لم ينته بعد اضطراب الإصدار غير الطبيعي لـ pGALA بواسطة بروتوكول التوجيه متعدد السلاسل pNetwork. أحدث Huobi جدلًا في المجتمع لأنه قام بتغيير رمز GALA لبعض المستخدمين الذين تم تحديدهم على أنهم "حفلة صوف" للمراجحة إلى pGALA. فقط من هو على حق ومن المخطئ في هذا الأمر؟
لم ينته بعد اضطراب الإصدار غير الطبيعي لـ pGALA بواسطة بروتوكول التوجيه متعدد السلاسل pNetwork. أحدث Huobi جدلًا في مجتمع الأصول الافتراضية لأنه قام بتغيير GALA لبعض المستخدمين الذين تم تحديدهم على أنهم "مجموعة صوف" للمراجحة إلى pGALA. فقط من هو على حق ومن المخطئ في هذا الأمر؟
مراجعة الحدث: أصدرت pGALA المزيد من الأيام ، ولم يغلق Huobi الاسترداد والسحب في الوقت المناسب
في الساعة 4:00 يوم 4 نوفمبر ، بدأ مجتمع الأصول الافتراضية في نشر الأخبار التي تفيد بأن الرمز المميز لمنصة الألعاب التسلسلية Gala Games Gala (سلسلة BNB) قد انخفض بسرعة وبشكل حاد. نشأت من بروتوكول التوجيه متعدد السلاسل pNetwork ، أكثر من 1 مليار دولار أمريكي من الرموز المميزة لـ pGALA تم سكها من فراغ في سلسلة BNB ، وبيعت على PancakeSwap. تسبب هذا في انخفاض الرموز المميزة Gala على سلسلة BNB مباشرة من 0.04 دولار أمريكي إلى 0.0000045 دولار أمريكي.
بعد ذلك ، اكتشف مستخدمو المجتمع أن هناك فرقًا كبيرًا في السعر بين رمز Gala في سلسلة BNB والبورصة المركزية ، وقاموا بصب كمية كبيرة من الأموال لشراء رمز Gala على سلسلة BNB لإعادة شحنه وبيعه على التبادل المركزي. في ذلك الوقت ، علقت Binance وغيرها من البورصات إعادة شحن Gala على سلسلة BNB ، وكانت قناة إعادة شحن Huobi لا تزال مفتوحة. أكمل المستخدم المراجحة عن طريق تحريك الطوب عبر Huobi ، مما تسبب في انخفاض Gala في بورصة Huobi بشكل حاد ، من 0.04 دولار أمريكي إلى 0.0003 دولار أمريكي.
غردت pNetwork في الساعة 4:28 يوم 4 نوفمبر بأن سك رموز pGALA التي تجاوزت 1 مليار دولار أمريكي من فراغ كان ناتجًا عن خطأ في تكوين الجسر المتقاطع. وقالت إن عقد pGALA على سلسلة BNB يحتاج إلى إعادة نشر ، وكان يعمل مع فريق Gala Games و PancakeSwap للحصول على رصيد حساب مستخدمي pGALA ، واستعادة وظيفة الإيداع والسحب. بعد نشر العقد الجديد ، سيتم إسقاط رموز pGALA الجديدة من الجو بنسبة 1: 1.
استنادًا إلى ما لاحظه فريق الأمان SlowMist ، قام قراصنة عقد pGala بتحويل معظم الحفل إلى 13,000 BNB ، محققين ربحًا يزيد عن 4.3 مليون دولار أمريكي. في ذلك الوقت ، كان العنوان لا يزال يحتوي على 45 مليار غالا ، لكن لم يتم صرفه لأن صندوق الأموال كان مستنفدًا بشكل أساسي.
من الساعة 9:00 يوم 4 نوفمبر ، أصدرت Huobi خمسة إعلانات متتالية حول التقدم في معالجة الأحداث غير الطبيعية في سلسلة Gala الرمزية. ذكر الإعلان أنه سيتم حذف رموز Gala المميزة ، وسيتم تحديد العقدة الزمنية للحادث كخط فاصل. بعد الحادث ، سيتم تنفيذ عملية الشراء للمستخدمين ، وستقوم المنصة بإعادة تسمية أصول Gala المشتراة إلى PGALA (لا علاقة لـ PGALA برمز Gala الأصلي ، فهو ينتمي إلى رمز meme). بالنسبة لأولئك الذين احتفظوا برموز Gala قبل وقوع الحادث ، وافق فريق مشروع Gala على تقديم تعويض كامل في شكل إنزال جوي بنسبة 1: 1 لـ Gala على سلسلة Ethereum. وفي الوقت نفسه ، قالت إنها ستواصل التفاوض مع المشاريع ذات الصلة نيابة عن المستخدمين لتعويض المستخدمين عن خسائر الأصول الناجمة عن الحادث.
في الساعة 12:00 يوم الخامس من نوفمبر ، قال Huobi إنه سيعيد إدراج رموز Gala و pGala. بالنسبة إلى رمز pGala ، أنشأ Huobi آلية حرق الضرائب والرسوم ، وقام بتعديل رسوم المعاملات الفورية لـ PGALA إلى 5٪ في كلا الاتجاهين ، واستخدم كل دخل الرسوم لإعادة شراء رموز pGala وتدميرها.
وفقًا لقناة pNetwork الرسمية على Twitter ، لم يتم الكشف عن أي معلومات للمجتمع لمدة يومين ، باستثناء إعلان يكشف عن المشكلات الحالية عند وقوع الحادث. في مواجهة الأسئلة المستمرة من المجتمع ، لم تصدر pNetwork تحليل ما بعد الحدث لحادث pGala حتى الساعة 2:00 يوم 6 نوفمبر.
وفقًا لتقرير التحليل ، في الساعة 1:52 يوم 4 نوفمبر ، لاحظ الفريق خطأ في التكوين في جسر pNetwork عبر السلاسل الخاص بـ GALA. بسبب خطأ في التكوين ، تم الاستيلاء سراً على ملكية عقد pGALA الذكي الذي تم نشره على BSC. وبلغ مجموع الأموال 400,000 ألف دولار أمريكي. في ذلك الوقت ، لم يشن المهاجم الذي حصل على ملكية العقد الذكي أي هجمات.
في الساعة 3:11 يوم 4 نوفمبر ، اتصلت pNetwork بـ GalaGames لتعليق أنشطة الجسر المتقاطع ، واستنزفت تجمع pGALA / BNB PancakeSwap من خلال عملية القبعة البيضاء. كانت هذه محاولة للاحتفاظ بأموال BNB في المجمع ، بحيث يمكن إعادة الأموال إلى جميع مزودي السيولة بعد أن أصبح الوضع تحت السيطرة.
في الساعة 4:13 في 4 نوفمبر ، أصدرت pNetwork 27,814,200,000،27,814,200,000،XNUMX،XNUMX pGALA غير المضمون لاستنزاف تجمع pGALA / BNB PancakeSwap. في وقت لاحق ، تم إصدار XNUMX،XNUMX،XNUMX،XNUMX من الرموز المميزة غير المضمونة pGALA.
كما هو مذكور أعلاه ، في الساعة 4:28 من يوم 4 نوفمبر ، قام كل من GalaGames و pNetwork بالتغريد للإشارة إلى المشكلة ، لتذكير مستخدمي المجتمع بعدم شراء رموز Gala على سلسلة BNB. بعد أن كان الردع غير فعال ، في الساعة 4:29 يوم 4 نوفمبر ، اختارت pNetwork الاستمرار في تجفيف المجموعة من أجل حماية المستخدمين الذين يتدفقون إلى مجموعة الأموال المضافة من المهاجمين المحتملين. الساعة 6:16 يوم 4 نوفمبرthاختار GalaGames و pNetwork وقف تصريف حوض التدفق. حتى الآن ، استعادت pNetwork 12977bb في سلوك تجمع التصريف. في الساعة 7:03 يوم 4 نوفمبر ، أغلق Huobi وظيفة إعادة الشحن Gala في سلسلة BNB.
وفقًا لتقرير التحليل الذي كشفت عنه pNetwork ، كان مخترق عقد pGala المذكور أعلاه دون علم SlowMist هو pNetwork الرسمي. كان إصدار pNetwork الإضافي لرموز pGala عديمة القيمة ناتجًا عن خطأ في تكوين جسر pNetwork عبر السلاسل المتقاطعة لـ GALA ، مما تسبب في التعرض للمخاطر بقيمة 400,000 دولار أمريكي.
غرد Haotian ، ممارس أمن blockchain ، أن فريق مشروع pNetwork يفتقر إلى الحس السليم فيما يتعلق بأمن DeFi ، وضخ السيولة الزائدة في النظام البيئي دون القضاء تمامًا على المخاطر المحتملة ، والتي كانت متسرعة للغاية وغير مسؤولة. بعد ذلك ، لم يتم احتساب إمكانية العمليات الداخلية المحتملة. وبدلاً من ذلك ، توسطت بين Huobi و GALA للتهرب من المسؤولية وإلقاء اللوم. من المفهوم وليس من المبالغة القول إنه كان المحرض.
فشل مشروع Gala ، بصفته الطرف المرتبط مباشرة بين pNetwork والبورصة المركزية ، في نقل المعلومات بدقة (أكد فريق GALA أن Binance أغلقت إيداع وسحب GALA على سلسلة BNB ، لكنه لم يؤكد إغلاق الإيداع والسحب مع فريق الالتحام لشركة Huobi Global). سلوك pNetwork ضار للغاية بالمستخدمين ، مما يدل على أن فريق Gala لا يأخذ حاملي الرموز على محمل الجد.
في الوقت نفسه ، بدأ المستخدمون في تحريك الطوب للمراجحة حتى أغلق Huobi إعادة شحن Gala على سلسلة BNB لمدة تصل إلى 3 ساعات ، مما أظهر أن إجراءات الأمان وإدارة المخاطر لمنصة Huobi غير كافية.
pNetwork و Huobi للذهاب إلى المحكمة ، وعد Huobi بدفع 6 ملايين دولار للمستخدمين
أثرت حادثة إصدار pGala الإضافي الأخير على المجتمع بطرق مختلفة. استفاد بعض المستخدمين بشكل كبير من خلال المراجحة ، بينما تكبد البعض الآخر خسائر. وفقًا للبيانات الموجودة على Lookonchain ، اشترى عنوان Smart Money 406 مليون GALA من تجمع PancakeSwap مقابل 120,380 دولارًا بعد 20 دقيقة من هجوم GALA ، وحقق 5.79 مليون دولار و 675,000 ألف دولار من Huobi و Binance على التوالي. ثم يطرح السؤال حول من يمكن أن يلجأ الضحايا في حالة الخسائر المالية.
لمعالجة هذه المشكلة ، أصدر Huobi بيانًا مساء يوم 6 نوفمبر 2022. في البيان ، صرح Huobi أن سلوك pNetwork لم يكن عملية القبعة البيضاء المزعومة التي زعمت أنها كانت ، ولكن هجوم متسلل خبيث تم إجراؤه من أجل الربح.
أولاً ، صرح Huobi أنه بينما استخدمت pNetwork قناة اتصال أحادية الخط خاصة بها للتواصل مع البورصة ، إلا أن الرسالة لم تشر إلى أن pNetwork كانت تستعد لمهاجمة نقاط الضعف ، ناهيك عن أن pNetwork ستصدر كمية كبيرة من 55.6 مليار من رموز GALA المميزة في السوق في غضون 50 دقيقة. أدى هذا الإجراء إلى عواقب وخيمة ، حيث تكبد المستخدمون الأبرياء والمبادلات خسائر فادحة.
وفقًا لتحليل من Slowmist ، تم تنفيذ التهيئة الخاطئة للجسر المتقاطع الذي تم ذكره بواسطة pNetwork أعلاه بواسطة مالك المفتاح الخاص مع الحقوق الإدارية لعقد الوكيل pGALA الذي تم تسريبه على Github ، وكان عنوان المالك هذا تم استبداله بشكل ضار قبل 70 يومًا ، مما أدى إلى تعرض عقد pGALA للخطر وعرضه للهجوم. لقد أخفت pNetwork هذه الحقيقة عمداً عن Huobi.
بالإضافة إلى ذلك ، وفقًا لتقرير تحليل ما بعد الحدث الصادر عن pNetwork ، تم تذكير المجتمع علنًا بعدم شراء رموز Gala من سلسلة BNB. على وجه التحديد ، طلب فريق pNetwork من المستخدمين عدم نقل الرموز المميزة للمراجحة عند ملاحظة الفروق الكبيرة في الأسعار بين السلسلة والتبادلات.
هل تجاهل المستثمرون الانتهازيون تذكير pNetwork واستغلوا التغيير في المراجحة والربح بشكل كبير؟ لو كان فريق pNetwork مستثمرًا فرديًا ، هل كانوا سيتركون فرصة المراجحة تمر؟
ثانيًا ، يعتقد Huobi أنه لا يوجد دليل على أن أي شخص قد يستغل الثغرة الأمنية في pNetwork لشن هجوم ، وكانت pNetwork نفسها هي التي كانت حريصة على استغلال هذه الثغرة لتحقيق الربح. كانت الثغرة موجودة لمدة 67 يومًا ، والتي كانت فترة كافية من الوقت لتقييم الحلول الأمنية المحتملة ، لكن فريق pNetwork اختار بشغف استغلال الثغرة الأمنية بنشاط في غضون 50 دقيقة وإصدار 55.6 مليار رمز لاستنزاف تجمع السيولة.
ربما كان فريق pNetwork حريصًا على حل المشكلة ، ولكن نظرًا لعدم وجود هجمات منذ اكتشاف الثغرة الأمنية قبل 67 يومًا ، كان بإمكان الفريق التوصل بهدوء إلى حل أكثر شمولاً بدلاً من حل يعرض السوق للخطر .
علاوة على ذلك ، كان حفل سلسلة BNB في الأصل رمزًا لرسم خرائط التعهدات. وفقًا للتجربة السابقة ، يمكن للفريق تمامًا استبدال عقد الرمز المميز وتجاهل عقد الرمز المميز بالمخاطر. إذا كانت pNetwork شفافة بشأن نواياها ، لكان المجتمع قادرًا على الفهم والتأكيد. لم تكن هناك حاجة لحل المشكلة عن طريق استنزاف الأصول في مجمع السيولة من خلال إصدار إضافي - وهو إجراء محفوف بالمخاطر للغاية وضار بالسوق.
ثالثًا ، يعتقد Huobi أن حجة pNetwork بأن الإصدار الإضافي الذي يصل إلى 55.6 مليار Tokens كان للتحكيم في تجمع سيولة بقيمة 400,000،XNUMX دولار أمريكي كان معرضًا لخطر الهجوم لا أساس له من الصحة. يعتقد Huobi أن نية pNetwork كانت الاستفادة من اضطراب السوق ، وأن pNetwork كانت تستخدم "هجوم القبعة البيضاء" كقناع لتنفيذ هجمات قرصنة لتجنب العقوبات القانونية.
علاوة على ذلك ، كشف تقرير التحليل الرسمي لشركة pNetwork أن الأصول التي استعادها المجمع بقيمة 12,977،4.5 BNB (تبلغ قيمتها حوالي 16 مليون دولار أمريكي) ستُعاد إلى المالكين غير المؤسسين الذين تعهدوا بـ dpGALA ، في لقطة تم التقاطها في الساعة 00:7 يوم 2022 نوفمبر ، XNUMX. لا يبدو أن مثل هذه الإجراءات تتوافق مع الادعاءات القائلة بأنه كان هجومًا من قبل قبعة بيضاء.
ومع ذلك ، ذكرت pNetwork في تقريرها التحليلي لما بعد الحدث أنه تم إصدار ما مجموعه 55.6 مليار رمز Gala مرتين. وفقًا لسعر GALA البالغ 0.04 دولارًا أمريكيًا في ذلك الوقت ، بلغت قيمة 55.6 مليار توكنز غالا 2.2 مليار دولار أمريكي. أصدرت pNetwork's رموز حفل إضافي بقيمة 2.2 مليار دولار أمريكي لتجمع سيولة مع مخاطر محتملة تبلغ 400,000 دولار أمريكي. سيكون من الصعب على المجتمع أن يفهم المنطق الكامن وراء مثل هذا الإجراء. علاوة على ذلك ، فإن طريقة إصدار الرموز الإضافية بشكل خاص لا تتماشى مع روح blockchain.
فيما يتعلق بتصريح Huobi ، غردت pNetwork رسميًا بأنها أدانت اتهامات Huobi الكاذبة ضد pNetwork وستتخذ الإجراءات القانونية المناسبة لمواجهة مزاعم Huobi. قالت pNetwork إن هناك أدلة تثبت أن أفعالها قد تمت بحسن نية ، وأنه تم الاتفاق على جميع الإجراءات مسبقًا مع GalaGames.
ردا على استجابة pNetwork ، أخبر Huobi PANews أن استجابة pNetwork كانت خاطئة وضعيفة في طبيعتها. ورد Huobi أن pNetwork قد استغل ثغرة رمز GALA من خلال إصدار عدد كبير من الرموز ، وأخفى تمامًا سلوكه الهجومي من التبادل ، ولم يتصل بالبورصة إلا في غضون ساعة واحدة. خلال الهجوم ، تم إصدار 55.6 مليار رمز من خلال استغلال ثغرات العقد. خلال هذه الفترة ، لم يتم منح البورصة أي وقت للرد ، ولم تؤكد pNetwork مع البورصة ما إذا كانت التدابير ذات الصلة قد اتخذت لضمان أمن الأصول. بدأت Huobi Global الإجراءات القانونية وتعتزم أن تتحمل pNetwork المسؤولية القانونية عن أفعالها.
بالإضافة إلى ذلك ، في مساء يوم 9 نوفمبر 2022 ، قال جوستين صن ، عضو اللجنة الاستشارية العالمية في هوبي ، في حدث TS "دخول اكتمال القمر ، تقرير عمل Brother Sun" الذي عقدته PANews أنه خلال حادثة GALA ، بلغت قيمة الأموال حوالي 4 ملايين دولار أمريكي ، والتي عادت على السلسلة.
سيتم توجيه أموال بقيمة 6 ملايين دولار أمريكي لتعويض الإنزال الجوي للمستخدمين الذين تكبدوا خسائر ، وسيتم استخدام الأموال المتبقية لإعادة شراء الرموز PGALA وتدميرها. سيتم استخدام كل التعويضات من pNetwork لتعويض المستخدمين الذين تعرضوا لخسائر على المنصة.
التفكير: هناك حاجة إلى تعزيز آليات الإنذار المبكر للسلامة
نتج هذا الحادث عن ترك مهندسي pNetwork المفتاح في العقد ، مما أضر بالأمن. اختارت pNetwork التغلب على هذه المخاطر الأمنية عن طريق إصدار رموز GALA إضافية لاستنزاف تجمع السيولة. كان مثل هذا الحل محفوفًا بالمخاطر للغاية ، وبسبب ضعف الاتصال ، لم تغلق Huobi الودائع والسحوبات من GALA في الوقت المناسب ، مما تسبب في تأثير واسع النطاق.
يعد مشروعا pNetwork و Gala مسئولين بشكل كبير عن هذا الحادث ، مما أدى إلى فقدان المستخدمين وتآكل الثقة في المجتمع. أدركت pNetwork بوضوح أن هذه الثغرة الأمنية كانت موجودة منذ شهرين ولم يتم استغلالها ، لكنها لم تفكر بعناية في إيجاد حل شامل. بدلاً من ذلك ، اختارت حلاً عالي الخطورة ينتهك روح blockchain ومن المحتمل أن يتسبب في أضرار واسعة النطاق للمستخدمين. بصفتك شخصًا مطلعًا ، اختار فريق مشروع Gala تمكين هذا السلوك عالي الخطورة بشكل فعال بدلاً من التحقيق في السبب الجذري وتقديم حل قابل للتطبيق.
ومع ذلك ، كانت أنظمة الاستجابة لحالات الطوارئ الأمنية والتحكم في المخاطر على منصة Huobi غير فعالة للغاية. عند رؤية فرق السعر على السلسلة ، سيكون المستخدمون في المجتمع على دراية بفرصة المراجحة. كيف يمكن أن لا يعرف هوبي ، كبورصة من الدرجة الأولى؟
لذلك ، على الرغم من أن الاتصال مع pNetwork لم يكن فعالاً ، كان لدى Huobi وقت كافٍ لإيقاف وظيفة إعادة الشحن من أجل تقليل عدد المستخدمين المتأثرين.
يمكن للمستخدم الذي عانى من الخسائر أن يقترب من pNetwork ، الطرف المسؤول الرئيسي الذي بدأ الحادث ، للتوصل إلى حل بشأن تقليل الخسارة. هذه أزمة أمنية ناتجة عن ثغرة في العقد الذكي ، لكنها وثيقة الصلة أكثر من أي ثغرة في التعليمات البرمجية ، ويجب على أطراف مشروع blockchain الانتباه إليها.
كما قال هاو تيان ، ممارس أمن blockchain: الشركات الأمنية المتخصصة في الإنذارات المبكرة والاكتشافات في الحوادث الأمنية كانت غائبة بشكل جماعي عن هذا الحدث. يمكن لعمليات التدقيق والخدمات الأمنية التحقق من وجود عيوب في التعليمات البرمجية ، ولكن من الصعب محاربة أزمة "كارثة من صنع الإنسان" المحتملة التي أنشأها المشاركون البيئيون في الصناعة المتحمسون للاستفادة من ربح سريع.
تنصل: هذا هو آخر بيان صحفي. لا تصادق Coinpedia أو تكون مسؤولة عن أي محتوى أو دقة أو جودة أو إعلان أو منتجات أو مواد أخرى على هذه الصفحة. يجب على القراء إجراء أبحاثهم الخاصة قبل اتخاذ أي إجراءات تتعلق بالشركة.
المصدر: https://coinpedia.org/press-release/with-an-additional-us2-billion-issued-for-us400000-who-will-take-responsibility-for-the-loss-of-users-in- حادثة حفل /