在事情发生后,gala官方迅速撇清了关系,说这个漏洞不是他们的,而是 @pNetworkDeFi 的漏洞。
事实真的如此吗?
在查看后,我们发行该地址拥有很多BSC的ERC20 Token铸造权限。 比如Opium Protocol,PNT,ANRX等等。 而这里也是匪夷所思的地方,为什么黑客只选择铸造Gala,而不是铸造PNT或其它Token进行攻击?
目前可以知道,这个桥并不是Gala官方在控制。但是Gala是否就完全可以推卸责任? 我不这么认为,因为之前他们官方还对BSC的代币进行宣传。这里还有gala和pNetwork的space。
一句话概括:Gala和pNetwork合作,pNetwork负责将Gala给跨链到BSC网络,但是因为pNetwork的EOA被盗,导致了大量的Pgala被铸造。
然后发生了什么事?因为Pgala是部署在BSC上,黑客只能选择在BSC上的DEX砸盘。
这个时候,gala在ETH和BSC网络上出现了很高的溢价。
部分用户发现这个情况后,选择在BSC DEX上买入便宜Pgala,充值到交易所,再提现ETH链上的Gala,再去ETH的DEX上抛售。至此完成套利。
此时,币安的风控已经发现这个问题,迅速切断了BSC的Gala,避免更多的损失。 但是其它交易所因为风控问题,等发现已经为时已晚。可以看看当时huobi和binance的Gala差价。
当时不知情的用户,看到huobi和binance的巨大差价,在火币上买了Gala,试图搬砖套利,但可惜的是,当时火币已经没有任何ETH链上的Gala。 下图是火币在ETH链上的Gala余额动态。
已经可以知道,Pgala已经处于归零,因为黑客还掌握着大量的筹码。
那么接下来我们需要知道,在这场危机中,哪些交易所发生了亏损。
最大亏损额度在多少。
有哪些人参与了这次的DEX搬砖套利等等。
数据在清洗中,清洗完立马更新。