Kính gửi người dùng HTX,

Với phản hồi tuyên bố từ pNetwork về sự cố GALA trong ngày hôm nay, HTX đáp lại về những gì thực sự đã xảy ra như sau:

Chúng tôi nghĩ rằng hành động của pNetwork không phải là hoạt động "mũ trắng", mà là cuộc tấn công độc hại thúc đẩy do lợi nhuận và thiếu trung thực.

Chúng tôi đưa ra 3 lý do để ủng hộ lập luận:

1. Trong những lần giao tiếp trước đây với những sàn giao dịch tập trung, đội ngũ pNetwork chưa bao giờ nói rằng họ có ý định tấn công lỗ hổng sai sót cấu hình bằng cách tạo ra một lượng lớn token vô giá trị. Điều tệ hơn là che giấu ý định pNetwork đã khai thác lỗ hổng trên hợp đồng thông minh của chính họ và phát hành 55,6 tỷ token PGALA để thực hiện cuộc tấn công 50 phút sau khi liên hệ với những sàn giao dịch khác, không để lại đủ thời gian cho những sàn giao dịch phản hồi. Một cuộc điều tra rà soát cho thấy sai sót cấu hình hoặc lỗ hổng bảo mật là do kỹ sư pNetwork đưa nhầm khóa vào hợp đồng thông minh 67 ngày trước, dẫn đến sự cố đáng tiếc này.

2. Không có bằng chứng cho thấy bất kỳ ai sẽ tận dụng lỗ hổng để bắt đầu cuộc tấn công ngoài pNetwork mong muốn khai thác để kiếm lợi nhuận. Dù có nhiều biện pháp an toàn hơn trong tay, nhưng với pNetwork, mặc dù lỗ hổng đã tồn tại trong 67 ngày, vẫn sử dụng phương án tấn công lỗ hổng và tạo 55,6 tỷ token để kiếm lợi nhuận trong 50 phút sau khi liên lạc với những sàn giao dịch. Điều mà một đội ngũ dự án có trách nhiệm nên làm là để thời gian phản hồi tối thiểu là 24 giờ để những sàn giao dịch chuyển sang token mới, tạm dừng nạp và rút trên hợp đồng thông minh cũ, đồng thời kêu gọi người dùng Pancakeswap rút lại quỹ thanh khoản của họ. Việc pNetwork chủ động tấn công lỗ hổng là vô lý và không cần thiết và đúc ra một lượng lớn token mới. Thông qua cuộc tấn công, pNetwork đã thu lợi nhuận hơn 4,5 triệu đô la Mỹ. Trong khi đó, nhiều địa chỉ liên quan đã thực hiện những hành động có kế hoạch và phối hợp và kiếm hàng triệu đô la. Tổng lợi nhuận của họ vượt quá 10 triệu đô la Mỹ, thể hiện rõ ràng mục đích cuộc tấn công là để kiếm lợi nhuận.

3. pNetwork lập luận rằng đúc số lượng đáng kinh ngạc 55,6 tỷ token để bồi thường quỹ thanh khoản trị giá 400.000 đô la Mỹ. Suy luận đó là vô căn cứ và không thực tế. pNetwork và những đội ngũ GALA đã nhận thức rõ về tác động tàn phá của hoạt động này. Người ta sẽ tự hỏi tại sao họ lại tự ý đúc 55,6 tỷ token GALA mà không để lại thời gian cho những bên thứ ba kịp phản ứng. Ngoài ra, pNetwork không có quyền rút quỹ thanh khoản 400.000 đô la Mỹ, vốn thuộc về người dùng. Tất cả hành động có vẻ phủ đầu rõ ràng là hành vi nguỵ trang để tìm kiếm lợi nhuận. Những điều pNetwork đã làm là thực hiện vụ hack thực sự dưới chiêu bài hoạt động "mũ trắng" để tránh hậu quả pháp lý!

Ngoài ra, chúng tôi đã sắp xếp lịch trình sự kiện quan trọng liên quan đến HTX dưới đây:

19:23 03/11 (UTC): pNetwork đã liên hệ với HTX qua đầu mối liên hệ riêng. Tuy nhiên, chúng tôi cũng không thông báo rằng pNetwork sẽ thực hiện tấn công cũng như không cho thấy rằng sẽ phát hành 55,6 tỷ token GALA để bán phá giá trên thị trường, điều này gây ra thiệt hại cực kỳ nặng nề cho người dùng vô tội và sàn giao dịch.

19:48 03/11 (UTC) GalaGames báo cáo Binance.US đã xác nhận nạp/ rút BEP20 với GALA bị tạm ngưng. Tuy nhiên, không xác nhận nạp/rút với HTX.

20:13 03/11 (UTC) pNetwork đã phát hành 27.814.200.000 pGALA.

20:27 03/11 (UTC) pNetwork đã phát hành thêm 27.814.200.000 pGALA, nâng tổng lượng phát hành pGALA lên 55,6 tỷ.

20:28 03/11 (UTC) pNetwork đã đưa ra thông báo khai sai sai sự thật "sai sót cấu hình cầu nối p.Network", dẫn đến token pGALA trị giá hơn 1 tỷ đô la trên BNB Chain. pNetwork thuận tiện che đậy sự thật rằng chính là hacker trong sự việc này, và tấn công vào lỗ hổng để phát hành 55,6 tỷ token GALA. Hành vi bán phá giá vì lợi nhuận cấu thành tội phạm hình sự.

Tóm lại, chúng tôi có lý do để tin rằng:

Hành động của pNetwork không phải là hoạt động "mũ trắng", mà là cuộc tấn công ác ý với đích đến là lợi nhuận. Chúng tôi tin rằng đây là cuộc tấn công được lên kế hoạch trước do đội ngũ pNetwork lên kế hoạch và hoạt động mũ trắng chỉ là cái cớ bất hợp pháp mà đội ngũ pNetwork tìm kiếm để tránh hậu quả về pháp lý.

Trong quá trình xử lý sự cố, đội ngũ Gala và pNetwork chưa bao giờ cố gắng liên hệ với HTX qua những kênh liên lạc chính thức để xác nhận tính bảo mật và tính khả thi kế hoạch của họ. Thay vào đó, họ đã hành động thiếu trung thực và lạm dụng quyền quản lý trên BNB Chain bằng cách đúc hơn 55,6 tỷ token GALA để bán tháo kiếm lợi nhuận.

Đội ngũ GALA và pNetwork có thể sử dụng phương pháp khác an toàn hơn để sửa lỗ hổng bảo mật và tránh sự cố đáng tiếc xảy ra. Tuy nhiên, họ đã chọn che đậy sự thật và thực hiện cuộc tấn công lớn liên quan đến 55,6 tỷ token GALA trong 50 phút sau khi liên hệ với những sàn giao dịch. Đây là cuộc tấn công độc hại thúc đẩy bởi lợi nhuận và tương đương với cuộc tấn công khủng bố vào những người dùng vô tội và nền tảng. Toàn bộ ngành đã phải chịu một đòn đánh nặng nề do sự cố này.

Trước đây không lâu, thay mặt cho những người dùng của chúng tôi bị thiệt hại bởi hành động pNetwork, HTX đã có cuộc nói chuyện và thương lượng với đội ngũ pNetwork một cách trung thực để có khoản bồi thường hợp lý cho nạn nhân. Tuy nhiên, chúng tôi đã không nhận được phản hồi có thể chấp nhận từ pNetwork kể từ thời điểm tuyên bố này ra mắt.

Theo tuyên bố từ một phía chưa được xác nhận của pNetwork về sự cố GALA sai lệch nghiêm trọng so với thực tế, cho thấy đội ngũ dự án đang cố gắng trốn tránh trách nhiệm, đồng thời gây ra thiệt hại lớn tới bảo mật tài sản người dùng HTX. Là nền tảng giao dịch tài sản kỹ thuật số hàng đầu thế giới, bảo vệ lợi ích người dùng và bảo vệ an toàn tài sản luôn là trách nhiệm cốt lõi của HTX kể từ khi chúng tôi thành lập cách đây 9 năm. Để thực hiện cam kết với người dùng, chúng tôi sẽ đi đầu trong việc tập hợp và đại diện cho những nạn nhân của HTX và chúng tôi sẽ làm việc với những đối tác toàn cầu để thực hiện tất cả biện pháp pháp lý, gồm những vụ kiện tập thể và nộp báo cáo từ phía cảnh sát, để điều tra và truy cứu những cáo buộc hình sự chống lại những kẻ gây ra từ pNetwork.

Chúng tôi kêu gọi tất cả những kẻ tấn công đã khai thác lỗ hổng bảo mật trả lại những khoản lợi bất chính. HTX sẵn sàng trả cho những kẻ tấn công từ quỹ tiền thưởng 1 triệu đô la và không thực hiện bất kỳ hành động pháp lý nào chống lại họ. Cuối cùng, chúng tôi muốn nhắc lại rằng HTX luôn đứng về phía người dùng và chúng tôi sẽ không dừng lại cho đến khi tất cả những nhu cầu chính đáng của người dùng được thỏa mãn.

HTX
Ngày 6 tháng 11 năm 2022

Giao dịch tiện lợi trên ứng dụng HTX (iOS/Android)

Tìm chúng tôi trên

Twitter: https://twitter.com/HuobiGlobal

Facebook: https://www.facebook.com/huobiglobalvietnam

Instagram: https://www.instagram.com/huobiglobalofficial/

Reddit: https://www.reddit.com/r/HuobiGlobal/

Medium: https://huobiglobal.medium.com/

Telegram:

https://t.me/htxglobalofficialvietnam

Telegram Channel:

https://t.me/huobivietnam_thongbao

Discord：

https://discord.gg/htx-global

HTX có toàn quyền quyết định sửa đổi hoặc điều chỉnh hoặc hủy bỏ thông báo này bất kỳ lúc nào và vì bất kỳ lý do gì mà không cần thông báo trước. Thông báo trên chỉ dành cho mục đích thông tin và HTX không đưa ra khuyến nghị hoặc đảm bảo nào về bất kỳ tài sản kỹ thuật số, sản phẩm hoặc chương trình khuyến mãi nào trên HTX. Giá của tài sản kỹ thuật số có độ biến động cao và giao dịch tài sản kỹ thuật số đi kèm rủi ro. Vui lòng đọc văn bản Cảnh báo Rủi ro tại đây.