Huobi thông báo rằng họ đã đưa ra một kế hoạch bồi thường cùng với Gala Games để bù đắp thiệt hại cho các nạn nhân của sự cố pGALA trên Huobi với số tiền lên tới $50M. Theo thông báo này, khoản bồi thường được chia sẻ bởi Huobi và Gala Games. Huobi sẽ cung cấp $25M tiền mặt và lợi ích cho người dùng, bao gồm 15 triệu USDT và 10 triệu khoản bồi thường vốn chủ sở hữu tương đương. Tương tự, Gala Games sẽ cung cấp node licenses trị giá 25 triệu đô la Mỹ dưới dạng bồi thường.
Sự cố pGALA được cho là bắt nguồn từ sự hợp tác của pNetwork với hacker trong việc mint token pGALA trị giá 1 tỷ đô la Mỹ trên BNB chain trước khi rút chúng khỏi liquidity pool để thu lợi bất chính hơn $10M. Tuy nhiên, việc giá GALA trên BNB chain giảm mạnh, cùng với việc pNetwork cố tình che giấu lợi nhuận, đã gây ra tổn thất lớn cho nhiều bên thứ ba, bao gồm Gala Games và Huobi. Phía pNetwork đã tuyên bố rằng họ sẽ airdrop cho những người dùng bị ảnh hưởng số tiền 12,977 BNB đã kiếm được tuy nhiên airdropsvẫn chưa được thực hiện.
Bên cạnh kế hoạch bồi thường, Huobi và Gala Games đã đồng ý theo đuổi hành động pháp lý chống lại pNetwork.
Huobi tiết lộ sự thật đằng sau sự cố pGALA và sẽ hợp tác với Gala Games để kiện pNetwork
Vào lúc 20:00 (UTC) ngày 3 tháng 11 năm 2022, the multi-chain routing protocol pNetwork đã tạo ra hơn 1 tỷ đô la pGALA trên BNB chain và bán chúng trên PancakeSwap, khiến mã thông báo GALA trên BNB chain giảm đáng kể từ 0,04$ xuống 0,0000045$. Sau đó, sự khác biệt lớn về giá giữa $GALA trên BNB chain và các sàn giao dịch tập trung đã thu hút một lượng lớn tiền để mua các mã thông báo này trên BNB chain và gửi chúng vào các sàn giao dịch tập trung để bán.
Do sự cố tình che giấu của pNetwork, Huobi không biết về tình hình, đã không đóng kênh gửi tiền kịp thời, dẫn đến giá của GALA trên nền tảng giảm mạnh từ 0,04$ xuống 0,0003$. Điều này dẫn đến tổn thất đáng kể cho Huobi và người dùng.
Bắt đầu từ 01:00 (UTC) ngày 4 tháng 11, Huobi đã dùng hết mọi cách để phục hồi tổn thất của người dùng bằng cách đưa ra 5 thông báo liên tiếp về tiến độ xử lý sự kiện bất thường về $GALA. Ngược lại, pNetwork đã không công bố bản phân tích hậu kỳ cho đến 2 giờ sáng ngày 6 tháng 11. Với số tiền kiếm được bất chính khổng lồ này, pNetwork cũng đã không thực hiện được lời hứa bồi thường thiệt hại cho người dùng nạn nhân.
Phân tích cho thấy nhóm pNetwork đã nhận thấy cấu hình sai cross-chain bridge của mã thông báo GALA vào lúc 17:52 (UTC) ngày 3 tháng 11. Do cấu hình sai này, quyền sở hữu pGALA smart contract được triển khai trên BSC đã bị bí mật chiếm đoạt. Đó là một fund pool trị giá 400.000$, mặc dù kẻ tấn công quyền sở hữu đã không thực hiện bất kỳ cuộc tấn công nào vào thời điểm đó, nhưng chúng đã thực hiện sau đó. Vào lúc 19:11 (UTC), pNetwork đã liên hệ với Gala Games và quyết định tạm dừng hoạt động cross-chain bridge và rút cạn nhóm pGALA/BNB PancakeSwap thông qua một hành động mũ trắng.
Vào lúc 20:13 (UTC), pNetwork đã phát hành 27.814.200.000 pGALA không thế chấp để rút cạn pool trước khi tăng thêm 27.814.200.000 pGALA không thế chấp.
Vào lúc 20:28 (UTC) cùng ngày, Gala Games và pNetwork đã tweet về vấn đề này, nhắc nhở người dùng trong cộng đồng không mua mã thông báo GALA trên chuỗi BNB. Sau khi thuyết phục thất bại, pNetwork tiếp tục rút cạn pool vào lúc 20:29 (UTC), tuyên bố sẽ bảo vệ tiền của người dùng khỏi bị tấn công. Vào lúc 22:16 (UTC), Gala Games và pNetwork đã ngừng rút pool. Và pNetwork đã thu hồi được 12.977 BNB. Mãi đến 23:03 (UTC), Huobi mới đóng việc gửi mã thông báo GALA trên BNB chain.
Theo tuyên bố của Huobi về sự cố GALA vào lúc 11:03 (UTC) ngày 6 tháng 11, nhóm pNetwork không bao giờ có ý định gây ra cuộc tấn công này bằng cách mint một lượng lớn mã thông báo. Tệ hơn nữa, pNetwork đã khai thác lỗ hổng trên smart contract của chính mình và phát hành 55,6 tỷ pGALA để thực hiện cuộc tấn công 50 phút sau khi liên hệ với các sàn giao dịch khác.
Một cuộc điều tra cho thấy cấu hình sai hoặc lỗ hổng bảo mật là do một kỹ sư pNetwork đã nhúng nhầm khóa vào hợp đồng thông minh 67 ngày trước, điều này sau đó đã dẫn đến sự cố này. Huobi tin rằng hành động của pNetwork không phải là hoạt động "white hat" mà là một vụ hack ác ý với mục tiêu cuối cùng là lợi nhuận và hoạt động mũ trắng chỉ là một cái cớ bất hợp pháp mà nhóm pNetwork tìm kiếm để tránh hậu quả pháp lý.
Toàn bộ câu chuyện về vụ việc cuối cùng đã được chắp nối lại với nhau. Cuối cùng, đó là kết quả của sự sơ suất, can thiệp thô bạo và cố ý che giấu của pNetwork, dẫn đến nhiều nạn nhân bị thiệt hại trong vụ việc.
Gala Games đã thông báo vào ngày 20 tháng 3 rằng họ đã đệ đơn kiện pNetwork. Gala cho biết sự cố pGALA dẫn đến hơn $25M thiệt hại và đang tìm kiếm $27,7M từ pNetwork cho các thiệt hại và bồi thường liên quan. Trong trường hợp vụ kiện thành công, mọi thiệt hại (trừ chi phí pháp lý) sẽ được chuyển thành $GALA và bị tiêu hủy. Ngoài ra, Gala sẽ mời các bên thứ ba bị ảnh hưởng khác liên hệ với nhóm pháp lý của mình để cùng đòi bồi thường.
Huobi đã liên hệ với nhóm pháp lý của Gala và sẽ hợp tác với Gala Games để đệ đơn kiện, khắc phục tổn thất, bảo vệ danh tiếng và lợi ích của người dùng. Thông tin chi tiết sẽ được công bố trong các thông báo sắp tới của Huobi.
Huobi sẽ thay thế pGALA bằng ROCK để đặt lợi ích của người dùng lên hàng đầu
Huobi cam kết vì lợi ích của người dùng và không ngừng nỗ lực để bảo vệ tài sản và lợi ích của người dùng trước tiên. Ngoài việc đưa ra các thông báo kịp thời và thực hiện các biện pháp liên quan để khắc phục tổn thất của người dùng, nền tảng này đã tích cực liên lạc với pNetwork và Gala Games đồng thời quyết định tìm kiếm các hành động pháp lý để bảo vệ quyền của người dùng. Tuy nhiên, do pNetwork không hành động nên đã mất một khoảng thời gian đáng kể để truy cứu trách nhiệm pháp lý và bồi thường, dẫn đến tổn thất lớn hơn cho người dùng và nền tảng bị ảnh hưởng.
Đáp lại điều này, Huobi gần đây cũng đã công bố quan hệ đối tác chiến lược với Gala Games vào ngày 31 tháng 3 sau bốn tháng đàm phán. Tập trung vào việc tích hợp Gala Layer-1 public chain, cả hai bên đều hướng đến mục tiêu cung cấp cơ hội đầu tư và listing các dự án hàng đầu trong hệ sinh thái Gala và cũng sẽ chung tay về mặt xây dựng sinh thái, xây dựng đồng thuận cộng đồng.
Trong thời gian chờ đợi, họ sẽ tận dụng hệ sinh thái, tài nguyên và ảnh hưởng thương hiệu của mình để đưa ra kế hoạch bồi thường nhằm phục hồi tổn thất của người dùng càng sớm càng tốt nhằm duy trì danh tiếng thương hiệu tích cực.
Về kế hoạch trả thưởng sắp tới, nền tảng Huobi đang có kế hoạch hỗ trợ chuyển đổi pGALA thành token mới ROCK (Rock Dao) và là khởi chạy lần đầu tiên sau khi quá trình chuyển đổi hoàn tất. ROCK là web3 game token do Gala Games khởi xướng với sự hợp tác của Huobi và TRON. Total supply là 6,02 tỷ bao gồm non-circulating supply 1,4 tỷ trong quỹ dự trữ cho Rock Dao, chỉ được sử dụng để quản trị và bỏ phiếu.
Tỉ lệ nắm giữ bởi Gala Games và Huobi như nhau. Thông tin chi tiết sẽ được đề cập trong một thông báo chính thức sắp tới.
Như vậy là Huobi và Gala Games đã thể hiện trách nhiệm và cam kết bảo vệ lợi ích của người dùng bằng cách bồi thường cho các tổn thất liên quan đến pGALA.