Haotian | Web3 DA Profile picture
Nov 4 6 tweets 2 min read
#GALA 有媒体传 @pNetworkDeFi 遭遇了黑客攻击,导致pGALA被增发,进而造成了DEX和交易所之间的套利灾难,balabala。

我去深扒了一下链上数据,发现很可能就是项目方“自导自演”的,试图通过巨量增发掏空旧池子,结果操之过急砸盘导致价格波动过大,诱发市场秩序乱套了。大家一定得认清事实啊! 1/n
今早4:28 @pNetworkDeFi 发布公告消息,称其原跨链桥协议有安全问题,因此要部署新合约,强调了已发快照空投,并呼吁大家不要去PancakeSwap池子交易。但其实4:13,4:27分,就有地址在链上增发分两次增发了约556亿枚pGALA,这是谁干的呢?bscscan.com/address/0xe871…
2/n Image
也许项目方不承认 0x6891a23开头的地址是其官方地址,但看看时间线,4:27分mint,4:28twitter公告就出来了。如果是黑客,那项目方应该发公告宣布被无限增发攻击了,提醒市场用户警惕风险。但项目方并没有这样做。唯一的解释是,项目方自己试图通过巨量增发来“赎回”交易池的流动性。3/n
然后5:29,“项目方”开始砸盘,一开始每次只砸三四百万枚GALA,直到6:09分,项目方砸直接砸了一个2.79亿枚。最后一笔交易(6:16分)直接砸了21亿枚,这样操作市场怎么能扛的住?撤出流动性至少要缓慢进行,身为项目方也不考虑这样操作可能带来的市场连锁反应?4/n bscscan.com/tx/0x63d8c1608…
诡异的事情来了,大家注意到有一个套利650万刀的牛人。但其是在6:10进场疯狂买pGALA进行套利的,距离项目方第一次2.79亿枚砸盘的时间,间隔不足1分钟?什么样的牛人,能捕捉到这么精准的消息?这套利策略的执行的效率也太高了吧!匪夷所思。项目方不妨出来解释一下?bscscan.com/address/0x2aac… 5/n
虽然不能百分百下结论,但链上数据能看明白一些事情,项目方在应急响应时的混乱,以及和交易所之间缺乏有效沟通的问题,都暴露了项目方在处理安全问题时的经验不足,也并没有考虑到潜在市场影响。冤有头债有主 ,不明真相的散户确实无辜蒙受了损失,@justinsuntron 孙哥不访找项目方argue一下。。6/n

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Haotian | Web3 DA

Haotian | Web3 DA Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @tmel0211

Nov 7
《复盘GALA风波:一场$40万诱发的价值$2.5亿的火币信任危机》

故事的开始是 @pNetworkDeFi 为了挽回40万美元的pool流动性,故事的结尾是 @HuobiGlobal 深陷至少2.5亿美元的信任危机;

pNetwork和火币开撕了,很多人到现在还没理清#GALA 风波背后的逻辑,不吹不黑,下面Thread系统概括梳理下: 0/n
起因,@pNetworkDeFi 项目方跨链桥出现问题,为了挽回40万美元流动性,增发556亿pGALA实施了所谓的“白帽攻击”,但这个过程却没有“通知”火币暂停充提(双方扯皮);

结果是,天量GALA被充值进火币进行售卖,有的人跟风套利充卖提跑了,有的人真金白银跟风抄底却被强制换成了不值钱的pGALA。 1/n
@pNetworkDeFi 项目方的做法缺乏defi安全常识,且在未完全排除潜在危害的前提下,就将超发的流动性注入了生态,过于仓促,不负责任。

事后,也没有解释mint的动机,以及其中潜在内幕操作的可能性,而是斡旋于火币和GALA之间推卸责任和甩锅,甚至还对簿公堂,说其为始作俑者无可厚非,也不为过;2/n
Read 9 tweets
Oct 12
年底安全事件一个个接踵而至,黑客估计是怕市场熊的没钱了,以亿为单位先把年终奖领了。有人要问了,Rabby、TempleDAO、Mango这些被攻击的项目,都是被安全审计过的,为何还被攻击了?有人甚至借此非议安全审计没意义,作为多年区块链安全行业的从业者,简单说两句:
1/各位看官得先调整预期,安全审计不可或缺,但审计完了也绝不可能一劳永逸。攻击和防御工事完全不是一个量级。我们看安全公司的audit report 会发现,几乎每一个项目都能找出1个严重漏洞,2-4个高风险漏洞,还有若干中等以及低级别的漏洞。你能说,这些漏洞发现没意义吗?有,但更多是降低安全风险!
2/有人会在东窗事发后说,漏洞这么简单,为何没被发现?这个问题很复杂,安全审计基于已有的工具,已有的经验进行逻辑审查,扫除代码缺陷,排查诸如溢出、重放、验签等常规漏洞。但defi等协议难的并非代码,而是复杂的金融业务逻辑,比如流程管控,外部组合嵌套,市场操纵等,超出安全公司的业务范畴。
Read 7 tweets
May 5
备受瞩目的 Project Galaxy Web3头部项目在币安上线了,很多人都很期待它的币价表现,冲破100U的声音不绝于耳,似乎大家都希望Project Galaxy能给Web3这个招牌争一口气吧。但这个项目之于Web3意味着什么?该如何冷静看待这个项目的价值?本人深入研究过DID,觉得可以简单点评一下:@ProjectGalaxyHQ
1/这是个长线项目,任何想短线靠此项目来一次web3之夏的想法都是不切实际的。理由有三:1)项目是面向To B开发者的,打生态牌,未来能发展到什么程度,未来有多长谁也不知道。
2/2)项目作为轻量级解决方案,“轻量级”意味着项目输出的更多是写故事的范本,一些技术细节,比如,NFT.storage背后的IPFS如何高效应用,交给了Filecoin,而Galaxy OAT背后的NFT代币如何价值发现、赋能,则交给了Web3浪潮中的DAO以及你和我;
Read 10 tweets
May 3
风乍起,吹皱NFT市场一池春水。不吹不黑,接下来的thread,我将基于过去几天对 @ensdomains 数字域名市场的深入观察,并结合 @DuneAnalytics 上的链上数据的客观反应,谈一谈我对这波ENS域名NFT社区化炒作的可圈可点之处及些许隐忧:
1/ 这是一次典型的NFT社区行动快闪秀,短短一周内,不仅将3、4位数数字域名成功炒热,且地板价分别达到了10ETH和2ETH以上,还给ENS官方创造了连续数日创纪录的营收,仅5.1-5.2日两天就创造了近300万美元的收入,逼近3月份一整月的水平。此外,还刺激$ENS走了一波翻倍行情。实际经济效益很成功! Image
2/为什么会火,主要原因有三:

1)数字域名是ENS系统的绝对稀缺资源,容易NFT化。作为web3的门户级战略入口,ENS原本实用导向的域名价值发现太慢了,而一旦锁定3、4位数字域名总共也就1万多个,而且数字域名短小好记可以赋予持有者一种社交文化标签,就像avater类NFT一样能够快速起势;
Read 12 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(