# Gala黑客攻击事件的部分真相

By [Dfax_official](https://paragraph.com/@dfax-official) · 2022-11-09

---

原文来源于 [Twitter](https://twitter.com/hellopandadao/status/1588943596711202816)

Gala黑客攻击事件已经过去一段时间， 但是还没有完整详细的报道， 今天给大家一个真相。 这个推文不为任何人洗白， 仅仅发布一个事实。 最后引用 [@evilcos](https://twitter.com/evilcos) 的一段话： 我们共同的敌人是这个安全感严重缺失的环境及始作俑者， 而不是同为可怜受害者的你、我、他。

![](https://storage.googleapis.com/papyrus_images/78bb7cc283ee9ca2c75c2c4fc77db34acf4182132d7d6fa0184eb6701aae029b.jpg)

2022年10月3日晚上， 大家早早进入了梦乡， 而新到来的危机正在酝酿。 晚上4点，黑客使用0xe8710dad8ff08fbee62e2fe77315caecb59bd20f地址铸造了270亿个Pgala。所有的Pgala被铸造到了0x6891a233bca9e72a078bcb71ba02ad482a44e8c1。

![](https://storage.googleapis.com/papyrus_images/7d3b1d8193b29761f82ae964c2ce7c949c8f132aca623c7ffaba76daec35cacf.png)

然后黑客在Pancake DEX上抛售大量的Gala。 BSC和ETH上的Gala存在非常高的溢价。 黑客累计出售了107.1亿个Pgala，累计获利12977个BNB，价值约455万美金。 [https://debank.com/profile/0x6891a233bca9e72a078bcb71ba02ad482a44e8c1…](https://t.co/pq8cIYcYUE)

![](https://storage.googleapis.com/papyrus_images/97769396892d03c6824fbcebc8f0c0231c89514fabfafefcd59924ea62700475.png)

黑客是直接获得了管理员的EOA地址，通过pgala的合约直接铸造了大量的代币。 这个桥非常失败的地方在于，那么敏感的合约参数，应该是CA控制，而不是EOA直接控制。如果是多签去控制，起码可以降低很多这类风险。

![](https://storage.googleapis.com/papyrus_images/6fa0c32e1a77df7f10a9359e990ac32faac075d78b2ecae15e46a061499a703f.png)

在事情发生后，gala官方迅速撇清了关系，说这个漏洞不是他们的，而是 [@pNetworkDeFi](https://twitter.com/pNetworkDeFi) 的漏洞。

事实真的如此吗？

在查看0xe8710dad8ff08fbee62e2fe77315caecb59bd20f后，我们发行该地址拥有很多BSC的ERC20 Token铸造权限。 比如Opium Protocol，PNT，ANRX等等。 而这里也是匪夷所思的地方，为什么黑客只选择铸造Gala，而不是铸造PNT或其它Token进行攻击？ [https://bscscan.com/address/0xe8710dad8ff08fbee62e2fe77315caecb59bd20f…](https://t.co/p1FiuTZG5a)

![](https://storage.googleapis.com/papyrus_images/57d37301265dd2dadb93512e97b19cf12bfcf57a0b4837d3a9e9b911b8e540f4.png)

目前可以知道，这个桥并不是Gala官方在控制。但是Gala是否就完全可以推卸责任？ 我不这么认为，因为之前他们官方还对BSC的代币进行宣传。 [https://twitter.com/GoGalaGames/status/1437248688364011524…](https://twitter.com/GoGalaGames/status/1437248688364011524) [https://twitter.com/GoGalaGames/status/1437242062466809857…](https://twitter.com/GoGalaGames/status/1437242062466809857)

![](https://storage.googleapis.com/papyrus_images/cc0fd437ccd1179917d672fb1c80aea7bba51ff3bae48d0c7f5a3e83a0a241f6.png)

![](https://storage.googleapis.com/papyrus_images/c585fb65075475fd73d8eb841f052e3a4d3634fe03768e712cafbad12f111ea8.png)

这里还有gala和pNetwork的space。

[https://twitter.com/pNetworkDeFi/status/1577343682965114890](https://twitter.com/pNetworkDeFi/status/1577343682965114890)

一句话概括：Gala和pNetwork合作，pNetwork负责将Gala给跨链到BSC网络，但是因为pNetwork的EOA被盗，导致了大量的Pgala被铸造。

![](https://storage.googleapis.com/papyrus_images/3b347fc5c413bf0f8328874c72d28f8aed2847c067b33887776c6a2ece9f1c46.png)

然后发生了什么事？因为Pgala是部署在BSC上，黑客只能选择在BSC上的DEX砸盘。

这个时候，gala在ETH和BSC网络上出现了很高的溢价。

部分用户发现这个情况后，选择在BSC DEX上买入便宜Pgala，充值到交易所，再提现ETH链上的Gala，再去ETH的DEX上抛售。至此完成套利。

此时，币安的风控已经发现这个问题，迅速切断了BSC的Gala，避免更多的损失。 但是其它交易所因为风控问题，等发现已经为时已晚。可以看看当时huobi和binance的Gala差价。

![](https://storage.googleapis.com/papyrus_images/d7fb26b2210e7bb962e73cb13393c8e6c8b395418a0e695e1994641969b42e7d.png)

当时不知情的用户，看到huobi和binance的巨大差价，在火币上买了Gala，试图搬砖套利，但可惜的是，当时火币已经没有任何ETH链上的Gala。 下图是火币在ETH链上的Gala余额动态。

已经可以知道，Pgala已经处于归零，因为黑客还掌握着大量的筹码。

那么接下来我们需要知道，在这场危机中，哪些交易所发生了亏损。

最大亏损额度在多少。

有哪些人参与了这次的DEX搬砖套利等等。

数据在清洗中，清洗完立马更新。

[Subscribe](null)

---

*Originally published on [Dfax_official](https://paragraph.com/@dfax-official/gala)*