大家是否注意到,平时风吹草动都会跳出来科普、预警、追踪的安全公司,却在这次GALA事件中集体缺席了。 原因很简单:安全审计和服务能查检一切代码缺陷,却难以对抗行业生态参与者急功近利酿就的潜在“人祸”危机。 这是一起非智能合约漏洞诱发的安全危机,但却比任何代码漏洞都极具警醒意义。
来源:@tmel0211推文
故事的开始是pNetwork为了挽回40万美元的pool流动性,故事的结尾是火币深陷至少2.5亿美元的信任危机; pNetwork和火币开撕了,很多人到现在还没理清#GALA 风波背后的逻辑,不吹不黑,下面Thread系统概括梳理下:
起因,pNetwork项目方跨链桥出现问题,为了挽回40万美元流动性,增发556亿pGALA实施了所谓的“白帽攻击”,但这个过程却没有“通知”火币暂停充提(双方扯皮); 结果是,天量GALA被充值进火币进行售卖,有的人跟风套利充卖提跑了,有的人真金白银跟风抄底却被强制换成了不值钱的pGALA。
pNetwork项目方的做法缺乏defi安全常识,且在未完全排除潜在危害的前提下,就将超发的流动性注入了生态,过于仓促,不负责任。 事后,也没有解释mint的动机,以及其中潜在内幕操作的可能性,而是斡旋于火币和GALA之间推卸责任和甩锅,甚至还对簿公堂,说其为始作俑者无可厚非,也不为过。
面临危机,用户没有等到孙宇晨的大格局,反倒被一系列骚操作整蒙圈了:
1)不承认安全应急响应和风控系统的不作为;
2)迟迟未暂停充提,这期间“喊单”内部人祸的传言不绝于耳;
3)一刀切认定抄底GALA用户为套利攻击者,并封锁了相关资产;
4)最后将矛头对准pNetwork项目方,双方撕逼。
一向营销见长的孙宇晨万万没想到却在“公关”上翻车了,时隔两天才找到了真矛头,可惜风向已经变了。整个危机过程处理的乱、缺条理,也有失水准,有负众人心中“三大”的形象; 但中心化交易所在Crypto世界话语权一向强势。 中心化的原罪或许才是众韭揭竿而起的关键,但只能交给时间。
而套利用户呢?先是前赴后继跟风套利,而后又一窝蜂维权声讨,对于Crypto黑暗森林的高风险缺乏安全和基本行业认识,又总是低估参与风险; 在零和博弈的金融世界,哪有只暴富,不暴负的好事。 总是以“羊群效应”的弱势文化属性,向这个缺监管,救世主只有自己的Crypto世界呐喊,真的很无力!
大家是否注意到,平时风吹草动都会跳出来科普、预警、追踪的安全公司,却在这次GALA事件中集体缺席了。 原因很简单:安全审计和服务能查检一切代码缺陷,却难以对抗行业生态参与者急功近利酿就的潜在“人祸”危机。 这是一起非智能合约漏洞诱发的安全危机,但却比任何代码漏洞都极具警醒意义。
2.5亿美元是以66亿充值进去的$GALA按现价计算出的价值,是孙宇晨一开始“大格局”为其买单造成的帐面损失,可现在火币遭受口诛笔伐,造成的潜在信任危机损失又该是多少? 每个人都有答案,也许微不足道,毕竟韭菜的记忆就那么几秒,也许载入史册,但一定能唤起你内心的Crypto初心。
作为Crypto精神布道者,区块链安全从业者,我个人未持有任何GALA、也不是火币用户,前前后后围观参与事件全过程,并深扒链上数据,本着专业负责的立场和客观的态度,在此发表一些观察和见解,认同的同仁帮忙转发,不喜勿喷;只为 crypto 弘扬正能量。
来源:金色财经