2万美元增发400,000亿美元，GALA事件用户流失谁来承担？

多链路由协议pNetwork异常发行pGALA的风波还没有结束。 火币因将部分被认定为套利“羊毛党”用户的GALA代币更改为pGALA，在社区引发争议。 这件事究竟谁对谁错？

多链路由协议pNetwork异常发行pGALA的风波还没有结束。 火币因将部分被认定为套利“羊毛党”的用户GALA改为pGALA，在虚拟资产社区引发争议。 这件事究竟谁对谁错？

事件回顾：pGALA发行天数多，火币未及时关闭赎回提现

4月00日凌晨4点，虚拟资产社区开始传出链游平台Gala Games代币Gala（BNB链）暴跌的消息。 源于多链路由协议pNetwork，在BNB链上凭空铸造了价值超过1亿美元的pGALA代币，并在PancakeSwap上出售。 这导致 BNB 链上的 Gala 代币从 0.04 美元直接跌至 0.0000045 美元。

随后，社区用户发现BNB链上的Gala代币与中心化交易所存在巨大价差，纷纷涌入大量资金购买BNB链上的Gala代币充值并在交易所出售。集中交换。 当时，币安等交易所已暂停BNB链上的Gala充值，火币充值通道依然畅通。 用户通过火币搬砖完成套利，导致火币交易所Gala暴跌，从0.04美元跌至0.0003美元。

pNetwork 于 4 月 28 日凌晨 4 点 1 分发布推文称，凭空铸造超过 1 亿美元的 pGALA 代币是由于跨链桥配置错误造成的。 其表示需要重新部署BNB链上的pGALA合约，正在与Gala Games团队和PancakeSwap合作获取pGALA用户的账户余额，恢复充提功能。 新合约部署后，将按照1:XNUMX的比例空投新的pGALA代币。

根据安全团队慢雾观察，pGala 合约黑客将大部分 Gala 兑换成 13,000 BNB，获利超过 4.3 万美元。 当时该地址还有45亿的Gala，但由于资金池基本耗尽，并没有兑现。

9月00日4时起，火币连续发布了1份Gala代币链异常事件处理进展公告。 公告称，Gala代币将下架，以事故发生的时间节点为分界线。 事件发生后，将为用户执行购买操作，平台会将购买的Gala资产更名为PGALA（PGALA与原Gala代币无关，属于meme代币）。 对于事发前持有Gala代币的人，Gala项目方同意以1:XNUMX比例在以太坊链上空投Gala的形式进行全额补偿。 同时表示，将继续代表用户与相关项目协商，赔偿用户因事件造成的资产损失。

12月00日5:1.2，火币表示将重新上线Gala和pGala代币。 针对pGala代币，火币建立了税费销毁机制，将PGALA现货交易手续费双向调整为XNUMX%，并将手续费收入全部用于回购销毁pGala代币。

根据pNetwork官方推特频道，这两天没有向社区发布任何信息，只是在事件发生时发布了披露存在问题的公告。 面对社区不断的质疑，pNetwork直到2月00日凌晨6点才发布pGala事件的事后分析。

根据分析报告，1 月 52 日凌晨 4 点 400,000 分，团队发现 GALA 的 pNetwork 跨链桥存在配置错误。 由于配置错误，部署在 BSC 上的 pGALA 智能合约的所有权已被秘密接管。 资金池为 XNUMX 美元。 当时，获得智能合约所有权的攻击者并没有发起任何攻击。

3月11日凌晨4时XNUMX分，pNetwork联系GalaGames暂停跨链桥接活动，并通过白帽操作抽空pGALA/BNB PancakeSwap池。 这是为了将BNB的资金留在池中，以便在事态得到控制后，将资金返还给其所有的流动性提供者。

4 月 13 日 4 点 27,814,200,000 分，pNetwork 增发了 27,814,200,000 个无抵押 pGALA，用于抽空 pGALA/BNB PancakeSwap 池。 随后，又发行了 XNUMX 个无抵押的 pGALA 代币。

如上所述，4月28日4时4分，GalaGames和pNetwork发推指出问题，提醒社区用户不要购买BNB链上的Gala代币。 在劝阻无效后，29月4日6时16分，pNetwork选择继续对资金池进行抽水，以保护涌入新增资金池的用户免受潜在攻击者的攻击。 4 月 XNUMX 日 XNUMX:XNUMX^th、GalaGames 和 pNetwork 选择停止引流流量池。 至此，pNetwork已经在挖矿池行为中回收了12977BNB。 7月03日4时XNUMX分，火币关闭BNB链上Gala充值功能。

根据pNetwork披露的分析报告，上述慢雾不知情的pGala合约黑客就是pNetwork官方。 pNetwork增发一文不值的pGala代币是由于GALA的pNetwork跨链桥配置错误，导致风险暴露400,000万美元。 

区块链安全从业者浩天发推称，pNetwork项目组缺乏DeFi安全常识，在未彻底消除隐患的情况下，向生态系统注入过剩流动性，过于草率和不负责任。 之后，没有考虑潜在的内部操作的可能性。 而是在火币和GALA之间斡旋，推卸责任，推卸责任。 可以理解，说是始作俑者也不为过。

Gala项目方作为pNetwork与中心化交易所的直接关联方，未能准确传达信息（GALA团队确认币安关闭BNB链上GALA的充提，但未确认关闭与火币全球站对接团队充提）。 pNetwork 的行为对用户的危害极大，可见 Gala 团队并不重视代币持有者。

与此同时，用户开始搬砖套利，直到火币关闭BNB链上的Gala充值长达3小时，可见火币平台的安全和风险管理措施不足。

pNetwork和火币要上法庭，火币承诺向用户支付6万美元

最新的 pGala 增发事件对社区造成了多方面的影响。 一些用户通过套利获得了丰厚的利润，而另一些用户则蒙受了损失。 Lookonchain数据显示，GALA攻击发生406分钟后，Smart Money地址以120,380美元的价格从PancakeSwap池中购买了20亿个GALA，分别从火币和币安获得了5.79万美元和675,000万美元。 随之而来的问题是，在经济损失的情况下，受害者可以求助于谁。 

针对这一问题，火币网于6年2022月XNUMX日晚间发表声明。火币网在声明中表示，pNetwork的行为并非其声称的所谓白帽操作，而是以营利为目的的恶意黑客攻击。

首先，火币方面表示，虽然pNetwork确实使用了自己的单线联系渠道与交易所进行沟通，但消息中并没有表示pNetwork准备攻击漏洞，更没有表示pNetwork将发行55.6亿枚GALA代币的大量代币。 50分钟内进入市场。 此举造成了严重的后果，无辜的用户和交易所损失惨重。 

据慢雾科技分析，上文pNetwork提到的跨链桥的错误配置，实际上是Github上泄露的pGALA代理合约的具有管理权限的私钥所有者所为，该所有者地址已被70天前被恶意替换，导致pGALA合约存在漏洞，面临被攻击风险。 pNetwork 故意向火币隐瞒了这一事实。

此外，根据pNetwork发布的事后分析报告，已公开提醒社区不要购买BNB链上的Gala代币。 具体来说，pNetwork 团队曾要求用户在观察到链与交易所之间的巨大价格差异后，不要转移代币进行套利。 

机会主义投资者是否忽略了pNetwork的提醒并抓住了套利和获利的变化？ 如果 pNetwork 团队是个人投资者，他们会放过套利机会吗？

其次，火币认为，没有证据表明有人会利用pNetwork的漏洞发起攻击，而急于利用该漏洞谋利的正是pNetwork本身。 该漏洞已存在 67 天，这段时间足以评估潜在的安全解决方案，但 pNetwork 团队迫不及待地选择在 50 分钟内主动利用该漏洞并发行 55.6 亿代币以耗尽流动性池。 

pNetwork 团队可能急于解决问题，但由于自漏洞发现 67 天以来没有发生过攻击，该团队本可以冷静地提出更全面的解决方案，而不是将市场置于风险之中.

而且，BNB链上的Gala本来就是质押映射的代币。 根据以往的经验，团队可以完全替换代币合约，丢弃有风险的代币合约。 如果 pNetwork 对其意图保持透明，社区将能够理解和强调。 没有必要通过增发来抽干流动性池中的资产来解决问题——这种做法风险极大，对市场有害。

第三，火币网认为，pNetwork称增发高达55.6亿个Token是为了仲裁一个价值约400,000万美元、存在被攻击风险的流动性池，这种说法毫无根据。 火币网认为，pNetwork的意图是从市场动荡中获利，pNetwork借“白帽攻击”为幌子，实施黑客攻击，规避法律制裁。

此外，pNetwork 官方分析报告披露，12,977 月 4.5 日 16:00 截取的快照显示，该池收回的 7 BNB（价值约 2022 万美元）资产将返还给质押 dpGALA 的非法人持有者， XNUMX. 此类行为似乎与白帽攻击的说法不符。

不过pNetwork在其事后分析报告中提到，共发行了55.6亿个Gala代币两次。 按照当时 0.04 美元的 GALA 价格，55.6 亿个 Gala 代币价值 2.2 亿美元。 pNetwork 已为潜在风险为 2.2 美元的流动资金池发行了价值 400,000 亿美元的额外 Gala 代币。 社区很难理解这种行为背后的逻辑。 而且，私下增发代币的方式也不符合区块链的精神。

对于火币的声明，pNetwork官方发推表示，谴责火币对pNetwork的不实指控，并将采取适当的法律行动反驳火币的说法。 pNetwork表示，有证据证明其行为是善意的，所有行为均事先与GalaGames达成一致。

针对pNetwork的回应，火币网告诉PANews，pNetwork的回应是虚假的，性质薄弱。 火币反驳称，pNetwork利用GALA代币漏洞大量增发代币，对交易所完全隐瞒攻击行为，仅在55.6小时内联系交易所。 攻击期间，利用合约漏洞发行了XNUMX亿个代币。 期间未给交易所任何回应时间，pNetwork也未向交易所确认是否已采取相关措施确保资产安全。 火币全球站已启动法律程序，拟由pNetwork为其行为承担法律责任。

此外，9年2022月4日晚间，火币全球顾问委员会委员孙宇晨在PANews举办的TS活动“入围满月，孙哥工作汇报”中表示，在GALA事件中，恢复的资金价值约 XNUMX 万美元，已在链上返回。 

6万美元的资金将用于对遭受损失的用户进行空投补偿，剩余资金将用于回购和销毁PGALA代币。 pNetwork的所有补偿将用于补偿在平台上遭受损失的用户。

反思：安全预警机制亟待加强

这起事件是由于 pNetwork 工程师将密钥留在合约中造成的，这危及了安全性。 pNetwork 选择通过发行额外的 GALA 代币来耗尽流动性池来克服这种安全风险。 这样的方案风险极大，而且由于沟通不畅，火币没有及时关闭GALA的充提业务，造成了大范围的影响。

pNetwork 和 Gala 项目对这起事件负有主要责任，这导致了用户流失和对社区信心的侵蚀。 pNetwork明明知道这个漏洞已经存在两个月了，还没有被利用，但没有仔细考虑综合解决方案。 相反，它选择了一种违背区块链精神、极有可能对用户造成大规模损害的高风险方案。 作为知情人，Gala项目方选择了主动启用这种高危行为，而不是追究根源并提供可行的解决方案。

然而，火币平台的安全应急响应和风控体系极其低效。 当看到链上的价格差异时，社区用户肯定会意识到套利机会。 火币作为一级交易所怎么会不知道呢？ 

因此，虽然与pNetwork的沟通效果不佳，但火币有足够的时间暂停充值功能，以减少受影响的用户数量。

遭受损失的用户只能向事件的始作俑者pNetwork寻求减损解决方案。 这是智能合约漏洞引发的安全危机，但比任何代码漏洞都更具针对性，值得区块链项目方重视。

正如区块链安全从业者郝天所说：专门从事安全事件预警和检测的安全公司集体缺席了本次盛会。 安全审计和服务可以检查代码缺陷，但难以对抗行业生态参与者急于从中获利的潜在“人祸”危机。

免责声明： 这是一篇新闻稿。 Coinpedia 不对本页面上的任何内容、准确性、质量、广告、产品或其他材料表示认可或负责。 读者在采取与公司相关的任何行动之前，应先进行自己的研究。