Превирања у вези са абнормалним издавањем пГАЛА од стране вишеланчаног протокола за рутирање пНетворк још нису завршена. Хуоби је створио контроверзу у заједници јер је променио ГАЛА токен неких корисника који су идентификовани као арбитражна „вуна забава“ у пГАЛА. Само ко је у праву, а ко није у овом питању?
Превирања у вези са абнормалним издавањем пГАЛА од стране вишеланчаног протокола за рутирање пНетворк још нису завршена. Хуоби је створио контроверзу у заједници виртуелних средстава јер је променио ГАЛА неких корисника који су идентификовани као арбитражна „вуна партија“ у пГАЛА. Само ко је у праву, а ко није у овом питању?
Преглед догађаја: пГАЛА је издала више дана, Хуоби није на време затворио откуп и повлачење
У 4:00 4. новембра, заједница виртуелних средстава почела је да шири вести да је платформа за ланчане игре Гала Гамес токен Гала (БНБ ланац) брзо и нагло опала. Потичући из вишеланчаног протокола за рутирање пНетворк, пГАЛА токени у вредности од више од милијарду долара исковани су из ничега у ланцу БНБ и продати на ПанцакеСвап-у. Ово је довело до тога да су Гала токени у ланцу БНБ директно пали са 1 УСД на 0.04 УСД.
Након тога, корисници заједнице су открили да постоји огромна разлика у цени између Гала токена на ланцу БНБ и централизоване берзе, и уложили су велику количину средстава да купе Гала токен у ланцу БНБ како би га допунили и продали на централизована размена. У то време, Бинанце и друге берзе су суспендовале Гала допуну у ланцу БНБ, а Хуоби канал допуне је и даље био отворен. Корисник је завршио арбитражу померањем цигли кроз Хуоби, што је довело до наглог пада Гала на Хуоби берзи, са 0.04 УСД на 0.0003 УСД.
пНетворк је 4. новембра у 28:4 твитовао да је ковање пГАЛА токена који премашују милијарду америчких долара из ничега узроковано погрешном конфигурацијом моста унакрсног ланца. Речено је да пГАЛА уговор у ланцу БНБ треба поново да се распореди, а радило се са Гала Гамес тимом и ПанцакеСвапом на добијању стања рачуна пГАЛА корисника и враћању функције депозита и повлачења. Након што је нови уговор распоређен, нови пГАЛА токени би били испуштени у омјеру 1:1.
На основу онога што је безбедносни тим СловМист приметио, хакери на пГала уговору су претворили већину Гала у 13,000 БНБ, остваривши профит од више од 4.3 милиона УСД. У то време, адреса је још увек имала 45 милијарди Гала, али није уновчена јер је фонд фондова био у основи исцрпљен.
Од 9:00 4. новембра, Хуоби је објавио пет узастопних саопштења о напретку руковања ненормалним догађајима у ланцу токена Гала. У саопштењу се наводи да ће Гала токени бити уклоњени са листе, а као линија раздвајања биће одређен временски чвор удеса. Након инцидента, операција куповине ће бити извршена за кориснике, платформа ће преименовати купљена Гала средства у ПГАЛА (ПГАЛА нема никакве везе са оригиналним Гала токеном, припада токену меме). За оне који су држали Гала токене пре инцидента, Гала пројектна странка се сложила да направи пуну компензацију у облику 1:1 пропорционалног испуштања Гала у ланцу Етхереум. Истовремено је речено да ће наставити да преговара са сродним пројектима у име корисника како би се корисницима надокнадили губици имовине узроковани инцидентом.
У 12:00 5. новембра, Хуоби је рекао да ће поново ставити на листу Гала и пГала токене. За пГала токен, Хуоби је поставио механизам за сагоревање пореза и накнада, прилагодио ПГАЛА спот накнаду за трансакцију на 1.2% у оба смера и искористио сав приход од накнада за поновну куповину и уништавање пГала токена.
Према званичном Твитер каналу пНетворк-а, никаква информација није објављена у заједници два дана, осим најаве у којој се откривају постојећи проблеми када се инцидент догодио. Суочен са сталним питањима заједнице, пНетворк није објавио анализу инцидента пГала након догађаја до 2:00 6. новембра.
Према извештају о анализи, у 1:52 4. новембра, тим је приметио грешку у конфигурацији у ГАЛА-ином пНетворк унакрсном мосту. Због погрешне конфигурације, власништво над пГАЛА паметним уговором распоређеним на БСЦ-у је тајно преузето. Фонд фондова износио је 400,000 долара. У то време, нападач који је добио власништво над паметним уговором није покренуо никакве нападе.
У 3:11 4. новембра, пНетворк је контактирао ГалаГамес да обустави активности премошћавања унакрсних ланаца и испразнио пГАЛА/БНБ ПанцакеСвап поол кроз операцију белог шешира. Ово је био покушај да се средства БНБ задрже у пулу, како би након држања ситуације под контролом средства била враћена свим њеним пружаоцима ликвидности.
У 4:13 4. новембра, пНетворк је издао додатних 27,814,200,000 необезбеђених пГАЛА да би испразнио пГАЛА/БНБ ПанцакеСвап поол. Након тога, издато је додатних 27,814,200,000 необезбеђених пГАЛА токена.
Као што је горе поменуто, у 4:28 4. новембра, ГалаГамес и пНетворк су твитовали да укажу на проблем, подсећајући кориснике заједнице да не купују Гала токене у ланцу БНБ. Након што је одвраћање било неефикасно, у 4:29 4. новембра, пНетворк је одлучио да настави са пражњењем базена како би заштитио кориснике који улазе у додатни фонд средстава од потенцијалних нападача. У 6 16. новембраth, ГалаГамес и пНетворк су одлучили да зауставе одводњавање базена протока. До сада је пНетворк повратио 12977БНБ у понашању базена за одводњавање. У 7:03 4. новембра, Хуоби је искључио функцију Гала допуне у ланцу БНБ.
Према извештају о анализи који је обелоданио пНетворк, пГала уговор хакер који је горе поменут без знања СловМист-а био је званична пНетворк. Додатно издавање безвредних пГала токена од стране пНетворк-а било је због погрешне конфигурације ГАЛА-овог пНетворк унакрсног моста, што је изазвало изложеност ризику од 400,000 УСД.
Хаотиан, практичар за безбедност на блокчејну, твитовао је да тиму пројекта пНетворк недостаје здрав разум у погледу ДеФи безбедности и да је убризгао вишак ликвидности у екосистем без потпуног елиминисања потенцијалних опасности, што је било превише брзоплето и неодговорно. Након тога, могућност потенцијалних инсајдерских операција није узета у обзир. Уместо тога, посредовао је између Хуобија и ГАЛА-е у избегавању одговорности и приписивању кривице. Разумљиво је и није претерано рећи да је то био подстрекач.
Партија Гала пројекта, као директно повезана страна између пНетворк-а и централизоване централе, није успела да тачно пренесе информације (ГАЛА тим је потврдио да је Бинанце затворио депозит и повлачење ГАЛА-е у ланцу БНБ, али није потврдио затварање депозит и повлачење са тимом за пристајање Хуоби Глобал). Понашање пНетворк-а је изузетно штетно за кориснике, што показује да Гала тим не схвата озбиљно држаче токена.
Истовремено, корисници су почели да померају цигле за арбитражу све док Хуоби није искључио Гала допуну у ланцу БНБ на до 3 сата, што је показало да су мере безбедности и управљања ризиком Хуоби платформе недовољне.
пНетворк и Хуоби да иду на суд, Хуоби обећава да ће платити корисницима 6 милиона долара
Последњи инцидент са додатним издавањем пГала утицао је на заједницу на различите начине. Неки корисници су добро профитирали путем арбитраже, док су други претрпели губитке. Према подацима на Лооконцхаин-у, Смарт Монеи адреса је купила 406 милиона ГАЛА из ПанцакеСвап пула за 120,380 УСД 20 минута након ГАЛА напада и зарадила 5.79 милиона УСД и 675,000 УСД од Хуоби и Бинанце. Тада се поставља питање коме се жртве могу обратити у случају финансијских губитака.
Бавећи се овим питањем, Хуоби је издао саопштење увече 6. новембра 2022. У изјави, Хуоби је навео да понашање пНетворк-а није била наводна операција белог шешира за коју је тврдио да јесте, већ злонамерни хакерски напад спроведен ради зараде.
Прво, Хуоби је навео да иако је пНетворк користио сопствени једнолинијски контакт канал за комуникацију са разменом, али порука није назначила да се пНетворк спрема да нападне рањивости, а камоли да ће пНетворк издати велику количину од 55.6 милијарди ГАЛА токена на тржиште у року од 50 минута. Ова акција је имала озбиљне последице, јер су невини корисници и размене претрпели велике губитке.
Према анализи из Словмист-а, погрешну конфигурацију унакрсног моста који је горе поменула пНетворк је заправо извршио власник приватног кључа са административним правима за пГАЛА проки уговор који је процурио на Гитхуб-у, а ова адреса власника је била злонамерно замењен пре 70 дана, што је довело до тога да је пГАЛА уговор рањив и да постоји ризик од напада. пНетворк је намерно сакрио ову чињеницу од Хуобија.
Поред тога, према извештају о анализи након догађаја који је објавио пНетворк, заједница је била јавно подсећена да не купује Гала токене у ланцу БНБ. Конкретно, пНетворк тим је затражио да корисници не померају токене ради арбитраже након што су уочили велике разлике у цени између ланца и берзи.
Да ли су опортунистички инвеститори игнорисали подсетник пНетворк-а и лепо искористили промену за арбитражу и профит? Да је пНетворк тим био индивидуални инвеститор, да ли би пропустили прилику за арбитражу?
Друго, Хуоби верује да нема доказа да би било ко искористио рањивост у пНетворк-у да би покренуо напад, а сам пНетворк је био тај који је желео да искористи ову рањивост за профит. Рањивост постоји већ 67 дана, што је било довољно времена за процену потенцијалних безбедносних решења, али је пНетворк тим жељно изабрао да активно искористи рањивост у року од 50 минута и изда 55.6 милијарди токена за испуштање базена ликвидности.
Тим пНетворк-а је можда био жељан да реши проблем, али пошто није било напада откако је рањивост откривена пре 67 дана, тим је могао мирно да смисли свеобухватније решење уместо оног које би довело тржиште у опасност .
Штавише, Гала у ланцу БНБ је првобитно био токен за мапирање залога. Према досадашњем искуству, тим може у потпуности да замени уговор са токеном и одбаци уговор са токеном са ризицима. Да је пНетворкс била транспарентна у вези са својим намерама, заједница би била у стању да разуме и нагласи. Није било потребе да се проблем решава тако што ће се средства у пулу ликвидности допунити емисијом – радња која је изузетно ризична и штетна по тржиште.
Треће, Хуоби верује да је аргумент пНетворк-а да је додатно издавање до 55.6 милијарди токена требало да се арбитрира о фонду ликвидности у вредности од око 400,000 УСД који је био у опасности да буде нападнут, неоснован. Хуоби верује да је намера пНетворк-а била да профитира на тржишним турбуленцијама, да је пНетворк користио „напад белог шешира“ као кринку да изврши хакерске нападе како би избегао законске санкције.
Штавише, званични извештај о анализи пНетворк-а је открио да ће 12,977 БНБ (у вредности од око 4.5 милиона америчких долара) имовине враћене од стране пула бити враћено неинкорпорисаним власницима који су заложили дпГАЛА, на снимку који је направљен у 16:00 7. новембра, 2022. Чини се да такви поступци не одговарају тврдњама да се радило о нападу белог шешира.
Међутим, пНетворк је у свом извештају о анализи након догађаја навео да је укупно 55.6 милијарди Гала токена издато два пута. Према ГАЛА цени од 0.04 УСД у том тренутку, 55.6 милијарди Гала токена је вредело 2.2 милијарде УСД. пНетворк'с је издао додатне Гала токене у вредности од 2.2 милијарде долара за фонд ликвидности са потенцијалним ризиком од 400,000 долара. Заједници би било тешко да схвати логику која стоји иза таквог правца деловања. Штавише, метод приватног издавања додатних токена није у складу са духом блоцкцхаина.
У вези са Хуобијевом изјавом, пНетворк је званично објавио на Твитеру да осуђује Хуобијеве лажне оптужбе против пНетворк-а и да ће предузети одговарајуће правне мере да се супротстави Хуобијевим тврдњама. пНетворк је саопштио да постоје докази који доказују да су њене акције спроведене у доброј вери, а све акције су унапред договорене са ГалаГамес-ом.
Као одговор на одговор пНетворк-а, Хуоби је рекао за ПАНевс да је одговор пНетворк-а био лажан и слаб по природи. Хуоби је узвратио да је пНетворк искористио рупу у ГАЛА токену тако што је издао велики број токена, потпуно сакрио своје нападно понашање од размене и контактирао је само у року од сат времена. Током напада, 55.6 милијарди токена је издато коришћењем рупа у уговору. Током овог периода, размени није дато време да одговори, нити је пНетворк потврдио са разменом да ли су предузете релевантне мере да би се обезбедила сигурност имовине. Хуоби Глобал је покренуо правне процедуре и намерава да пНетворк сноси правну одговорност за своје поступке.
Поред тога, увече 9. новембра 2022., Џастин Сун, члан Хуоби Глобалног саветодавног комитета, рекао је на ТС догађају „Улазак у пун месец, извештај о раду брата Суна“ који је одржао ПАНевс да је током ГАЛА инцидента опорављени средства су била вредна око 4 милиона америчких долара, која су се вратила у ланцу.
Средства од 6 милиона америчких долара биће усмерена на компензацију путем аирдроп-а корисницима који су претрпели губитке, а преостала средства ће се користити за откуп и уништавање ПГАЛА токена. Сва надокнада од пНетворк-а биће искоришћена за обештећење корисника који су претрпели губитке на платформи.
Рефлексија: Сигурносни механизми раног упозоравања морају бити ојачани
Овај инцидент је изазван тако што су инжењери пНетворк-а оставили кључ у уговору, што је угрозило безбедност. пНетворк је изабрала да превазиђе овај безбедносни ризик издавањем додатних ГАЛА токена за испуштање фонда ликвидности. Такво решење је било изузетно ризично, а због лоше комуникације Хуоби није на време угасио депозите и повлачења ГАЛА-е, што је изазвало велики утицај.
Пројекти пНетворк и Гала су највећим делом одговорни за овај инцидент, који је довео до губитака корисника и ерозије поверења у заједницу. пНетворк је био јасно свестан да ова рањивост постоји два месеца и да није искоришћавана, али нису пажљиво разматрали свеобухватно решење. Уместо тога, изабрао је високоризично решење које је нарушило дух блокчејна и вероватно ће изазвати велику штету корисницима. Као инсајдер, група Гала пројекта је одлучила да активно омогући ово високо ризично понашање уместо да истражује основни узрок и пружи одрживо решење.
Међутим, безбедносни системи за хитне случајеве и системи контроле ризика на платформи Хуоби били су изузетно неефикасни. Када виде разлику у цени на ланцу, корисници у заједници би дефинитивно били свесни могућности арбитраже. Како Хуоби, као прворазредна размена, не зна?
Стога, иако комуникација са пНетворк-ом није била ефикасна, Хуоби би имао довољно времена да заустави функцију допуне како би смањио број погођених корисника.
Корисник који је претрпео губитке може само да приступи пНетворк-у, главној одговорној страни која је покренула инцидент, како би се дошло до решења у вези са смањењем губитака. Ово је безбедносна криза изазвана рупом у паметном уговору, али је важнија од било које рупе у коду и стране у блокчејн пројекту треба да обрате пажњу на то.
Као што је Хао Тиан, практичар за безбедност у блокчејну, рекао: Безбедносне компаније које су специјализоване за рана упозорења и откривање безбедносних инцидената биле су колективно одсутне са овог Гала догађаја. Безбедносне ревизије и услуге могу да провере да ли постоје дефекти кода, али је тешко борити се против потенцијалне кризе „катастрофе коју је проузроковао човек“ коју стварају еколошки учесници у индустрији жељни да профитирају од брзог новца.
odricanje: Ово је порука за штампу. Цоинпедиа не подржава нити је одговоран за било који садржај, тачност, квалитет, оглашавање, производе или друге материјале на овој страници. Читаоци би требало да сами истраже пре него што предузму било какве радње у вези са компанијом.
Извор: хттпс://цоинпедиа.орг/пресс-релеасе/витх-ан-аддитионал-ус2-биллион-иссуед-фор-ус400000-вхо-вилл-таке-респонсибилити-фор-тхе-лосс-оф-усерс-ин- гала-инцидент/