SOL:复盘pNetwork黑客攻击事件 疑似自导自演?

有媒体传 pNetwork 遭遇了黑客攻击,导致 pGALA 被增发,进而造成了 DEX 和交易所之间的套利灾难,balabala。 

我去深扒了一下链上数据,发现很可能就是项目方「自导自演」的,试图通过巨量增发掏空旧池子,结果操之过急砸盘导致价格波动过大,诱发市场秩序乱套了。大家一定得认清事实啊!  

今早 4:28 pNetwork 发布公告消息,称其原跨链桥协议有安全问题,因此要部署新合约,强调了已发快照空投,并呼吁大家不要去 PancakeSwap 池子交易。但其实 4:13,4:27 分,就有地址在链上增发分两次增发了约 556 亿枚 pGALA,这是谁干的呢?

Certik复盘Yearn闪电贷攻击:黑客完成5次DAI与USDT从3crv中存取操作后偿还闪电贷:Certik发布文章,复盘Yearn闪电贷攻击。黑客操作的具体操作如下:

1.利用闪电贷筹措攻击所需初始资金。

2.利用 Yearn.Finance 合约中漏洞,反复将 DAI 与 USDT 从 3crv 中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。

3.完成5次重复的DAI 与 USDT 从 3crv 中存取操作后,偿还闪电贷。[2021/2/5 18:57:51]

主力大单复盘:拉升前BitMEX主力平空5193万美元:AICoin PRO版K线主力大单跟踪显示:昨天13:00~今天01:00,BitMEX XBT永续合约主力大单成交频繁,一共成交了40笔,5193.65万大额委托买单。AI-PD-持仓差值在这一过程中为较高红柱,即持仓减少明显,因此可判断大部分为买入平空。[2020/7/23]

也许项目方不承认 0x6891a23 开头的地址是其官方地址,但看看时间线,4:27 分 mint,4:28twitter 公告就出来了。如果是黑客,那项目方应该发公告宣布被无限增发攻击了,提醒市场用户警惕风险。但项目方并没有这样做。唯一的解释是,项目方自己试图通过巨量增发来「赎回」交易池的流动性。  

动态 | EOS备选节点CryptoLions复盘丛林测试网遭受攻击全过程:EOS备选节点CryptoLions发文,复盘了丛林测试网遭受攻击和恢复的过程。攻击者滥用丛林测试网的faucet,用测试网上的代币投票给不生产区块的节点,从而导致测试网罢工。CryptoLions提到,这次攻击不会发生在EOS主网上,因为EOS主网没有faucet。[2018/9/11]

然后 5:29,「项目方」开始砸盘,一开始每次只砸三四百万枚 GALA,直到 6:09 分,项目方砸直接砸了一个 2.79 亿枚。最后一笔交易(6:16 分)直接砸了 21 亿枚,这样操作市场怎么能扛的住?撤出流动性至少要缓慢进行,身为项目方也不考虑这样操作可能带来的市场连锁反应?  

诡异的事情来了,大家注意到有一个套利 650 万刀的牛人。但其是在 6:10 进场疯狂买 pGALA 进行套利的,距离项目方第一次 2.79 亿枚砸盘的时间,间隔不足 1 分钟?什么样的牛人,能捕捉到这么精准的消息?这套利策略的执行的效率也太高了吧!匪夷所思。项目方不妨出来解释一下?  

虽然不能百分百下结论,但链上数据能看明白一些事情,项目方在应急响应时的混乱,以及和交易所之间缺乏有效沟通的问题,都暴露了项目方在处理安全问题时的经验不足,也并没有考虑到潜在市场影响。冤有头债有主,不明真相的散户确实无辜蒙受了损失,孙哥不访找项目方 argue 一下。  

区块律动BlockBeats

媒体专栏

阅读更多

文章汇

web3中文

01元宇宙

金色荐读

IOBC Capital

PANews

金色早8点

1435Crypto

Block unicorn

DeFi之道

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-4:136ms