Правда про інцидент з GALA

Шановні користувачі HTX,

У відповідь на сьогоднішню офіційну заяву pNetwork щодо інциденту з GALA, компанія HTX робить наступну заяву:

Ми вважаємо, що дії pNetwork не є операцією "білого капелюха", а зловмисним хакерським нападом з метою отримання прибутку.

У нас є 3 причини, які підтверджують наш погляд:

1. У своїх попередніх зверненнях до централізованих бірж команда pNetwork ніколи не говорила, що має намір атакувати свою лазівку в конфігурації шляхом випуску астрономічної кількості токенів, що не мають цінності. Гірше, ніж приховування своїх намірів, є те, що pNetwork використала цю лазівку у власному смарт-контракті і випустила 55,6 мільярдів токенів PGALA для здійснення атаки через 50 хвилин після звернення до інших бірж, не залишивши біржам достатнього часу для реагування. Подальше розслідування показало, що неправильна конфігурація, або вразливість, була викликана тим, що інженер pNetwork помилково вбудував ключ в смарт-контракт 67 днів тому, що згодом призвело до цього самого інциденту.

2. Немає жодних доказів того, що хтось міг би використати цю лазівку для ініціювання атаки, окрім pNetwork, яка прагнула використати її для отримання прибутку. Хоча під рукою є багато більш безпечних рішень, pNetwork, незважаючи на те, що лазівка існувала 67 днів, вдалася до атаки на неї і випустила 55,6 мільярдів токенів для отримання прибутку протягом 50 хвилин після спілкування з біржами. Що повинна була зробити відповідальна команда проєкту, так це залишити мінімальний час реагування у 24 години для переходу бірж на новий токен, призупинити депозити та виведення коштів на старому смарт-контракті, а також закликати користувачів PancakeSwap відкликати свої пули ліквідності. Активна атака pNetwork на цю лазівку і випуск величезної кількості нових токенів є невиправданою і непотрібною.Завдяки цій атаці pNetwork заробила понад $4,5 млн. У той же час, декілька пов'язаних адрес здійснили сплановані та скоординовані дії і заробили мільйони доларів. Їх сукупний прибуток перевищує $10 млн, що чітко вказує на те, що метою атаки було отримання прибутку.

3. pNetwork стверджувала, що випуск приголомшливої суми в 55,6 мільярдів токенів був здійснений для того, щоб компенсувати пул ліквідності, який коштує лише 400 000 доларів США. Ця аргументація є безпідставною і надуманою. Команди pNetwork і GALA повністю усвідомлювали руйнівний вплив цієї операції. Виникає питання, чому вони в односторонньому порядку випустили 55,6 мільярдів токенів GALA, не залишивши жодного часу для реакції третіх сторін. Крім того, pNetwork не має права викачувати пул ліквідності в розмірі $400 000, який належить користувачам. Всі ці, на перший погляд, упереджувальні дії, очевидно, є замаскованою поведінкою, спрямованою на отримання прибутку. Те, що зробила pNetwork – це здійснила фактичний злом під виглядом операції "білого капелюха", щоб уникнути юридичних наслідків!

Крім того, ми впорядкували хронологію ключових подій, що мають відношення до HTX, як показано нижче:

11-03 21:23 (UTC+2): pNetwork зв'язався з HTX через окрему контактну особу. Однак вона не повідомила нам, що pNetwork збирається здійснити атаку, а також не вказала, що випустить 55,6 мільярдів токенів GALA, які будуть викинуті на ринок, що завдало надзвичайно великих збитків невинним користувачам і біржам.

11-03 21:48 (UTC+2) GalaGames повідомила, що Binance.US підтвердив, що депозити/виведення коштів для GALA у BEP20 призупинені. Однак вони не підтвердили депозити/виведення коштів на HTX.

11-03 22:13 (UTC+2) pNetwork випустила 27,814,200,000 pGALA.

11-03 22:27 (UTC+2) pNetwork випустила ще 27 814 200 000 pGALA, збільшивши загальний обіг pGALA до 55,6 млрд.

11-03 22:28 (UTC+2) pNetwork опублікувала оголошення, в якому помилково стверджувала про "неправильну конфігурацію моста pNetwork", що призвело до випуску "з повітря" токенів pGALA на суму понад $1 млрд на ланцюжку BNB. pNetwork зручно приховала той факт, що саме вона була хакером в цьому інциденті, і атакувала лазівку, щоб випустити 55,6 млрд токенів GALA з нічого. Акт демпінгу з метою отримання прибутку є кримінальним злочином.

Підсумовуючи, ми маємо підстави вважати:

діяльність pNetwork не є операцією "білого капелюха", а є зловмисним хакінгом, кінцевою метою якого є отримання прибутку. Ми вважаємо, що це навмисна атака, спланована командою pNetwork, а діяльність "білих капелюхів" є лише незаконним приводом, який команда pNetwork намагається використати для уникнення правових наслідків.

Під час розслідування цього інциденту команди Gala та pNetwork не намагалися зв'язатися з HTX офіційними каналами зв'язку, щоб підтвердити безпеку та обґрунтованість своїх планів. Навпаки, вони діяли недобросовісно і зловживали своїм дозволом на управління ланцюжком BNB, випустивши понад 55,6 мільярдів токенів GALA для подальшого вигідного продажу.

Команди GALA та pNetwork могли б використати інший, більш безпечний метод, щоб виправити вразливість та уникнути цього прикрого інциденту. Однак вони вирішили приховати факти і здійснили масовану атаку з використанням 55,6 мільярдів токенів GALA протягом 50 хвилин після звернення до бірж. Це зловмисна атака, мотивована метою отримання прибутку і рівносильна терористичній атаці на невинних користувачів і платформи. Вся індустрія зазнала величезного удару через цей інцидент.

Незадовго до цього, від імені наших користувачів, які постраждали від дій pNetwork, HTX щиро спілкувалася та вела переговори з командою pNetwork щодо розумної компенсації жертвам. Однак на момент публікації цієї заяви ми не отримали прийнятної відповіді від pNetwork.

З огляду на непідтверджену односторонню заяву pNetwork щодо інциденту з GALA, яка серйозно розходиться з фактами, це свідчить про те, що команда проєкту намагається ухилитися від відповідальності, завдаючи при цьому значної шкоди безпеці активів користувачів HTX. Як провідна світова платформа для торгівлі віртуальними активами, захист інтересів наших користувачів і забезпечення безпеки активів завжди були основною відповідальністю HTX з моменту нашого заснування дев'ять років тому. Щоб виконати наші зобов'язання перед користувачами, ми візьмемо на себе ініціативу зі збору та представлення інтересів жертв HTX, а також будемо працювати з міжнародними партнерами, щоб використовувати всі законні засоби, включаючи колективні позови та подання заяв до поліції, для розслідування та притягнення до кримінальної відповідальності винуватців з pNetwork.

Ми закликаємо всіх зловмисників, які скористалися уразливістю в системі безпеки, повернути необґрунтовано отримані прибутки. HTX готова виплатити зловмисникам кошти з нашого фонду винагороди в розмірі $1 млн і не переслідувати їх у судовому порядку. Наостанок, ми хотіли б ще раз підкреслити, що HTX завжди стоїть на стороні наших користувачів, і ми не зупинимося до тих пір, поки всі обґрунтовані вимоги наших користувачів не будуть задоволені.

HTX
6 листопада 2022 р

 

Trade on the go with HTX App (iOS/Android)

Знайдіть нас на

Twitter: https://twitter.com/HuobiGlobal

Facebook: https://www.facebook.com/huobiglobalofficial/

Instagram: https://www.instagram.com/huobiglobalofficial/

Reddit: https://www.reddit.com/r/HuobiGlobal/

Medium: https://huobiglobal.medium.com/

Telegram:

https://t.me/Huobi_Tradingbot

https://t.me/htxglobalofficial

https://t.me/HTX_Chineseofficial

https://t.me/HTXFutures_en

Discord:

https://discord.com/invite/xrAq7Fv7Xx

HTX залишає за собою право на свій власний розсуд доповнювати, змінювати або скасовувати це оголошення в будь-який час та з будь-яких причин без додаткового повідомлення. Вищезгадане призначене лише для інформаційних цілей, і HTX не дає рекомендацій або гарантій щодо будь-яких цифрових активів, продуктів або рекламних акцій на HTX. Ціни на цифрові активи дуже мінливі, а торгівля цифровими активами є ризикованою. Перегляньте це посилання, щоб дізнатися більше.