepër, sipas raportit të analizës pas ngjarjes të lëshuar nga pNetwork, komunitetit i ishte kujtuar publikisht që të mos blinte shenja Gala në zinxhirin BNB. Në mënyrë të veçantë, ekipi i pNetwork kishte kërkuar që përdoruesit të mos lëvizin argumentet për arbitrazh duke vëzhguar diferencat e mëdha të çmimeve midis zinxhirit dhe shkëmbimeve.
A kishin injoruar investitorët oportunistë përkujtuesin e pNetwork dhe kishin shfrytëzuar ndryshimin në arbitrazh dhe përfitime të mëdha? Nëse ekipi i pNetwork do të ishte një investitor individual, a do ta linin të kalonte mundësinë e arbitrazhit?
Së dyti, Huobi beson se nuk ka asnjë provë që dikush do të shfrytëzonte dobësinë në pNetwork për të nisur një sulm, dhe ishte vetë pNetwork që ishte i etur për të shfrytëzuar këtë dobësi për përfitim. Dobësia ka ekzistuar për 67 ditë, që ishte një kohë e mjaftueshme për të vlerësuar zgjidhjet e mundshme të sigurisë, por ekipi i pNetwork kishte zgjedhur me padurim të shfrytëzonte në mënyrë aktive cenueshmërinë brenda 50 minutave dhe të lëshonte 55.6 miliardë tokena për të zbrazur grupin e likuiditetit.
Ekipi i pNetwork mund të ketë qenë i etur për të zgjidhur problemin, por për shkak se nuk kishte pasur sulme që kur u zbulua dobësia 67 ditë më parë, ekipi mund të kishte dalë me qetësi me një zgjidhje më gjithëpërfshirëse në vend të një zgjidhjeje që rrezikonte tregun. .
Për më tepër, Gala në zinxhirin BNB ishte fillimisht një shenjë për hartëzimin e premtimeve. Sipas përvojës së kaluar, ekipi mund të zëvendësojë plotësisht kontratën simbolike dhe ta heqë kontratën simbol me rreziqe. Nëse pNetwork's do të kishte qenë transparent për qëllimet e tij, komuniteti do të kishte qenë në gjendje t'i kuptonte dhe të theksonte. Nuk kishte nevojë të zgjidhej problemi duke kulluar asetet në grupin e likuiditetit përmes emetimit shtesë – një veprim jashtëzakonisht i rrezikshëm dhe i dëmshëm për tregun.
Së treti, Huobi beson se argumenti i pNetwork se emetimi shtesë i deri në 55.6 miliardë Tokens ishte për të arbitruar një grup likuiditeti me vlerë rreth 400,000 dollarë amerikanë që rrezikohej të sulmohej është i pabazë. Huobi beson se qëllimi i pNetwork ishte të përfitonte nga turbulencat e tregut, se pNetwork po përdorte "sulmin e kapelës së bardhë" si maskë për të kryer sulme hakerimi për të shmangur sanksionet ligjore.
Për më tepër, raporti zyrtar i analizës së pNetwork zbuloi se 12,977 BNB (me vlerë rreth 4.5 milionë dollarë) në asete të rikuperuara nga grupi do t'u ktheheshin Mbajtësve të pa inkorporuar që kishin premtuar dpGALA, në një fotografi të marrë në orën 16:00 të 7 nëntorit. 2022. Veprime të tilla duket se nuk korrespondojnë me pretendimet se kishte qenë një sulm me kapele të bardhë.
Sidoqoftë, pNetwork përmendi në raportin e tij të analizës pas ngjarjes se gjithsej 55.6 miliardë tokena Gala ishin lëshuar dy herë. Sipas çmimit të GALA prej 0.04 dollarë amerikanë në atë moment në kohë, 55.6 miliardë tokena Gala kishin vlerë në 2.2 miliardë dollarë. pNetwork's kishte lëshuar tokena shtesë Gala me vlerë 2.2 miliardë dollarë për një grup likuiditeti me një rrezik potencial prej 400,000 dollarë amerikanë. Do të ishte e vështirë për komunitetin të kuptonte logjikën pas një kursi të tillë veprimi. Për më tepër, metoda e lëshimit privat të argumenteve shtesë nuk është në përputhje me frymën e blockchain.
Lidhur me deklaratën e Huobi, pNetwork zyrtarisht postoi në Twitter se dënoi akuzat e rreme të Huobi kundër pNetwork dhe do të ndërmerrte veprimet e duhura ligjore për të kundërshtuar pretendimet e Huobi. pNetwork tha se ka prova që vërtetojnë se veprimet e saj janë kryer në mirëbesim dhe të gjitha veprimet ishin rënë dakord paraprakisht me GalaGames.
Në përgjigje të përgjigjes së pNetwork, Huobi i tha PANews se përgjigja e pNetwork ishte e rreme dhe e dobët në natyrë. Huobi u kundërpërgjigj se pNetwork kishte shfrytëzuar zbrazëtinë e tokenit GALA duke lëshuar një numër të madh tokenash, kishte fshehur plotësisht sjelljen e tij të sulmit nga shkëmbimi dhe kishte kontaktuar me shkëmbimin vetëm brenda një ore. Gjatë sulmit, 55.6 miliardë argumente ishin lëshuar duke shfrytëzuar zbrazëtitë e kontratës. Gjatë kësaj periudhe, shkëmbimit nuk iu dha asnjë kohë për t'u përgjigjur dhe as pNetwork nuk konfirmoi me shkëmbimin nëse ishin marrë masat përkatëse për të garantuar sigurinë e aseteve. Huobi Global ka nisur procedurat ligjore dhe synon që pNetwork të mbajë përgjegjësi ligjore për veprimet e tij.
Për më tepër, në mbrëmjen e 9 nëntorit 2022, Justin Sun, një anëtar i Komitetit Këshillimor Global Huobi, tha në ngjarjen e TS "Hyrja në Hënën e plotë, Raporti i Punës së Brother Sun" të mbajtur nga PANews se gjatë incidentit GALA, të rikuperuarit fondet kapnin vlerën e rreth 4 milionë dollarëve, të cilat ishin kthyer në zinxhir.
Fondet prej 6 milionë dollarësh do të drejtohen drejt kompensimit të lëshimit të ajrit për përdoruesit që kanë pësuar humbje, dhe fondet e mbetura do të përdoren për të riblerë dhe shkatërruar tokenat PGALA. I gjithë kompensimi nga pNetwork do të përdoret për të kompensuar përdoruesit që kanë pësuar humbje në platformë.
Reflektimi: Mekanizmat e sigurisë së paralajmërimit të hershëm duhet të forcohen
Ky incident u shkaktua nga inxhinierët e pNetwork duke lënë çelësin në kontratë, gjë që rrezikoi sigurinë. pNetwork zgjodhi të kapërcejë këtë rrezik sigurie duke lëshuar token shtesë GALA për të zbrazur grupin e likuiditetit. Një zgjidhje e tillë ishte jashtëzakonisht e rrezikshme dhe, për shkak të komunikimit të dobët, Huobi nuk mbylli me kohë depozitat dhe tërheqjet e GALA, gjë që shkaktoi një ndikim në shkallë të gjerë.
Projektet pNetwork dhe Gala janë kryesisht përgjegjës për këtë incident, i cili çoi në humbje të përdoruesve dhe një gërryerje të besimit në komunitet. pNetwork ishin qartësisht të vetëdijshëm se kjo dobësi kishte ekzistuar për dy muaj dhe nuk ishte shfrytëzuar, por nuk e kishte shqyrtuar me kujdes një zgjidhje gjithëpërfshirëse. Në vend të kësaj, ajo zgjodhi një zgjidhje me rrezik të lartë që shkelte frymën e blockchain dhe kishte të ngjarë të shkaktonte dëme në shkallë të gjerë për përdoruesit. Si një person i brendshëm, partia e projektit Gala zgjodhi të mundësojë në mënyrë aktive këtë sjellje me rrezik të lartë në vend që të hetojë shkakun rrënjësor dhe të sigurojë një zgjidhje të qëndrueshme.
Sidoqoftë, sistemet e reagimit ndaj emergjencave të sigurisë dhe të kontrollit të rrezikut në platformën Huobi ishin jashtëzakonisht joefektive. Kur shohin ndryshimin e çmimit në zinxhir, përdoruesit në komunitet do të ishin patjetër të vetëdijshëm për mundësinë e arbitrazhit. Si mund të mos e dinte Huobi, si shkëmbyes i nivelit të parë?
Prandaj, megjithëse komunikimi me pNetwork nuk ishte efektiv, Huobi do të kishte pasur kohë të mjaftueshme për të ndaluar funksionin e rimbushjes në mënyrë që të reduktonte numrin e përdoruesve të prekur.
Një përdorues që ka pësuar humbje mund t'i drejtohet vetëm pNetwork, palës kryesore përgjegjëse që nisi incidentin, për të arritur një zgjidhje në lidhje me reduktimin e humbjeve. Kjo është një krizë sigurie e shkaktuar nga një boshllëk në kontratën inteligjente, por është më e rëndësishme se çdo boshllëk kodi dhe palët e projektit blockchain duhet t'i kushtojnë vëmendje asaj.
Siç tha Hao Tian, një praktikues i sigurisë së blockchain: Kompanitë e sigurisë që specializohen në paralajmërimet dhe zbulimet e hershme në incidentet e sigurisë, munguan kolektivisht në këtë ngjarje Gala. Auditimet dhe shërbimet e sigurisë mund të kontrollojnë për defekte të kodit, por është e vështirë të luftosh kundër krizës së mundshme të "katastrofës së shkaktuar nga njeriu" e krijuar nga pjesëmarrësit ekologjikë të industrisë, të etur për të përfituar nga një para e shpejtë.
Disclaimer: Ky është një postim për shtyp. Coinpedia nuk miraton ose është përgjegjëse për çdo përmbajtje, saktësi, cilësi, reklamë, produkte ose materiale të tjera në këtë faqe. Lexuesit duhet të bëjnë kërkimet e tyre përpara se të ndërmarrin ndonjë veprim në lidhje me kompaninë.
Burimi: https://coinpedia.org/press-release/with-an-additional-us2-billion-issued-for-us400000-who-will-take-responsibility-for-the-loss-of-users-in- incidenti-gala/