Gala黑客攻擊事件已經過去一段時間,但是還沒有完整詳細的報道,今天給大家一個真相。這個推文不為任何人洗白,僅僅發布一個事實。最后引用@evilcos的一段話:我們共同的敵人是這個安全感嚴重缺失的環境及始作俑者,而不是同為可憐受害者的你、我、他...
2022年10月3日晚上,大家早早進入了夢鄉,而新到來的危機正在醞釀。晚上4點,黑客使用0xe8710dad8ff08fbee62e2fe77315caecb59bd20f地址鑄造了270億個Pgala。所有的Pgala被鑄造到了0x6891a233bca9e72a078bcb71ba02ad482a44e8c1。
BAYC#3263 以100ETH的價格成交:金色財經報道,數據顯示,Bored Ape Yacht Club#3263 以100ETH的價格成交。[2023/5/20 15:15:49]
然后黑客在PancakeDEX上拋售大量的Gala。BSC和ETH上的Gala存在非常高的溢價。黑客累計出售了107.1億個Pgala,累計獲利12977個BNB,價值約455萬美金。https://debank.com/profile/0x6891a233bca9e72a078bcb71ba02ad482a44e8c1…
Lens Protocol推出用于社交媒體的區塊鏈擴展解決方案Bonsai:金色財經報道,Lens Protocol的創建者推出了Bonsai的測試版,這是一種區塊鏈擴展解決方案,因為基于區塊鏈的社交媒體項目正準備為基于Lens的去中心化應用程序的用戶處理越來越多的交易量。
負責Lens Protocol的開發公司Aave Companies宣布,Bonsai專門設計用于促進去中心化社交媒體應用程序的擴展,從而能夠以最低的相關成本處理大量交易。可擴展性是去中心化社交媒體的一個重要問題,因為此類產品既是數據密集型產品,又涉及高吞吐量的交易。區塊鏈通常會與這兩個問題作斗爭。[2023/4/27 14:29:23]
黑客是直接獲得了管理員的EOA地址,通過pgala的合約直接鑄造了大量的代幣。這個橋非常失敗的地方在于,那么敏感的合約參數,應該是CA控制,而不是EOA直接控制。如果是多簽去控制,起碼可以降低很多這類風險。
百度新專利獲授權,可應用于虛擬數字人、元宇宙等場景:金色財經報道,近日,百度旗下北京百度網訊科技有限公司“虛擬對象驅動方法、深度學習網絡的訓練方法及裝置”專利獲得授權。專利摘要顯示,本公開提供了一種虛擬對象驅動方法、深度學習網絡的訓練方法及裝置、設備、介質和產品,涉及人工智能領域,尤其涉及深度學習、計算機視覺、虛擬/增強現實和圖像處理技術領域,可應用于虛擬數字人、元宇宙等場景。
據悉,該專利能使虛擬人發聲時唇部肌肉運動更加自然,貼近真人。借助這一技術和百度類ChatGPT項目文心一言(ERNIEBot),百度有望推出與用戶對話更加自然的高擬真度虛擬形象。(上證報)[2023/2/14 12:05:53]
Blockstream首席執行官:Blockstream在2022收入較2021年增長了3倍:金色財經報道,加密基礎設施公司Blockstream首席執行官Adam Back表示,Blockstream在2022年表現強勁,收入較2021年增長了3倍,及對托管到2023年的強勁需求,為之擴張,市場重新看漲,僅在2023年的前3周,比特幣就上漲了40%。[2023/2/2 11:43:35]
在事情發生后,gala官方迅速撇清了關系,說這個漏洞不是他們的,而是@pNetworkDeFi的漏洞。
事實真的如此嗎?
在查看0xe8710dad8ff08fbee62e2fe77315caecb59bd20f后,我們發行該地址擁有很多BSC的ERC20Token鑄造權限。比如OpiumProtocol,PNT,ANRX等等。而這里也是匪夷所思的地方,為什么黑客只選擇鑄造Gala,而不是鑄造PNT或其它Token進行攻擊?https://bscscan.com/address/0xe8710dad8ff08fbee62e2fe77315caecb59bd20f…
BitMEX將于明日推出ETHPoW期貨合約:8月8日消息,BitMEX發布公告,將于明日推出ETHPoW期貨合約 ETHPOWZ22,以 USDT (ERC-20) 為保證金,最大杠桿為 2 倍。據悉,ETHPOWZ22 期貨合約已在測試網上線[2022/8/8 12:09:48]
目前可以知道,這個橋并不是Gala官方在控制。但是Gala是否就完全可以推卸責任?我不這么認為,因為之前他們官方還對BSC的代幣進行宣傳。https://twitter.com/GoGalaGames/status/1437248688364011524…https://twitter.com/GoGalaGames/status/1437242062466809857…
這里還有gala和pNetwork的space。
https://twitter.com/pNetworkDeFi/status/1577343682965114890
一句話概括:Gala和pNetwork合作,pNetwork負責將Gala給跨鏈到BSC網絡,但是因為pNetwork的EOA被盜,導致了大量的Pgala被鑄造。
然后發生了什么事?因為Pgala是部署在BSC上,黑客只能選擇在BSC上的DEX砸盤。
這個時候,gala在ETH和BSC網絡上出現了很高的溢價。
部分用戶發現這個情況后,選擇在BSCDEX上買入便宜Pgala,充值到交易所,再提現ETH鏈上的Gala,再去ETH的DEX上拋售。至此完成套利。
此時,幣安的風控已經發現這個問題,迅速切斷了BSC的Gala,避免更多的損失。但是其它交易所因為風控問題,等發現已經為時已晚。可以看看當時huobi和binance的Gala差價。
當時不知情的用戶,看到huobi和binance的巨大差價,在火幣上買了Gala,試圖搬磚套利,但可惜的是,當時火幣已經沒有任何ETH鏈上的Gala。下圖是火幣在ETH鏈上的Gala余額動態。
已經可以知道,Pgala已經處于歸零,因為黑客還掌握著大量的籌碼。
那么接下來我們需要知道,在這場危機中,哪些交易所發生了虧損。
最大虧損額度在多少。
有哪些人參與了這次的DEX搬磚套利等等。
數據在清洗中,清洗完立馬更新。
隨著加密貨幣市場暴跌,NFT的交易量和加密錢包活動也在全面下降。盡管如此,在過去3個月中,Reddit上擁有NFT的人數比OpenSea在過去5年中的人數還要多.
1900/1/1 0:00:00你有沒有想過一個問題,你的借記卡里其實沒有你的錢。它只授權銀行將賬戶發送交易請求到銀行系統數據庫來進行交易。同樣,你的加密錢包也不存放你的硬幣.
1900/1/1 0:00:00以太坊的發展路線越來越傾向于ModularBlockchain,其本質就是Layer1的datasharding和Layer2的Rollups擴容相結合,成為一種模塊化架構.
1900/1/1 0:00:00預測市場 所謂預測市場,預測做動詞市場做主語——一般指將信息或對未來的預判當作標的進行押注和交易。市場化預測特別是動態賠率市場被廣泛認為在特定情況下能成為最優秀的信息聚合處理器.
1900/1/1 0:00:002022年5月,《福布斯》旗下ForbesDigitalAssets針對交易量最高的60家加密貨幣交易所和提供加密貨幣服務的交易公司發起了一項調研工作.
1900/1/1 0:00:00如果我們認為WWW帶來了信息革命、Web2徹底改變了交互,那么,Web3就有可能徹底改變協議和價值交換。它改變了互聯網后端的數據結構,引入了通用狀態層,通常以代幣激勵網絡參與者來實現.
1900/1/1 0:00:00