和
和Spider Tanks和GALA 2023視頻中看到一些精彩內容。
現在,隨著視頻的結束,我們開始關注pGALA 和pNetwork 的核心問題。這是我們在這個問題上唯一的官方聲明。
整個故事始於2021 年年中,一家大型交易所的合作夥伴介紹我們與pNetwork項目方取得了聯繫。 pNetwork 表示他們將為GALA搭建一座跨鏈橋,來幫助用戶將erc主網的GALA跨鏈到BNB鏈上來。鑑於這是去中心化的未來,我們真的無法阻止他們,所以他們開始了建設工作並建造了這座跨鏈橋。具有諷刺意味的是,這座跨鏈橋橋並不是這裡的問題。雖然過去的幾個月內這座跨鏈橋充滿了各種各樣的漏洞,但這並不是我們今天要講的重點。
當pNetwork的Thomas Bertani週四聯繫我們時,他告訴我們BNB鏈上的合約出現漏洞但當時尚未被惡意利用。這個漏洞是因為pNetwork工程師錯誤地在合同中留下了密鑰,並且這個秘鑰已經被用來更改合約的控制地址了。根據Bertani 的說法,這個漏洞實際上發生在67 天前,但還尚未被惡意利用過。從本質上講,BNB鏈上的pGALA代幣的合約就是一個炸彈,如果惡意行為者決定利用該合約,它可能隨時引爆。 Bertani認為如果該漏洞一旦被發現,惡意行為者很可能會採取行動,通過pNetwork的pGALA合約鑄造無限量的pGALA。
Bertani 向我們提出了一個停用跨鏈橋的計劃,然後通過白帽攻擊他們自己的智能合約。 pNetwork要求我們聯繫交易所並提醒他們立即暫停所有pGALA的存款和取款。我們聯繫了我們接觸過的所有交易所,並將情況告知他們,要求他們暫停BEP-20的pGALA充提。大多數人都這樣做了,但不幸的是,並非所有人都立刻照做。此外,由於我們通常不會嘗試直接推廣我們的GALA代幣,因此我們沒有與絕大多數上線了$GALA的交易所聯繫,更不用說BNB鏈上的BEP-20代幣$pGALA。我們還聯繫了PancakeSwap,要求他們在交易對上放上警告標識,提醒人們不要交易它。
了解了這些情況之後,pNetwork制定了他們的計劃,以耗盡BNB鏈上舊的pGALA代幣的流動池,以便在重新部署新的安全合約時將對應的代幣返還給此前的持幣用戶。不幸的是,在這種情況下,許多用戶(可能還有許多機器人)試圖利用PancakeSwap上pGALA價格與交易所ERC-20 GALA價格之間的價差來進行套利。一些在此事件之前沒有停止存款的交易所最終在BNB鏈上收到了大量的pGALA,這影響了他們和市場上的其他主要參與者。
在所有這些中,有好消息和壞消息。
好消息是,ERC-20 GALA 基本上沒有受到影響,所有發生的事件都與Gala管理、維護或部署的合約無關。任何持有ERC-20 GALA的人根本不會接觸到整個pNetwork 事件。此外,根據pNetwork的說法,pNetwork上的GALA到pGALA的跨鏈橋也很健全,抵押品仍然存在。根據他們的公開聲明,任何在開始白帽攻擊行動之前持有pGALA 的人都將在橋樑恢復後獲得新的pGALA,然後可以將其跨鏈至以太坊主網獲取原始的GALA代幣。
壞消息是仍然有很多pGALA。這不是我們的代幣,但我們對持有pGALA的用戶社區的擔憂很敏感。我們目前正在研究如何為該領域做出貢獻。這不是我們的代幣,也不是我們的錯誤,但我們希望為社區的最大利益行事。
原文鏈接
原文鏈接
