Gala黑客攻擊事件的部分真相_ALA

Author：

Time：1900/1/1 0:00:00

Gala黑客攻擊事件已經過去一段時間，但是還沒有完整詳細的報道，今天給大家一個真相。這個推文不為任何人洗白，僅僅發布一個事實。最后引用@evilcos的一段話：我們共同的敵人是這個安全感嚴重缺失的環境及始作俑者，而不是同為可憐受害者的你、我、他...

2022年10月3日晚上，大家早早進入了夢鄉，而新到來的危機正在醞釀。晚上4點，黑客使用0xe8710dad8ff08fbee62e2fe77315caecb59bd20f地址鑄造了270億個Pgala。所有的Pgala被鑄造到了0x6891a233bca9e72a078bcb71ba02ad482a44e8c1。

CoinGecko新增比特幣Ordinals NFT版塊:7月26日消息，加密數據分析網站CoinGecko新增比特幣Ordinals NFT版塊，用戶可以查看比特幣Ordinals生態NFT系列的地板價、成交量和市值。[2023/7/26 15:59:54]

然后黑客在PancakeDEX上拋售大量的Gala。BSC和ETH上的Gala存在非常高的溢價。黑客累計出售了107.1億個Pgala，累計獲利12977個BNB，價值約455萬美金。https://debank.com/profile/0x6891a233bca9e72a078bcb71ba02ad482a44e8c1…

重慶璧山聯合阿里元境啟動元宇宙內容創作大賽:7月8日消息，在2023世界人工智能大會“元宇宙產業創新論壇”上，重慶市璧山區與阿里元境共同宣布，正式啟動“元創之境夢界空間”元宇宙“創想+”數字內容創作大賽，邀請社會各界人士打造元宇宙IP。[2023/7/8 22:25:30]

黑客是直接獲得了管理員的EOA地址，通過pgala的合約直接鑄造了大量的代幣。這個橋非常失敗的地方在于，那么敏感的合約參數，應該是CA控制，而不是EOA直接控制。如果是多簽去控制，起碼可以降低很多這類風險。

1千九百萬枚XRP從未知錢包轉移到Bitstamp:金色財經報道，鏈上數據顯示，19000000枚XRP（價值約10198480美元）從未知錢包轉移到Bitstamp。[2023/3/31 13:36:29]

在事情發生后，gala官方迅速撇清了關系，說這個漏洞不是他們的，而是@pNetworkDeFi的漏洞。

事實真的如此嗎？

在查看0xe8710dad8ff08fbee62e2fe77315caecb59bd20f后，我們發行該地址擁有很多BSC的ERC20Token鑄造權限。比如OpiumProtocol，PNT，ANRX等等。而這里也是匪夷所思的地方，為什么黑客只選擇鑄造Gala，而不是鑄造PNT或其它Token進行攻擊？https://bscscan.com/address/0xe8710dad8ff08fbee62e2fe77315caecb59bd20f…

今日恐慌與貪婪指數為25，等級由恐慌轉為極度恐慌:金色財經報道，今日恐慌與貪婪指數為25（昨日為29），恐慌程度較昨日有所下降，等級由恐慌轉為極度恐慌。

注：恐慌指數閾值為0-100，包含指標：波動性（25%）＋市場交易量（25%）＋社交媒體熱度（15%）＋市場調查（15%）＋比特幣在整個市場中的比例（10%）＋谷歌熱詞分析（10%）。[2022/12/8 21:30:54]

目前可以知道，這個橋并不是Gala官方在控制。但是Gala是否就完全可以推卸責任？我不這么認為，因為之前他們官方還對BSC的代幣進行宣傳。https://twitter.com/GoGalaGames/status/1437248688364011524…https://twitter.com/GoGalaGames/status/1437242062466809857…

數據：11月調整后的穩定幣鏈上交易量增加58.3%:12月1日消息，據The Block數據員Lars，11月調整后的鏈上比特幣和以太坊總交易量增加了9.9%至2600億美元；調整后的穩定幣鏈上交易量增加了58.3%，達到9186億美元的歷史新高；比特幣礦工收入下降19.9%至4.826億美元，以太坊質押者收入下降2.6%至8880萬美元；以太坊NFT市場交易量進一步下降0.9%至3.814億美元。[2022/12/2 21:16:48]