Nid yw'r cythrwfl o ran cyhoeddi annormal pGALA gan y protocol llwybro aml-gadwyn pNetwork ar ben eto. Creodd Huobi ddadlau yn y gymuned oherwydd ei fod wedi newid tocyn GALA rhai defnyddwyr a nodwyd fel “parti gwlân” arbitrage i pGALA. Pwy sy'n iawn a phwy sy'n anghywir yn y mater hwn?
Nid yw'r cythrwfl o ran cyhoeddi annormal pGALA gan y protocol llwybro aml-gadwyn pNetwork ar ben eto. Creodd Huobi ddadl yn y gymuned asedau rhithwir oherwydd iddo newid GALA rhai defnyddwyr a nodwyd fel “parti gwlân” arbitrage i pGALA. Pwy sy'n iawn a phwy sy'n anghywir yn y mater hwn?
Adolygiad digwyddiad: cyhoeddodd pGALA fwy o ddyddiau, ni chaeodd Huobi yr adbrynu a'r tynnu'n ôl mewn pryd
Am 4:00 ar Dachwedd 4th, dechreuodd y gymuned asedau rhithwir ledaenu newyddion bod y llwyfan gêm gadwyn Gala token Games Gala (cadwyn BNB) wedi gostwng yn gyflym ac yn sydyn. Yn deillio o'r protocol llwybro aml-gadwyn pNetwork, cafodd gwerth mwy na US$1 biliwn o docynnau pGALA eu bathu allan o aer tenau ar y gadwyn BNB, a'u gwerthu ar PancakeSwap. Achosodd hyn i'r tocynnau Gala ar y gadwyn BNB ostwng yn uniongyrchol o US$0.04 i US$0.0000045.
Yn dilyn hynny, darganfu defnyddwyr cymunedol fod gwahaniaeth pris enfawr rhwng y tocyn Gala ar y gadwyn BNB a'r gyfnewidfa ganolog, ac fe wnaethant arllwys llawer iawn o arian i mewn i brynu'r tocyn Gala ar y gadwyn BNB i'w ailwefru a'i werthu ar y cyfnewid canolog. Ar y pryd, roedd Binance a chyfnewidfeydd eraill wedi atal yr ail-lenwi Gala ar y gadwyn BNB, ac roedd sianel ail-lenwi Huobi yn dal i fod ar agor. Cwblhaodd y defnyddiwr yr arbitrage trwy symud brics trwy Huobi, gan achosi i'r Gala ar gyfnewidfa Huobi ostwng yn sydyn, o US$0.04 i US$0.0003.
Trydarodd pNetwork am 4:28 ar Dachwedd 4ydd fod bathu tocynnau pGALA yn fwy na US$1 biliwn allan o aer tenau wedi’i achosi gan gamgyflunio’r bont trawsgadwyn. Dywedodd fod angen ail-leoli'r contract pGALA ar y gadwyn BNB, a'i fod yn gweithio gyda thîm Gala Games a PancakeSwap i gael balans cyfrifon defnyddwyr pGALA, ac adfer y swyddogaeth adneuo a thynnu'n ôl. Ar ôl i'r contract newydd gael ei ddefnyddio, byddai tocynnau pGALA newydd yn cael eu darlledu ar gymhareb o 1:1.
Yn seiliedig ar yr hyn a sylwodd y tîm diogelwch SlowMist, roedd hacwyr contract pGala wedi trosi'r rhan fwyaf o'r Gala yn 13,000 BNB, gan wneud elw o fwy na US$4.3 miliwn. Ar y pryd, roedd gan y cyfeiriad Gala 45 biliwn o hyd, ond ni chafodd ei gyfnewid oherwydd bod y gronfa gronfa wedi'i disbyddu yn y bôn.
O 9:00 ar Dachwedd 4ydd, rhyddhaodd Huobi bum cyhoeddiad yn olynol ar gynnydd trin digwyddiadau annormal ar gadwyn tocynnau Gala. Dywedodd y cyhoeddiad y byddai tocynnau Gala yn cael eu tynnu oddi ar y rhestr, a bydd nod amser y ddamwain yn cael ei bennu fel y llinell rannu. Ar ôl y digwyddiad, bydd y gweithrediad prynu yn cael ei weithredu ar gyfer defnyddwyr, bydd y platfform yn ailenwi'r asedau Gala a brynwyd i PGALA (nid oes gan PGALA unrhyw beth i'w wneud â'r tocyn Gala gwreiddiol, mae'n perthyn i docyn meme). I'r rhai a oedd yn dal tocynnau Gala cyn y digwyddiad, cytunodd parti prosiect Gala i wneud iawndal llawn ar ffurf aderyn cyfrannol 1: 1 o Gala ar gadwyn Ethereum. Ar yr un pryd, dywedodd y bydd yn parhau i drafod gyda phrosiectau cysylltiedig ar ran defnyddwyr i ddigolledu defnyddwyr am golledion asedau a achosir gan y digwyddiad.
Am 12:00 ar Dachwedd 5, dywedodd Huobi y byddai'n ail-restru tocynnau Gala a pGala. Ar gyfer y tocyn pGala, roedd Huobi wedi sefydlu mecanwaith llosgi treth a ffioedd, wedi addasu ffi trafodiad sbot PGALA i 1.2% i'r ddau gyfeiriad, ac wedi defnyddio'r holl incwm ffioedd i adbrynu a dinistrio tocynnau pGala.
Yn ôl sianel Twitter swyddogol pNetwork, ni ryddhawyd unrhyw wybodaeth i’r gymuned am ddau ddiwrnod, ar wahân i gyhoeddiad yn datgelu’r problemau presennol pan ddigwyddodd y digwyddiad. Yn wyneb cwestiynau cyson gan y gymuned, ni ryddhaodd pNetwork y dadansoddiad ôl-ddigwyddiad o'r digwyddiad pGala tan 2:00 ar Dachwedd 6ed.
Yn ôl yr adroddiad dadansoddi, am 1:52 ar Dachwedd 4ydd, sylwodd y tîm ar gamgymeriad cyfluniad ym mhont traws-gadwyn pNetwork GALA. Oherwydd camgyfluniad, roedd perchnogaeth y contract clyfar pGALA a ddefnyddiwyd ar y BSC wedi'i gymryd drosodd yn gyfrinachol. Roedd cronfa'r gronfa yn US$400,000. Ar yr adeg honno, ni lansiodd yr ymosodwr a gafodd berchnogaeth y contract smart unrhyw ymosodiadau.
Am 3:11 ar Dachwedd 4ydd, cysylltodd pNetwork â GalaGames i atal y gweithgareddau pont traws-gadwyn, a draenio'r pwll PancakeSwap pGALA/BNB drwy'r het wen. Roedd hyn yn ymgais i gadw cronfeydd BNB yn y gronfa, fel y gellid dychwelyd yr arian i'w holl ddarparwyr hylifedd ar ôl i'r sefyllfa fod dan reolaeth.
Am 4:13 ar Dachwedd 4ydd, cyhoeddodd pNetwork 27,814,200,000 o PGALA ansicredig ychwanegol i ddraenio'r pwll cyfnewid crempogau pGALA/BNB. O ganlyniad, cyhoeddwyd 27,814,200,000 o docynnau pGALA ansicredig ychwanegol.
Fel y soniwyd uchod, am 4:28 ar Dachwedd 4th, fe drydarodd GalaGames a pNetwork i nodi'r broblem, gan atgoffa defnyddwyr cymunedol i beidio â phrynu tocynnau Gala ar y gadwyn BNB. Ar ôl i'r anghytundeb fod yn aneffeithiol, am 4:29 ar Dachwedd 4ydd, dewisodd pNetwork barhau i ddraenio'r pwll er mwyn amddiffyn defnyddwyr sy'n arllwys i'r gronfa gronfa ychwanegol rhag ymosodwyr posibl. Am 6:16 ar 4 Tachweddth, Dewisodd GalaGames a pNetwork roi'r gorau i ddraenio'r pwll llif. Hyd yn hyn, mae pNetwork wedi adennill 12977BNB yn ymddygiad y pwll draenio. Am 7:03 ar Dachwedd 4ydd, caeodd Huobi swyddogaeth ail-lenwi Gala ar y gadwyn BNB.
Yn ôl yr adroddiad dadansoddi a ddatgelwyd gan pNetwork, yr haciwr contract pGala a grybwyllwyd uchod heb yn wybod i SlowMist oedd y pNetwork swyddogol. Roedd cyhoeddiad ychwanegol pNetwork o docynnau pGala diwerth o ganlyniad i gamgyflunio pont drawsgadwyn pNetwork GALA, a achosodd amlygiad risg o US$400,000.
Trydarodd Haotian, ymarferydd diogelwch blockchain, fod gan dîm prosiect pNetwork ddiffyg synnwyr cyffredin o ran diogelwch DeFi, a chwistrellu hylifedd gormodol i'r ecosystem heb ddileu peryglon posibl yn llwyr, a oedd yn rhy frysiog ac anghyfrifol. Wedi hynny, ni roddwyd cyfrif am y posibilrwydd o lawdriniaethau mewnol posibl. Yn lle hynny, fe gyfryngodd rhwng Huobi a GALA i osgoi cyfrifoldeb a rhoi bai. Mae'n ddealladwy ac nid yn or-ddweud dweud mai dyna'r ysgogydd.
Methodd parti prosiect Gala, fel y parti sy'n uniongyrchol gysylltiedig rhwng pNetwork a'r gyfnewidfa ganolog, gyfleu'r wybodaeth yn gywir (cadarnhaodd tîm GALA fod Binance wedi cau'r blaendal a thynnu GALA yn ôl ar y gadwyn BNB, ond ni chadarnhaodd gau'r adneuo a thynnu'n ôl gyda thîm docio Huobi Global). Mae ymddygiad pNetwork yn hynod niweidiol i ddefnyddwyr, sy'n dangos nad yw tîm Gala yn cymryd deiliaid tocynnau o ddifrif.
Ar yr un pryd, dechreuodd defnyddwyr symud brics ar gyfer arbitrage nes i Huobi gau'r ad-daliad Gala ar y gadwyn BNB am hyd at 3 awr, a ddangosodd nad yw mesurau diogelwch a rheoli risg platfform Huobi yn ddigonol.
pNetwork a Huobi i fynd i'r llys, mae Huobi yn addo talu $6 miliwn i ddefnyddwyr
Effeithiodd y digwyddiad cyhoeddi ychwanegol pGala diweddaraf ar y gymuned mewn amrywiol ffyrdd. Elwodd rhai defnyddwyr yn olygus trwy gyflafareddu, tra bod eraill wedi dioddef colledion. Yn ôl data ar Lookonchain, prynodd cyfeiriad Smart Money 406 miliwn GALA o’r gronfa PancakeSwap am US$120,380 20 munud ar ôl ymosodiad GALA, ac enillodd US$5.79 miliwn a US$675,000 gan Huobi a Binance yn y drefn honno. Mae'r cwestiwn wedyn yn codi ynghylch at bwy y gall dioddefwyr droi yn achos colledion ariannol.
Wrth fynd i'r afael â'r mater hwn, cyhoeddodd Huobi ddatganiad gyda'r nos ar 6 Tachwedd, 2022. Yn y datganiad, dywedodd Huobi nad oedd ymddygiad pNetwork yn weithred het wen honedig yr honnir ei fod, ond yn ymosodiad haciwr maleisus a gynhaliwyd er elw.
Yn gyntaf, dywedodd Huobi, er bod pNetwork yn defnyddio ei sianel gyswllt un llinell ei hun i gyfathrebu â'r gyfnewidfa, ond nid oedd y neges yn nodi bod pNetwork yn paratoi i ymosod ar wendidau, heb sôn am y byddai pNetwork yn cyhoeddi swm mawr o 55.6 biliwn o docynnau GALA i mewn i'r farchnad o fewn 50 munud. Arweiniodd y weithred hon at ganlyniadau difrifol, wrth i ddefnyddwyr diniwed a chyfnewidwyr ddioddef colledion trwm.
Yn ôl dadansoddiad gan Slowmist, gwnaed camgyfluniad y bont traws-gadwyn a grybwyllwyd gan pNetwork uchod mewn gwirionedd gan berchennog yr allwedd breifat gyda hawliau gweinyddol ar gyfer y contract dirprwy pGALA a oedd wedi'i ollwng ar Github, ac roedd y cyfeiriad perchennog hwn wedi'i wneud. disodlwyd yn faleisus 70 diwrnod yn ôl, gan arwain at y contract pGALA yn agored i niwed ac mewn perygl o ddioddef ymosodiad. Roedd pNetwork wedi cuddio'r ffaith hon yn fwriadol rhag Huobi.
Yn ogystal, yn ôl yr adroddiad dadansoddi ôl-ddigwyddiad a ryddhawyd gan pNetwork, atgoffwyd y gymuned yn gyhoeddus i beidio â phrynu tocynnau Gala ar y gadwyn BNB. Yn benodol, roedd tîm pNetwork wedi gofyn i ddefnyddwyr beidio â symud tocynnau ar gyfer arbitrage ar ôl sylwi ar y gwahaniaethau mawr mewn prisiau rhwng y gadwyn a'r cyfnewidfeydd.
A oedd buddsoddwyr manteisgar wedi anwybyddu nodyn atgoffa pNetwork a chipio'r newid i gyflafareddu ac elw yn olygus? Pe bai tîm pNetwork wedi bod yn fuddsoddwr unigol, a fyddent wedi gadael i'r cyfle cyflafareddu fynd heibio?
Yn ail, mae Huobi yn credu nad oes unrhyw dystiolaeth y byddai unrhyw un yn manteisio ar y bregusrwydd yn pNetwork i lansio ymosodiad, ac roedd pNetwork ei hun SY'n awyddus i fanteisio ar y bregusrwydd hwn am elw. Mae'r bregusrwydd wedi bodoli ers 67 diwrnod, a oedd yn ddigon o amser i werthuso atebion diogelwch posibl, ond roedd tîm pNetwork wedi dewis yn eiddgar i fanteisio'n weithredol ar y bregusrwydd o fewn 50 munud a chyhoeddi 55.6 biliwn o docynnau i ddraenio'r gronfa hylifedd.
Efallai bod tîm pNetwork wedi bod yn awyddus i ddatrys y broblem, ond oherwydd na fu unrhyw ymosodiadau ers i’r bregusrwydd gael ei ddarganfod 67 diwrnod yn ôl, gallai’r tîm fod wedi meddwl yn dawel am ateb mwy cynhwysfawr yn lle un a roddodd y farchnad mewn perygl. .
Ar ben hynny, roedd Gala ar y gadwyn BNB yn arwydd ar gyfer mapio addewid yn wreiddiol. Yn ôl profiad y gorffennol, gall y tîm ddisodli'r contract tocyn yn llwyr a thaflu'r contract tocyn â risgiau. Pe bai pNetwork's wedi bod yn dryloyw ynghylch ei fwriadau, byddai'r gymuned wedi gallu deall a phwysleisio. Nid oedd angen datrys y broblem trwy ddraenio'r asedau yn y gronfa hylifedd trwy gyhoeddiadau ychwanegol - gweithred sy'n hynod o beryglus ac yn niweidiol i'r farchnad.
Yn drydydd, mae Huobi yn credu bod dadl pNetwork mai'r cyhoeddiad ychwanegol o hyd at 55.6 biliwn o Tokens oedd cyflafareddu cronfa hylifedd gwerth tua US$400,000 a oedd mewn perygl o gael ei ymosod yn ddi-sail. Mae Huobi yn credu mai bwriad pNetwork oedd elwa o gynnwrf y farchnad, bod pNetwork yn defnyddio’r “ymosodiad het wen” fel gochl i gynnal ymosodiadau hacio er mwyn osgoi cosbau cyfreithiol.
Ymhellach, datgelodd adroddiad dadansoddi swyddogol pNetwork y byddai’r 12,977 BNB (gwerth tua US$4.5 miliwn) mewn asedau a adenillwyd gan y gronfa yn cael ei ddychwelyd i’r Deiliaid anghorfforedig a oedd ag addewid dpGALA, mewn ciplun a gymerwyd am 16:00 ar 7 Tachwedd, 2022. Nid yw'n ymddangos bod gweithredoedd o'r fath yn cyfateb i honiadau ei fod wedi bod yn ymosodiad het wen.
Fodd bynnag, soniodd pNetwork yn ei adroddiad dadansoddi ôl-ddigwyddiad fod cyfanswm o 55.6 biliwn o docynnau Gala wedi'u cyhoeddi ddwywaith. Yn ôl pris GALA o US$0.04 ar yr adeg honno, roedd 55.6 biliwn o docynnau Gala werth i US$2.2 biliwn. Roedd pNetwork's wedi cyhoeddi tocynnau Gala ychwanegol gwerth US$2.2 biliwn ar gyfer cronfa hylifedd gyda risg bosibl o US$400,000. Byddai'n anodd i'r gymuned ddeall y rhesymeg y tu ôl i ddull gweithredu o'r fath. Ar ben hynny, nid yw'r dull o gyhoeddi tocynnau ychwanegol yn breifat yn unol ag ysbryd y blockchain.
O ran datganiad Huobi, fe drydarodd pNetwork yn swyddogol ei fod yn condemnio cyhuddiadau ffug Huobi yn erbyn pNetwork ac y byddai'n cymryd camau cyfreithiol priodol i wrthsefyll honiadau Huobi. Dywedodd pNetwork fod tystiolaeth i brofi bod ei weithredoedd wedi'u cyflawni'n ddidwyll, a bod pob cam gweithredu wedi'i gytuno ymlaen llaw gyda GalaGames.
Mewn ymateb i ymateb pNetwork, dywedodd Huobi wrth PANews fod ymateb pNetwork yn ffug ac yn wan ei natur. Gwrthwynebodd Huobi fod pNetwork wedi ecsbloetio bwlch tocyn GALA trwy gyhoeddi nifer fawr o docynnau, wedi cuddio ei ymddygiad ymosod yn llwyr o'r gyfnewidfa, a dim ond o fewn awr yr oedd wedi cysylltu â'r gyfnewidfa. Yn ystod yr ymosodiad, cyhoeddwyd 55.6 biliwn o docynnau trwy fanteisio ar fylchau contract. Yn ystod y cyfnod hwn, ni roddwyd unrhyw amser i'r cyfnewid ymateb, ac ni chadarnhaodd pNetwork gyda'r cyfnewid a oedd mesurau perthnasol wedi'u cymryd i sicrhau diogelwch asedau. Mae Huobi Global wedi rhoi cychwyn ar weithdrefnau cyfreithiol ac yn bwriadu i pNetwork ysgwyddo cyfrifoldeb cyfreithiol am ei weithredoedd.
Yn ogystal, gyda'r nos ar Dachwedd 9fed, 2022, dywedodd Justin Sun, aelod o Bwyllgor Cynghori Byd-eang Huobi, yn y digwyddiad TS “Entry Full Moon, Brother Sun's Work Report” a gynhaliwyd gan PANews, yn ystod digwyddiad GALA, bod yr adferiad wedi'i adennill. roedd yr arian yn werth tua US$4 miliwn, a oedd wedi dychwelyd ar y gadwyn.
Bydd US$6 miliwn mewn cronfeydd yn cael ei gyfeirio tuag at iawndal diferion aer i ddefnyddwyr sydd wedi dioddef colledion, a bydd yr arian sy'n weddill yn cael ei ddefnyddio i adbrynu a dinistrio tocynnau PGALA. Bydd yr holl iawndal gan pNetwork yn cael ei ddefnyddio i dalu iawndal i ddefnyddwyr sydd wedi dioddef colledion ar y platfform.
Myfyrdod: Mae angen cryfhau mecanweithiau diogelwch rhybudd cynnar
Achoswyd y digwyddiad hwn gan beirianwyr pNetwork yn gadael yr allwedd yn y contract, a oedd yn peryglu diogelwch. Dewisodd pNetwork oresgyn y risg diogelwch hwn trwy roi tocynnau GALA ychwanegol i ddraenio'r gronfa hylifedd. Roedd datrysiad o'r fath yn hynod o beryglus, ac, oherwydd cyfathrebu gwael, ni wnaeth Huobi gau adneuon a thynnu GALA yn ôl mewn pryd, a achosodd effaith ar raddfa fawr.
Mae'r prosiectau pNetwork a Gala yn bennaf gyfrifol am y digwyddiad hwn, a arweiniodd at golledion defnyddwyr ac erydiad hyder yn y gymuned. Roedd pNetwork yn amlwg yn ymwybodol bod y bregusrwydd hwn wedi bodoli ers dau fis ac na fanteisiwyd arno, ond ni wnaethant ystyried ateb cynhwysfawr yn ofalus. Yn lle hynny, dewisodd ateb risg uchel a oedd yn torri ysbryd y blockchain ac a oedd yn debygol o achosi difrod ar raddfa fawr i ddefnyddwyr. Fel rhywun mewnol, dewisodd parti prosiect Gala fynd ati i alluogi'r ymddygiad risg uchel hwn yn lle ymchwilio i'r achos sylfaenol a darparu ateb ymarferol.
Fodd bynnag, roedd y systemau ymateb brys diogelwch a rheoli risg ar lwyfan Huobi yn hynod aneffeithiol. Wrth weld y gwahaniaeth pris ar y gadwyn, byddai defnyddwyr yn y gymuned yn bendant yn ymwybodol o'r cyfle arbitrage. Sut na allai Huobi, fel cyfnewidfa haen gyntaf, wybod?
Felly, er nad oedd y cyfathrebu â pNetwork yn effeithiol, byddai Huobi wedi cael digon o amser i atal y swyddogaeth ail-lenwi er mwyn lleihau nifer y defnyddwyr yr effeithiwyd arnynt.
Gall defnyddiwr sydd wedi dioddef colledion fynd at pNetwork, y prif barti cyfrifol a gychwynnodd y digwyddiad, i ddod o hyd i ateb ynghylch lleihau colled. Mae hwn yn argyfwng diogelwch a achosir gan fwlch yn y contract smart, ond mae'n fwy perthnasol nag unrhyw fwlch cod, a dylai partïon prosiect blockchain roi sylw iddo.
Fel y dywedodd Hao Tian, ymarferydd diogelwch blockchain: Roedd cwmnïau diogelwch sy'n arbenigo mewn rhybuddion cynnar a chanfyddiadau mewn digwyddiadau diogelwch gyda'i gilydd yn absennol o'r digwyddiad Gala hwn. Gall archwiliadau a gwasanaethau diogelwch wirio am ddiffygion cod, ond mae'n anodd ymladd yn erbyn yr argyfwng “trychineb o waith dyn” posib a grëwyd gan gyfranogwyr ecolegol y diwydiant sy'n awyddus i elwa o arian cyflym.
Ymwadiad: Mae hwn yn ddatganiad i'r wasg. Nid yw Coinpedia yn cymeradwyo nac yn gyfrifol am unrhyw gynnwys, cywirdeb, ansawdd, hysbysebu, cynhyrchion, neu ddeunyddiau eraill ar y dudalen hon. Dylai darllenwyr wneud eu hymchwil eu hunain cyn cymryd unrhyw gamau sy'n ymwneud â'r cwmni.
Ffynhonnell: https://coinpedia.org/press-release/with-an-additional-us2-billion-issued-for-us400000-who-will-take-responsibility-for-the-loss-of-users-in- y-gala-digwyddiad/