HTX关于GALA事件的真相说明
- 最新热点
尊敬的用户:
针对今日pNetwork关于GALA事件的对外声明,HTX公布真相如下:
我们认为pNetwork此次行为并非所谓白帽行动,而是属于以恶意获利为目的的黑客偷窃攻击。
三大原因如下:
1. 在与交易所的事先沟通中,pNetwork团队从未表示要通过增发天量Token的方式来攻击GALA代币漏洞,完全向交易所隐瞒其攻击行为,并在联络交易所后五十分钟就利用合约漏洞增发556亿代币实施攻击,期间没有给交易所任何反应时间。事后调查发现,该漏洞是六十七天前 pNetwork 工程师错误地在合约中留下了密钥为后续的悲剧留下隐患。
2. 并无证据表明,任何人会利用该漏洞攻击,恰恰急切希望利用该漏洞攻击获利的人就是pNetwork自己。在明明有更多安全方案可选,该漏洞已经存在六十七天的情况下,pNetwork团队急切选择五十分钟内主动对漏洞发起攻击,增发556亿代币砸盘而巨额获利,负责任的项目团队完全可以要求交易所切换到新币,立刻暂停老合约充提,给予所有参与方一天以上的足够反应时间,并呼吁要求PancakeSwap用户撤回流动性池即可,而无需主动利用漏洞进行增发攻击获利,利用漏洞增发毫无正当性与必要性。攻击过程pNetwork获利超过四百五十多万美金,同时还有多个关联地址在同一时间有预谋的操作获利超过数百万美金,累计获利超千万美金,这表明其攻击目的就是为了获利。
3. pNetwork辩解说高达556亿的Token增发只为套取价值约40万美金的流动性池,此理由毫无根据。pNetwork与GALA团队对该操作可能造成的毁灭性影响非常清楚,为何不给第三方任何反应时间而执意增发556亿GALA砸盘,而且池子内的40万美金流动性池资金也属于用户,pNetwork无权套取占有,可见此举只是为了浑水摸鱼、砸盘获利,以“白帽攻击”为幌子行黑客攻击之实,躲避法律制裁!
此外,我们梳理此次事件中与HTX相关的关键时间节点如下:
11-04 03:23AM(GMT+8)pNetwork利用自行的单线联系渠道联系HTX,但没有说明pNetwork准备攻击漏洞,更没有说明五十分钟内就将增发556亿GALA代币在市场进行巨额抛售,以及会对无辜用户与交易所造成极其重大损失的严重后果;
11-04 03:48AM(GMT+8) GALA团队确认币安关闭BEP20 GALA充提,但并未与HTX对接团队确认关闭充提;
11-04 04:13AM(GMT+8) pNetwork 首次增发发行 27,814,200,000 pGALA;
11-04 04:27AM(GMT+8) pNetwork 第二次增发发行 27,814,200,000 pGALA,总发行量达556亿;
11-04 04:28AM(GMT+8) pNetwork 发布公告,谎称“其跨链桥配置错误”而导致BNB Chain上凭空铸造超10亿美元的pGALA代币,掩盖自己就是黑客本身,利用漏洞对GALA代币凭空增发556亿的事实,持续砸盘数百亿获利的行为已构成违法犯罪行为。
综上,我们有理由认为:
pNetwork的行为不是所谓白帽攻击,就是以恶意获利为最终目标的黑客攻击。我们认为这是pNetwork团队策划的一起有预谋的黑客攻击,白帽攻击只是pNetwork团队为躲避法律制裁而寻求的非法借口。
在本次问题处理过程中,GALA与pNetwork团队均未通过正常沟通程序与HTX确认安全可执行性,自作主张恶意利用管理权限在BNB Chain上增发超过556亿GALA代币并带头进行抛售。
GALA与pNetwork团队完全可以选择其他更为安全的方式修复漏洞,避免悲剧发生,可他们选择掩盖事实,在五十分钟内执行556亿大规模的GALA增发攻击行动,是恶意获利的黑客行径,这无异于对无辜用户和交易平台进行恐怖袭击,整个行业都因此遭受了巨大打击。
此前,我们代表HTX受损用户保持充分耐心与pNetwork团队进行了长期沟通,以寻求对受损用户的合理补偿,但最终没有获得关于后续赔偿事宜的负责任回复。
鉴于pNetwork关于GALA事件未经确认的单方面声明与事实存在严重背离,对HTX用户资产安全造成重大伤害,以及项目对自身责任寻求完全逃避。作为全球领先的虚拟资产交易平台,保护用户利益、守护用户资产安全是HTX创立九年来最为重视的事情。为践行这一承诺,HTX将率先团结和代表平台内全部受损用户,并联动全球合作伙伴一起,采取包括集体诉讼,报案在内的一切法律手段调查和刑事追究pNetwork主要管理者在此次事件中应尽的全部责任。
我们呼吁所有利用漏洞获利的攻击者们对攻击所得进行返还,HTX愿通过100万美金的赏金计划予以回馈并不再追究其相关法律责任。我们将坚定的表明,HTX将和它的用户站在一起,直到用户们的合理诉求得到充分回应。
HTX
2022年11月6日
HTX社群
Twitter:https://twitter.com/HuobiGlobal
Facebook:https://www.facebook.com/huobiglobalofficial/
Instagram:https://www.instagram.com/huobiglobalofficial/
Reddit:https://www.reddit.com/r/HuobiGlobal/
Medium:https://huobiglobal.medium.com/
Telegram:
https://t.me/htxglobalofficial
https://t.me/HTX_Chineseofficial
HTX保留随时全权酌情因任何理由修改、变更或取消此公告的权利,无需事先通知。以上信息内容仅供参考,HTX对本平台上的任何虚拟资产、产品或促销活动不做任何推荐或保证。虚拟资产的价格波动很大,投资交易虚拟资产将面临巨大风险。请详阅此处的风险警示說明。