原创 为40万美金增发20亿美金，谁来为GALA事件用户损失担任？（BNB）BNB多少钱一个，快来看，

原标题：为40万美金增发20亿美金，谁来为GALA事件用户损失担任？多链路由协议pNetwork的异常增发pGALA事件风波还未结束 ，火币因为将部分被认定为是套利“羊毛党 ”用户的GALA改为pGALAUSDT而引起社区的争议
，双方直接硬碰硬表示将“对簿公堂
”，这件事情究竟谁对谁错呢？

事件回顾：pGALA天量增发 ，火币未及时关闭冲提11月4日凌晨4点
，社群开始传播链游平台Gala Games代币Gala（BUSDTNB链）快速大幅下跌源于多链路由协议pNetwork在BNB链上凭空铸造了超10亿美元的pGALA代币，并通过在PancakeSwap上售出 ，使得BNB链上的Gala代币从0.04美金直接跌到0.00USDT00045美金 。

随后社区用户发现BNB链上的Gala代币与中心化买卖所之间存在巨幅差价，便涌入大量资金购买BNB链上Gala代币充值到中心化买卖所售出当时币安等买卖所已经暂停BNB链上的Gala充值
，USDT火币充值通道依旧开通
。

用户便通过火币完成搬砖套利，使得火币买卖所的Gala急速下跌 ，从0.04美金跌至0.0003美金

pNetwork在4日凌晨4:28发推称
，凭空铸造超10亿美元的pGALA代币是因USDT为跨链桥配置错误所致需要重新部署BNB链上的pGALA合约，正在与Gala Games团队以及PancakeSwap合作获得用户pGALA的账户余额并恢复存提币功能。

新合约部署后将以1:1的比例空投新USDT的pGALA代币据安全团队慢雾监控 ，pGala合约黑客已将大部分Gala兑换成13,000枚BNB
，获利超430万美元，当时该地址仍有450亿枚Gala ，但因为资金池基本已耗尽而未兑付 。

11月4日9时USDT起
，火币连续发布五则Gala token链上异常事件处理进展公告，公告称下架Gala代币 ，以确定事故发生的时间节点作为分界线
，事故发生之后执行买入操作的用户，平台将其买入的Gala资产更名PGALA（USDTPGALA 与原Gala代币无关 ，属于meme币）；事故发生之前的Gala持币用户，Gala项目方同意进行全额赔付
，方式为1:1比例空投以太链上的Gala
。

同时称将代表用户继续与相关项目商谈对由于该事USDT件导致资产损失用户补偿的事宜11月5日12:00火币重新上架Gala和pGala代币针对pGala代币火币设置税费燃烧机制，将PGALA现货买卖手续费调整为双向收取1.2% ，所有手续费收入用来回购销毁USDTpGala代币。

根据pNetwork官方推特信息
，除事故发生时发布公告披露所存在的问题外，长达两天时间并未向社区同步任何信息面对社区不断的疑问 ，pNetwork直至11月6日凌晨2点才发布pGala事USDT故的事后分析

分析报告称
，11月4日凌晨1:52团队留意到GALA的pNetwork跨链桥的一个配置错误由于配置错误，部署在BSC上pGALA智能合约的所有权已被秘密接管该资金池涉及资金为40万美金 ，当USDT时获得该智能合约所有权的攻击者并没有发动任何攻击 。

11月4日3:11
，pNetwork联系GalaGames决定暂停跨链桥活动，并通过白帽举动抽干pGALA/BNB PancakeSwap池 ，以试图将USDTBNB资金保存在该池中
，以便在局势得到控制后，资金可以前往到其所有流动性提供者。

11月4日凌晨4:13 pNetwork增发27,814,200,000个无抵押的pGALA用于抽干pGALA/BNB USDTPancakeSwap池随后又增发27,814,200,000个无抵押的pGALA代币
。

如前文提到 ，11月4日凌晨4:28分，GalaGames和pNetwork发推表明问题
，提示社区用户不要购买BNUSDTB链上Gala代币在劝阻无效之后，11月4日凌晨4:29 pNetwork称为了防止用户涌入添加的资金池被潜在的攻击者攻击 ，选择继续抽干池子。

11月4日晚上6:16 GalaGames和pNetworUSDTk选择停止抽干流动池行为至此
，pNetwork的抽干池行为收回12977BNB11月4日晚上7:03火币关停BNB链上Gala充值功能由pNetwork披露的分析报告可知，前文慢雾不知情时所提到的pGUSDTala合约黑客实际是pNetwork官方；pNetwork增发无价值的pGala代币实际是因为GALA的pNetwork跨链桥的一个配置错误 ，使得出现40万美金的风险敞口
，为了赶在攻击者发起攻击之前抽USDT干现有流动池 。

区块链安全从业者Haotian发推称，pNetwork项目方的做法缺乏DeFi安全常识 ，在未完全排除潜在危害的前提下
，就将超发的流动性注入了生态，过于仓促 ，不担任任事后也未解释潜在内幕操USDT作的可能性
，而是斡旋于火币和GALA之间推卸责任和甩锅，说其为始作俑者无可厚非 ，也不为过
。

Gala项目方作为pNetwork和中心化买卖所联络的直接相关方，不只没有精确传达信息（GALA团队确认币安关USDT闭BNB链GALA充提
，但并未与Huobi Global对接团队确认关闭充提），而且对pNetwork此种对用户危害极大的行为加以配合 ，可见Gala团队并未将持币用户放在心上。

同时
，用户开始搬砖套利到USDT火币关停BNB链上Gala充值期间长达3个小时，可见火币平台安全应急响应和风控系统的处理不足pNetwork与火币将对簿公堂 ，火币承诺600万美元赔付用户从影响社区用户的层面看
，pGala增发事件中有USDT用户搬砖套利获利颇丰，也有用户无辜受损 。

据Lookonchain监测数据 ，一Smart Money地址在GALA遭到攻击20分钟后用12.038万美元从PancakeSwap池中购买了4.06亿枚GAUSDTLA
，从火币和币安分别获利579万美元和67.5万美元）
。

金融本是场零和博弈的游戏，因而亏损的人又该找谁说理呢？对此 ，火币11月6日晚发布声明声明中火币认为pNetwork此次行为并非所谓白帽举动
，而USDT是属于以恶意获利为目的的黑客偷窃攻击首先，火币表示pNetwork确实使用自行的单线联系渠道与其沟通 ，但沟通中没有说明pNetwork预备攻击漏洞，更没有说明五十分钟内就将增发556亿GALA代币在市USDT场进行巨额抛售
，以及会对无辜用户与买卖所形成极其严重损失的严重后果。

据慢雾分析，前文pNetwork所提的跨链桥配置错误实际是pGALA代理合约的Admin角色的owner私钥在Github泄漏 ，且其USDTowner地址已在70天前被恶意替换
，导致pGALA合约处于随时可被攻击的风险中 。

pNetwork官方向火币隐瞒了此现实

另外，按照pNetwork事后分析报告中所言 ，公开提示社区不要购买BNB链上GaUSDTla代币也就是说pNetwork团队要求用户当看到链上和买卖所价差如此之大时
，不去搬砖套利难道照从pNetwork的提示置之不理，任由轻松搬砖即可赚到的钱流走
。

试问pNetwork团队如果作为个人投资USDT者 ，面对此类套利会任其流走吗？其二
，火币认为并无证据表明任何人会利用pNetwork潜在的漏洞发起攻击，恰恰急切希望利用该漏洞攻击获利的人就是pNetwork本人。

该漏洞已经存在六十七天 ，说明有更多时USDT间思考更多可选的安全方案
，但pNetwork团队急切选择五十分钟内自动对漏洞发起攻击，增发556亿代币抽干流动池的方法来处理问题pNetwork团队急切处理问题或是因为漏洞虽然发生已久 ，只是刚刚被团队USDT发现 。

但冷静一想，长达六十七天攻击者也未向合约发起攻击
，说明攻击者也暂未发现该漏洞pNetwork团队完全可以冷静思考更为周全的处理方案而且BNB链上Gala本为质押映射代币，按照以往经验 ，团队完全可USDT以更换代币合约
，废弃存在风险的代币合约
。

该行为如若通明公开向社区实时披露信息，社区也可理解而无需通过风险和危害性极大的增发抽干流动池资产来处理问题其三 ，火币认为pNetwork辩解说高达556亿的ToUSDTken增发为套取存在被攻击风险的价值约40万美金的流动性池
，此理由毫无根据。

火币认为pNetwork此举只是为了浑水摸鱼 、砸盘获利，以“白帽攻击”为幌子行黑客攻击之实 ，躲避法律制裁对于火币认为pNetUSDTwork此举是借“白帽攻击 ”为幌子行黑客攻击获利之实的问题
，pNetwork官方在分析报告中披露抽池收回的12977BNB（约合 450 万美元）资产将返还给无抵押pGALA的持有者，快照于2022年USDT11月7日16时拍摄 。

因而 ，此处责备似乎与现实不符但前文pNetwork在其事后分析报告中提到分两次共增发556亿Gala代币
，按照当时Gala价格0.04美金，556亿Gala代币折合22亿美金pNUSDTetwork增发价值22亿的Gala代币为套取存在潜在风险的40万美金的流动池 ，实难令社区理解和信服。

而且私自增发代币的行为很不符合区块链精神对于火币的声明，pNetwork官方发推文称
，谴责HuobUSDTi对pNetwork的不实指控，将采取相应的法律举动其表示 ，有证据证明pNetwork的行为是善意的
，所有的举动都是事先与GalaGames达成一致的
。

针对pNetwork的回应，火币向PANews表USDT示 ，pNetwork的回应虚假而无力
，其通过增发天量代币方式攻击GALA代币漏洞，完全向买卖所隐瞒其攻击行为 ，并在联络买卖所不到一小时内就利用合约漏洞增发556亿代币实施攻击
，期间没有给买卖所任何反应USDT时间，也没有向买卖所确认能否已采取相关措施。

Huobi Global已在走法律程序 ，pNetwork必将为本人的行为承担法律责任另外
，11月9日晚间，火币全球顾问委员会委员孙宇晨在PANews举办的TUSDTS活动“入职满月 ，孙哥述职报告
”中表示，在GALA事件中
，挽回的资金大概有400万美元，链上退还的资金约200万美元 ，这600万美元部分会用来给真实受损用户空投进行赔付
，剩下的资金则用于回购销毁PGAUSDTLA代币 。

同时，如果起诉pNetwork得到赔偿款项 ，也将全部用于平台内亏损用户补偿反思：需加强安全预警机制本次事件起因为pNetwork工程师在合约中留下密钥导致潜在风险
，pNetwork官方为处理USDT风险采用了增发Gala抽干流动池的行为
。

因为期间处理问题的方式风险极大，且因为沟通不畅导致火币未及时关停Gala充提而形成大面积影响因而 ，客观来说
，此次导致用户受损的事件中pNetwork和Gala项USDT目方为主责pNetwork在明确知晓此漏洞已存在两个月之久且未被攻击，却不深思熟虑寻找周全的处理方案 ，而选择违背区块链精神
、容易形成用户大面积受损的高风险处理方式。

Gala项目方作为知情人竟然选择积极USDT配合此高风险行为
，而不是去查根问底提供可靠方案而火币平台安全应急响应和风控系统极其不作为看到链上差价时，社区用户都晓得可以去搬砖套利 ，火币作为一线买卖所岂能不知因而虽然与pNetwork沟通不畅，但火USDT币依然有充足时间去关闭充值功能
，减少受影响的用户 。

作为受损用户，只能先去找最先引发风险的次要责任方pNetwork讨说法 ，以求减少本人损失这是一起非智能合约漏洞诱发的安全危机
，但却比任何代码漏洞都极具USDT警醒意义，希望能引起区块链项目方的警惕如区块链安全从业者Haotian所言：平时风吹草动都会科普、预警 、追踪的安全公司 ，却在这次Gala事件中集体缺席
。

缘由很简单：安全审计和服务能查检一切代码缺陷
，却USDT难以对抗行业生态参与者急功近利酿就的潜在“人祸”危机前往搜狐，查看更多责任编辑：