2달러에 대해 추가로 400,000억 달러가 발행되었으므로 GALA 사건에서 사용자 손실에 대한 책임은 누구에게 있습니까?

다중 체인 라우팅 프로토콜 pNetwork에 의한 pGALA의 비정상 발행 소동은 아직 끝나지 않았습니다. 후오비는 차익거래 “양모파티”로 확인된 일부 사용자의 GALA 토큰을 pGALA로 변경해 커뮤니티에서 논란을 불러일으켰다. 이 문제에서 누가 옳고 누가 그른가?

다중 체인 라우팅 프로토콜 pNetwork에 의한 pGALA의 비정상 발행 소동은 아직 끝나지 않았습니다. 후오비는 차익거래 '양털파티'로 확인된 일부 이용자의 GALA를 pGALA로 변경해 가상자산 커뮤니티에서 논란을 불러일으켰다. 이 문제에서 누가 옳고 누가 그른가?

이벤트 검토: pGALA는 더 많은 날짜를 발행했으며 Huobi는 제때 상환 및 인출을 종료하지 않았습니다.

4월 00일 4시, 가상자산 커뮤니티에서는 체인 게임 플랫폼 Gala Games 토큰 Gala(BNB 체인)가 급격하게 하락했다는 소식이 퍼지기 시작했습니다. 다중 체인 라우팅 프로토콜 pNetwork에서 시작된 미화 1억 달러 이상의 pGALA 토큰이 BNB 체인에서 허공에서 발행되어 PancakeSwap에서 판매되었습니다. 이로 인해 BNB 체인의 Gala 토큰이 US$0.04에서 US$0.0000045로 직접 떨어졌습니다.

그 후 커뮤니티 사용자들은 BNB 체인의 Gala 토큰과 중앙 집중식 거래소 사이에 엄청난 가격 차이가 있음을 발견하고 BNB 체인의 Gala 토큰을 구매하기 위해 많은 자금을 쏟아부었습니다. 중앙 집중식 교환. 당시 바이낸스와 다른 거래소는 BNB 체인의 Gala 충전을 중단했으며 Huobi 충전 채널은 여전히 ​​열려 있었습니다. 사용자는 Huobi를 통해 벽돌을 이동하여 차익 거래를 완료했으며 Huobi 거래소의 Gala는 US$0.04에서 US$0.0003로 급격히 떨어졌습니다.

pNetwork는 4월 28일 4시 1분에 1억 달러를 초과하는 pGALA 토큰의 발행이 교차 체인 브리지의 잘못된 구성으로 인해 발생했다고 트윗했습니다. BNB 체인의 pGALA 계약을 재배포해야 하며 Gala Games 팀 및 PancakeSwap과 협력하여 pGALA 사용자의 계정 잔액을 확보하고 입출금 기능을 복원하고 있다고 말했습니다. 새 계약이 배포된 후 새 pGALA 토큰은 1:XNUMX 비율로 에어드롭됩니다.

보안 팀 SlowMist가 관찰한 바에 따르면 pGala 계약 해커는 대부분의 Gala를 13,000 BNB로 전환하여 미화 4.3만 달러 이상의 수익을 올렸습니다. 당시 주소에는 여전히 45억 갈라가 있었지만 기본적으로 자금 풀이 고갈돼 현금화되지 않았다.

9월 00일 4:1부터 Huobi는 Gala 토큰 체인의 비정상적인 이벤트 처리 진행 상황에 대한 1개의 연속 발표를 발표했습니다. 공고에서는 Gala 토큰을 상장폐지하고, 사고가 발생한 시간 노드를 구분선으로 정한다고 밝혔습니다. 사고 후 사용자를 위한 구매 작업이 실행되고 플랫폼은 구매한 Gala 자산의 이름을 PGALA로 변경합니다(PGALA는 원래 Gala 토큰과 관련이 없으며 meme 토큰에 속함). Gala 프로젝트 당사자는 사건 이전에 Gala 토큰을 보유하고 있던 사람들에게 이더리움 체인에서 Gala를 XNUMX:XNUMX 비례 에어드랍 형태로 전액 보상하기로 합의했습니다. 동시에 이번 사건으로 인한 이용자들의 자산 손실에 대한 보상을 위해 이용자들을 대신해 관련 프로젝트들과 계속해서 협상할 것이라고 밝혔다.

12월 00일 5:1.2에 Huobi는 Gala 및 pGala 토큰을 재상장할 것이라고 말했습니다. pGala 토큰의 경우 후오비는 세금 및 수수료 소각 메커니즘을 설정하고 PGALA 현물 거래 수수료를 양방향으로 XNUMX%로 조정했으며 모든 수수료 수입을 pGala 토큰을 재구매하고 파기하는 데 사용했습니다.

pNetwork의 공식 트위터 채널에 따르면 사건이 발생했을 때 기존 문제를 공개하는 발표 외에 이틀 동안 커뮤니티에 정보가 공개되지 않았습니다. 커뮤니티의 끊임없는 질문에 직면한 pNetwork는 2월 00일 6시까지 pGala 사건에 대한 사후 분석을 공개하지 않았습니다.

분석 보고서에 따르면 팀은 1월 52일 4시 400,000분에 GALA의 pNetwork 크로스 체인 브리지에서 구성 오류를 발견했습니다. 잘못된 구성으로 인해 BSC에 배포된 pGALA 스마트 계약의 소유권이 비밀리에 인수되었습니다. 펀드 풀은 미화 XNUMX달러였습니다. 그 당시 스마트 계약의 소유권을 획득한 공격자는 어떠한 공격도 시작하지 않았습니다.

3월 11일 4시 XNUMX분에 pNetwork는 GalaGames에 연락하여 교차 체인 브리지 활동을 중단하고 화이트 햇 작업을 통해 pGALA/BNB PancakeSwap 풀을 소진했습니다. 이는 BNB 자금을 풀에 보관하여 상황이 통제된 후 모든 유동성 공급자에게 자금을 반환할 수 있도록 하기 위한 시도였습니다.

4월 13일 4:27,814,200,000에 pNetwork는 pGALA/BNB PancakeSwap 풀을 소진하기 위해 추가로 27,814,200,000개의 무보장 pGALA를 발행했습니다. 그 후 추가로 XNUMX개의 무담보 pGALA 토큰이 발행되었습니다.

위에서 언급한 바와 같이, 4월 28일 4시 4분에 GalaGames와 pNetwork는 문제를 알리기 위해 트윗을 올렸고, 커뮤니티 사용자들에게 BNB 체인에서 Gala 토큰을 구매하지 말라고 상기시켰습니다. 설득이 효과가 없자 29월 4일 6시 16분에 pNetwork는 잠재적인 공격자로부터 추가된 자금 풀에 쏟아지는 사용자를 보호하기 위해 풀을 계속 배출하기로 결정했습니다. 4월 XNUMX일 XNUMX시 XNUMX분^th, GalaGames 및 pNetwork는 흐름 풀 배수를 중지하기로 결정했습니다. 지금까지 pNetwork는 배수 풀 동작에서 12977BNB를 복구했습니다. 7월 03일 4시 XNUMX분에 Huobi는 BNB 체인의 Gala 충전 기능을 종료했습니다.

pNetwork가 공개한 분석 보고서에 따르면 위에서 언급한 pGala 컨트랙트 해커는 SlowMist도 모르게 공식 pNetwork였습니다. pNetwork의 가치 없는 pGala 토큰 추가 발행은 GALA의 pNetwork 크로스체인 브릿지 구성 오류로 인해 US$400,000의 위험 노출이 발생했습니다. 

블록체인 보안 실무자인 Haotian은 pNetwork 프로젝트 팀이 DeFi 보안에 대한 상식이 부족하고 잠재적인 위험을 완전히 제거하지 않고 너무 성급하고 무책임한 과도한 유동성을 생태계에 주입했다고 트윗했습니다. 이후 내부자 조작 가능성은 고려하지 않았다. 대신 책임을 회피하고 책임을 전가하기 위해 후오비와 GALA 사이를 중재했습니다. 선동자였다고 해도 과언이 아니다.

Gala 프로젝트 당사자는 pNetwork와 중앙화 거래소 간의 직접적인 관련자로서 정보를 정확하게 전달하지 못함(GALA 팀은 바이낸스가 BNB 체인에서 GALA의 입출금을 종료한 것을 확인했지만, Huobi Global의 도킹 팀과의 입출금). pNetwork의 행위는 사용자에게 극도로 해롭습니다. 이는 Gala 팀이 토큰 보유자를 심각하게 받아들이지 않는다는 것을 보여줍니다.

동시에 사용자는 Huobi가 최대 3시간 동안 BNB 체인의 Gala 충전을 중단할 때까지 차익 거래를 위해 벽돌을 옮기기 시작했으며 이는 Huobi 플랫폼의 보안 및 위험 관리 조치가 불충분함을 보여주었습니다.

pNetwork와 Huobi가 법정에 출두, Huobi는 사용자에게 6만 달러를 지불하겠다고 약속했습니다.

최근 pGala 추가 발행 사건은 커뮤니티에 다양한 영향을 미쳤습니다. 일부 사용자는 차익 거래를 통해 막대한 이익을 얻었지만 다른 사용자는 손실을 입었습니다. Lookonchain의 데이터에 따르면 스마트 머니 주소는 GALA 공격 406분 후 PancakeSwap 풀에서 미화 120,380달러에 20억 5.79만 GALA를 구매했으며 Huobi와 Binance에서 각각 675,000만 달러와 XNUMX달러를 받았습니다. 그런 다음 재정적 손실의 경우 피해자가 누구에게 의지할 수 있는지에 대한 질문이 발생합니다. 

이 문제를 해결하기 위해 Huobi는 6년 2022월 XNUMX일 저녁에 성명을 발표했습니다. 성명에서 Huobi는 pNetwork의 행동이 그들이 주장하는 화이트 햇 작전이 아니라 이익을 위해 수행된 악의적인 해커 공격이라고 밝혔습니다.

첫째, Huobi는 pNetwork가 자체 단일 회선 연락 채널을 사용하여 거래소와 통신했지만 메시지에는 pNetwork가 55.6억 개의 GALA 토큰을 대량으로 발행할 것이라는 점은 말할 것도 없고 pNetwork가 취약점을 공격할 준비를 하고 있다는 내용도 없었다고 밝혔습니다. 50분 이내에 시장에 진입할 수 있습니다. 이 조치는 무고한 사용자와 거래소가 큰 손실을 입어 심각한 결과를 초래했습니다. 

Slowmist의 분석에 따르면 위 pNetwork에서 언급한 크로스체인 브릿지의 잘못된 구성은 실제로 Github에서 유출된 pGALA 프록시 계약에 대한 관리 권한을 가진 개인 키 소유자에 의해 수행되었으며 이 소유자 주소는 70일 전에 악의적으로 교체되어 pGALA 계약이 취약해지고 공격을 받을 위험이 있습니다. pNetwork는 후오비에게 이 사실을 의도적으로 숨겼습니다.

또한 pNetwork에서 발표한 이벤트 후 분석 보고서에 따르면 커뮤니티는 BNB 체인에서 Gala 토큰을 구매하지 말라고 공개적으로 상기시켰습니다. 특히, pNetwork 팀은 사용자가 체인과 거래소 간의 큰 가격 차이를 관찰한 후 차익 거래를 위해 토큰을 이동하지 말 것을 요청했습니다. 

기회주의적 투자자들이 pNetwork의 알림을 무시하고 차익 거래와 이익에 대한 변화를 훌륭하게 포착했습니까? pNetwork 팀이 개인 투자자였다면 차익 거래 기회를 그냥 지나쳤을까요?

둘째, Huobi는 누군가가 공격을 시작하기 위해 pNetwork의 취약점을 악용할 것이라는 증거가 없다고 믿으며, 이익을 위해 이 취약점을 악용하려는 것은 pNetwork 자체였습니다. 취약점은 67일 동안 존재하여 잠재적인 보안 솔루션을 평가하기에 충분한 시간이었지만, pNetwork 팀은 50분 이내에 취약점을 적극적으로 악용하고 유동성 풀을 고갈시키기 위해 55.6억 개의 토큰을 발행하는 것을 간절히 선택했습니다. 

pNetwork 팀은 문제 해결에 열의를 보였을지 모르지만, 67일 전에 취약점이 발견된 이후 공격이 없었기 때문에 팀은 시장을 위험에 빠뜨리는 대신 보다 포괄적인 솔루션을 침착하게 제시할 수 있었습니다. .

또한 BNB 체인의 Gala는 원래 서약 매핑을 위한 토큰이었습니다. 과거 경험에 따르면 팀은 토큰 계약을 완전히 교체하고 위험이 있는 토큰 계약을 폐기할 수 있습니다. pNetwork가 그 의도에 대해 투명했다면 커뮤니티는 이해하고 강조할 수 있었을 것입니다. 추가 발행을 통해 유동성 풀의 자산을 고갈시켜 문제를 해결할 필요가 없었습니다. 이는 매우 위험하고 시장에 유해한 조치입니다.

셋째, 후오비는 최대 55.6억 개의 토큰을 추가로 발행한 것은 공격당할 위험이 있는 약 400,000만 달러 규모의 유동성 풀을 중재하기 위한 것이라는 pNetwork의 주장은 근거가 없다고 생각합니다. 후오비는 pNetwork의 의도가 시장 난기류에서 이익을 얻는 것이었고, pNetwork가 법적 제재를 피하기 위해 해킹 공격을 수행하기 위한 위장으로 "화이트 햇 공격"을 사용했다고 믿습니다.

또한 pNetwork의 공식 분석 보고서는 12,977월 4.5일 16:00에 찍은 스냅샷에서 풀에서 회수한 자산 중 7 BNB(약 2022만 달러 상당)가 dpGALA를 서약한 비법인 보유자에게 반환될 것이라고 밝혔습니다. XNUMX. 이러한 행동은 화이트햇 공격이었다는 주장과 일치하지 않는 것 같습니다.

그러나 pNetwork는 이벤트 후 분석 보고서에서 총 55.6억 개의 Gala 토큰이 두 번 발행되었다고 언급했습니다. 당시 GALA 가격 0.04달러로 환산하면 55.6억 개의 갈라 토큰이 2.2억 달러에 달한다. pNetwork는 잠재적 위험이 US$2.2인 유동성 풀을 위해 US$400,000억 상당의 Gala 토큰을 추가로 발행했습니다. 커뮤니티가 그러한 행동 방침의 논리를 이해하기는 어려울 것입니다. 더욱이 사적으로 추가 토큰을 발행하는 방식은 블록체인의 정신에 부합하지 않습니다.

후오비의 성명과 관련하여 pNetwork는 pNetwork에 대한 후오비의 허위 고발을 비난하고 후오비의 주장에 대응하기 위해 적절한 법적 조치를 취할 것이라고 공식적으로 트윗했습니다. pNetwork는 자사의 행동이 선의로 이루어졌다는 증거가 있으며 모든 행동은 GalaGames와 사전에 합의된 것이라고 말했습니다.

pNetwork의 응답에 대해 Huobi는 PANews에 pNetwork의 응답이 거짓이며 본질적으로 약하다고 말했습니다. Huobi는 pNetwork가 대량의 토큰을 발행하여 GALA 토큰의 허점을 악용하고 공격 행위를 거래소로부터 완전히 은폐했으며 55.6시간 이내에만 거래소에 연락했다고 반박했습니다. 공격 중에 계약 허점을 악용하여 XNUMX억 개의 토큰이 발행되었습니다. 이 기간 동안 거래소는 응답할 시간이 없었고 pNetwork는 자산 보안을 보장하기 위해 관련 조치를 취했는지 여부를 거래소에 확인하지 않았습니다. Huobi Global은 법적 절차를 시작했으며 pNetwork가 그 행동에 대한 법적 책임을 질 예정입니다.

또한 9년 2022월 4일 저녁, 후오비 글로벌 자문위원 Justin Sun은 PANews가 주최한 TS 이벤트 "Entry Full Moon, Brother Sun's Work Report"에서 GALA 사건 당시 복구된 자금은 약 XNUMX만 달러의 가치가 있었으며 온체인으로 돌아왔습니다. 

미화 6만 달러의 자금은 손실을 입은 사용자의 에어드랍 보상으로 사용되며, 나머지 자금은 PGALA 토큰을 재구매하고 파기하는 데 사용됩니다. pNetwork의 모든 보상은 플랫폼에서 손실을 입은 사용자를 보상하는 데 사용됩니다.

반성: 조기 경보 안전 메커니즘을 강화해야 합니다.

이 사고는 pNetwork 엔지니어가 계약에 키를 남겨 보안을 손상시켰기 때문에 발생했습니다. pNetwork는 유동성 풀을 고갈시키기 위해 추가 GALA 토큰을 발행하여 이러한 보안 위험을 극복하기로 했습니다. 이러한 솔루션은 매우 위험했으며, 의사 소통이 원활하지 않아 Huobi가 적시에 GALA의 입출금을 중단하지 않아 큰 영향을 미쳤습니다.

pNetwork 및 Gala 프로젝트는 사용자 손실과 커뮤니티에 대한 신뢰 침식으로 이어진 이 사건에 대한 주요 책임이 있습니다. pNetwork는 이 취약점이 XNUMX개월 동안 존재했고 악용되지 않았다는 것을 분명히 알고 있었지만 포괄적인 솔루션을 신중하게 고려하지 않았습니다. 대신 블록체인 정신에 위배되고 사용자에게 대규모 피해를 입힐 가능성이 높은 고위험 솔루션을 선택했다. 내부자로서 Gala 프로젝트 당사자는 근본 원인을 조사하고 실행 가능한 솔루션을 제공하는 대신 이 고위험 행위를 적극적으로 활성화하기로 결정했습니다.

그러나 Huobi 플랫폼의 보안 비상 대응 및 위험 통제 시스템은 매우 비효율적이었습니다. 체인에서 가격 차이를 볼 때 커뮤니티의 사용자는 확실히 차익 거래 기회를 인식할 것입니다. XNUMX차 거래소인 후오비가 어떻게 모를 수 있겠습니까? 

따라서 pNetwork와의 통신이 효과적이지 않더라도 Huobi는 영향을 받는 사용자 수를 줄이기 위해 충전 기능을 중단할 충분한 시간을 가졌을 것입니다.

손실을 입은 사용자는 손실 감소에 대한 솔루션에 도달하기 위해 사건을 시작한 주요 책임 당사자인 pNetwork에만 접근할 수 있습니다. 이는 스마트 컨트랙트의 허점으로 인한 보안 위기이지만 그 어떤 코드 허점보다 더 관련성이 높으며 블록체인 프로젝트 당사자들은 이를 주목해야 합니다.

블록체인 보안 실무자인 Hao Tian은 다음과 같이 말했습니다. 보안 사고의 조기 경고 및 탐지를 전문으로 하는 보안 회사는 이번 갈라 행사에 집합적으로 불참했습니다. 보안 감사 및 서비스를 통해 코드 결함을 확인할 수 있지만 빠른 비용으로 이익을 얻으려는 산업 생태계 참여자가 만든 잠재적인 "인재 재해" 위기에 맞서 싸우는 것은 어렵습니다.

부인 성명: 보도자료 게시판입니다. Coinpedia는 이 페이지의 콘텐츠, 정확성, 품질, 광고, 제품 또는 기타 자료를 보증하거나 책임을 지지 않습니다. 독자는 회사와 관련된 조치를 취하기 전에 자체 조사를 수행해야 합니다.