Заявление HTX о Фактах по Инциденту с GALA
- Последние новости
Уважаемые Пользователи HTX,
В ответ на сегодняшнее заявление pNetwork об инциденте с GALA, ответ HTX о том, что на самом деле произошло, следующий:
Мы считаем, что действия pNetwork - это не операция "белого хакера", а злонамеренный взлом, движимый недобросовестностью и погоней за прибылью.
У нас есть 3 пояснения в поддержку нашего заявления:
1. В своих предыдущих обращениях к централизованным биржам команда pNetwork никогда не говорила, что намерена устранить уязвимость в неправильной конфигурации, выпустив астрономическое количество бесполезных токенов. Скрывая свои намерения, pNetwork воспользовалась уязвимостью в своем собственном смарт-контракте и выпустила 55,6 миллиарда токенов PGALA для проведения атаки уже через 50 минут после обращения к другим биржам, не оставив биржам достаточного времени для ответа. Последовавшее расследование показало, что неправильная конфигурация или уязвимость была вызвана тем, что разработчик pNetwork ошибочно встроил ключ в смарт-контракт 67 дней назад, что впоследствии привело к этому самому инциденту.
2. Нет никаких доказательств того, что кто-либо мог бы использовать эту уязвимость для инициирования атаки, кроме pNetwork, которые собирались использовать ее для получения прибыли. Несмотря на то, что имеется много более безопасных решений, pNetwork, несмотря на то, что уязвимость уже существовала 67 дней, прибегла к атаке на эту уязвимость и выпустила 55,6 миллиардов токенов с целью получения прибыли в течение 50 минут после общения с биржами. Что должна была сделать ответственная команда проекта, так это предоставить минимальное время отклика в 24 часа для приостановки депозитов и снятия средств по старому смарт-контракту, перехода бирж на новый токен, и призвать пользователей Pancakeswap отозвать свои пулы ликвидности. Со стороны pNetwork было неоправданно и необязательно активно атаковать эту уязвимость и выпускать огромное количество новых токенов. Благодаря этой атаке pNetwork получила прибыль в размере более 4,5 миллионов долларов США. Между тем, многочисленные связанные с этим адреса предприняли запланированные и скоординированные действия и заработали миллионы долларов. Их совокупная прибыль превышает 10 миллионов долларов США, что ясно указывает на то, что целью данной атаки было получение прибыли.
3. pNetwork утверждала, что выпуск внушительного количества токенов в 55,6 миллиардов был направлен на то, чтобы выкупить пул ликвидности, который стоил всего 400 000 долларов США. Это утверждение беспочвенно и притянуто за уши. Команды pNetwork и GALA полностью осознавали катастрофические последствия этой операции. Стоит задаться вопросом, почему они в одностороннем порядке отчеканили 55,6 миллиарда токенов GALA, не оставив времени для реакции третьим сторонам. Кроме того, pNetwork не имела права опустошать пул ликвидности в размере 400 000 долларов США, который принадлежит пользователям. Все эти якобы упреждающие действия явно являются замаскированным поведением, направленным на получение прибыли. Что сделала pNetwork, так это осуществила настоящий взлом под видом операции "белого хакера", чтобы избежать юридических последствий!
В дополнение, мы рассортировали график ключевых событий, имеющих отношение к HTX, как показано ниже:
11-03 19:23 ( UTC): pNetwork связалась с HTX через отдельный канал связи. Однако они не сообщили нам, что pNetwork собирается осуществить атаку, и не указали, что выпустят 55,6 миллиарда токенов GALA, которые будут вброшены на рынок, что привело к чрезвычайно большим потерям для обычных пользователей и бирж.
11-03 19:48 (UTC) GalaGames сообщила, что в Binance.US подтвердили, что депозиты/снятие средств в GALA сети BEP20 приостановлены. Однако они не получили подтверждения по депозитам/снятию средств от HTX.
11-03 20:13 (UTC) pNetwork выпустила 27 814 200 000 pGALA.
11-03 20:27 (UTC) pNetwork выпустила еще 27 814 200 000 pGALA, увеличив общий выпуск pGALA до 55,6 миллиардов.
11-03 20:28 (UTC) pNetwork опубликовала объявление, в котором ложно утверждалось об "ошибке в конфигурации моста pNetwork", что привело к выпуску токенов pGALA на сумму более 1 миллиарда долларов в сети BNB из воздуха. pNetwork удобно скрыла тот факт, что именно она была хакером в этом инциденте, и атаковала уязвимость, чтобы выпустить 55,6 миллиарда токенов GALA из воздуха. Акт демпинга с целью получения прибыли представляет собой уголовное преступление.
В итоге у нас есть основания полагать, что:
Действие pNetwork - это не операция "белого хакера", а злонамеренная атака, конечной целью которой является получение прибыли. Мы уверены, что это преднамеренная атака, спланированная командой pNetwork, а атака белого хакера - это просто незаконный предлог, который команда pNetwork использует, чтобы избежать юридических последствий.
В отношении этого инцидента команды Gala и pNetwork никогда не пытались связаться с HTX по обычным и официальным каналам связи для подтверждения безопасности и осуществимости своих планов. Скорее всего, они действовали недобросовестно и злоупотребили своими возможностями управления в сети BNB, выпустив более 55,6 миллиардов токенов GALA для тотальных продаж с целью получения прибыли.
Команды GALA и pNetwork вполне могли бы использовать другой, более безопасный метод для устранения уязвимости и предотвращения этого досадного инцидента. Однако они предпочли скрыть факты и осуществили ** масштабную атаку на 55,6 миллиарда долларов ** в течение 50 минут. Это злонамеренная атака, мотивированная огромной прибылью, и равнозначна террористической атаке на невинных пользователей и платформы. Вся криптоиндустрия приняла огромный удар из-за этого инцидента.
Незадолго до этого, от имени наших пользователей, пострадавших от действий pNetwork, HTX добросовестно связалась с командой pNetwork и провела переговоры о разумной компенсации пострадавшим. Однако на момент публикации этого заявления мы не получили приемлемого ответа от pNetwork.
Принимая во внимание неподтвержденное одностороннее заявление pNetwork по инциденту с GALA, которое серьезно отклоняется от фактов, это показывает, как команда проекта пытается уклониться от ответственности, при этом нанося значительный ущерб в защите активов пользователей HTX. Являясь ведущей в мире платформой для торговли виртуальными активами, защита интересов наших пользователей и обеспечение безопасности активов всегда были основной обязанностью HTX с момента нашего основания 9 лет назад. Во исполнение наших обязательств перед нашими пользователями, мы возьмем на себя ведущую роль в кооперации и представлении интересов пострадавших на HTX, а также мы будем работать с партнерами по всему миру, используя все законные средства, включая коллективные иски и подачу заявлений в полицию, для дальнейшего расследования и предъявления уголовных обвинений против нарушителей из команды pNetwork. [ ]
Мы настоятельно призываем всех злоумышленников, которые воспользовались уязвимостью в системе безопасности, вернуть незаконные доходы. HTX готова заплатить злоумышленникам из нашего собственного фонда 1 миллион долларов и не предпринимать против них никаких дальнейших действий юридического характера. И в завершение, мы хотели бы напомнить, что HTX всегда поддерживает наших пользователей, и мы не остановимся до тех пор, пока все законные требования наших пользователей не будут в достаточной степени удовлетворены.
HTX
6 ноября 2022
Торгуйте при помощи приложения HTX App (iOS/Android)
Найдите нас на
Twitter: https://twitter.com/HuobiRussian
Facebook: https://www.facebook.com/huobiglobalofficial/
Instagram: https://www.instagram.com/huobicis/
Reddit: https://www.reddit.com/r/HuobiGlobal/
Medium: https://huobiglobal.medium.com/
Telegram:
Discord:
HTX оставляет за собой право по собственному усмотрению вносить поправки, или изменять, или отменять это объявление в любое время и по любым причинам без предварительного уведомления. Вышеуказанное предназначено только для информационных целей, HTX не дает никаких рекомендаций или гарантий в отношении цифровых активов, продуктов или рекламных акций на HTX. Цены на цифровые активы очень волатильны, а торговля цифровыми активами включает риск. Пожалуйста, прочтите наше Напоминание о рисках здесь.
