ChainCatcher 메시지, 블록체인 게임 플랫폼 Gala Games가 pGala 피해자를 대신하여 pNetwork를 고소한다고 발표했습니다. Gala Games는 pNetwork가 부주의로 인해 보안 취약점을 초래하고 고의적으로 실패한 복구 계획을 실행하여 추가적인 피해를 발생시켰으며, 이로 인해 시장에서 Gala와 GALA Token에 대한 부정적인 인식이 생기고 Gala의 명성이 훼손되었으며, Gala와 거래 플랫폼 간의 관계가 손상되었다고 밝혔습니다.따라서 Gala는 pNetwork에 대해 27,671,934.80 달러를 청구하며, 이는 위반으로 인해 발생한 자비 비용, 추가적인 손해 배상, 징벌적 배상 및 법원이 공정하고 공평하다고 판단하는 기타 지급해야 할 비용을 포함합니다.（출처 링크）

ChainCatcher 메시지, Huobi는 TRON 네트워크에서 PGALA Token을 재발행하는 공지를 발표했습니다: pGALA Token의 계약이 업그레이드 가능한 투명 프록시(Transparent Proxy) 모델을 사용하고 있으며, pGALA 프록시 계약의 Admin 역할의 owner 개인 키가 Github에 유출되어 계약 구성 권한을 잃어버렸습니다. 이로 인해 pGALA 계약이 언제든지 공격받을 위험에 처해 있으며, 큰 보안 위험이 존재합니다.플랫폼에서 PGALA 보유자의 이익을 보장하기 위해, Huobi Global은 플랫폼 사용자가 실제 보유하고 있는 pGALA 총량: 6,211,014,582.57982347을 총 발행량으로 삼아 TRON 네트워크에서 100% 탈중앙화, 100% 유통되는 PGALA Meme Token(PGALA)을 재발행하기로 결정했습니다. 새로운 계약 주소는: TF7Ncj2PwKYxVthJaCZCRS98XgnXhJ347h입니다.계약 교체가 완료된 후, PGALA의 입출금은 2022-11-07 23:00:00 (GMT +8)에 열릴 예정이며, 세금 소각 메커니즘은 아무런 영향을 받지 않을 것입니다. 이후 소각도 새로운 계약에서 진행될 예정이며, 소각 주소는: T9yD14Nj9j7xAB4dbGeiX9h8unkKHxuWwb입니다. 업계 내 다른 거래 플랫폼의 거래 지원과 PGALA 소각에 함께 참여해 주시기 바랍니다.

ChainCatcher 메시지에 따르면, 11월 4일 BNB 체인 상의 한 주소가 10억 달러 이상의 pGALA 토큰을 무작위로 발행하고 PancakeSwap을 통해 판매하여 이익을 얻었으며, 이로 인해 GALA가 일시적으로 20% 이상 하락했습니다. 느린 안개 분석 결과는 다음과 같습니다:pGALA 계약은 투명 프록시(Transparent Proxy) 모델을 사용하며, 세 가지 특권 역할이 존재합니다: Admin, DEFAULT_ADMIN_ROLE 및 MINTER_ROLE.Admin 역할은 프록시 계약의 업그레이드 및 프록시 계약 Admin 주소 변경을 관리하는 데 사용되며, DEFAULT_ADMIN_ROLE 역할은 논리 내의 각 특권 역할(예: MINTER_ROLE)을 관리합니다. MINTER_ROLE 역할은 pGALA 토큰 발행 권한을 관리합니다.이 사건에서 pGALA 프록시 계약의 Admin 역할은 계약 배포 시 투명 프록시의 proxyAdmin 계약 주소로 지정되었으며, DEFAULT_ADMIN_ROLE 및 MINTER_ROLE 역할은 초기화 시 pNetwork에 의해 제어되도록 지정되었습니다. proxyAdmin 계약에는 owner 역할도 존재하며, owner 역할은 EOA 주소이고, owner는 proxyAdmin을 통해 pGALA 계약을 업그레이드할 수 있습니다.그러나 느린 안개 보안 팀은 proxyAdmin 계약의 owner 주소의 개인 키가 GitHub에 노출되었음을 발견했습니다. 따라서 이 개인 키를 얻은 사용자는 언제든지 proxyAdmin 계약을 제어하여 pGALA 계약을 업그레이드할 수 있습니다.proxyAdmin 계약의 owner 주소는 70일 전(2022년 8월 28일)에 교체되었으며, 그가 관리하는 또 다른 프로젝트 pLOTTO는 공격을 당한 것으로 의심됩니다.투명 프록시의 구조 설계로 인해 pGALA 프록시 계약의 Admin 역할 변경은 proxyAdmin 계약에 의해 시작될 수밖에 없습니다. 따라서 proxyAdmin 계약의 owner 권한이 상실된 후 pGALA 계약은 언제든지 공격받을 위험에 처해 있습니다.결론적으로, pGALA 사건의 근본 원인은 pGALA 프록시 계약의 Admin 역할의 owner 개인 키가 GitHub에 유출되었고, 그 owner 주소가 70일 전에 악의적으로 교체되어 pGALA 계약이 언제든지 공격받을 위험에 처해 있다는 것입니다. (출처 링크)

ChainCatcher 메시지, Huobi Global은 GALA 사건에 대한 진실 설명을 발표했습니다: pNetwork가 관리 권한을 악용하여 BNB 체인에서 556억 GALA 토큰을 초과 발행한 행위는 화이트 해커가 아니라 악의적인 이익을 최종 목표로 하는 계획적인 해킹 공격입니다. 화이트 해커는 법적 제재를 피하기 위해 찾는 불법적인 변명입니다. 후오비는 업계와 사용자를 대표하여 법적으로 모든 책임과 보상을 추궁할 것입니다.（출처 링크）

ChainCatcher 메시지, 크로스 체인 프로토콜 pNetwork는 이전 GALA 이상 사건 분석을 발표하며, 팀이 11월 3일 GALA의 pNetwork 크로스 체인 브리지의 구성 오류를 발견했다고 전했습니다. 팀은 구성 오류로 인해 pGALA 스마트 계약( BSC에 배포됨)의 소유권이 비밀리에 장악되었다는 점을 주목했습니다. 해당 스마트 계약 소유권을 획득한 공격자는 어떤 공격도 감행하지 않았지만, 이러한 상황은 즉시 완화해야 할 높은 보안 위험을 강조합니다. 따라서 pNetwork는 GalaGames에 연락하여 크로스 체인 브리지 활동을 중단하기로 결정하고, pGALA/BNB PancakeSwap 풀의 화이트햇 드레인을 실행하여 BNB 자금을 해당 풀에 보존하려고 시도했습니다. 상황이 통제된 후, 이 자금은 합법적인 소유자(유동성 제공자)에게 반환될 수 있습니다. 화이트햇 드레인으로 12977 BNB(약 450만 달러)를 회수하였으며, 자금은 현재 무담보 pGALA 보유자에게 반환될 예정입니다. 스냅샷은 2022년 11월 7일 16시에 촬영됩니다.크로스 체인 프로토콜 pNetwork는 11월 4일 새벽 pGALA 계약을 재배포한 후, 10억 달러 이상의 pGALA를 발행하여 기존 pGALA 풀을 '폭파'하거나, Huobi 플랫폼과의 소통 실패로 인해 충전 및 인출 서비스를 일시 중단하여 많은 사용자가 DEX에서 Huobi 플랫폼으로 자산을 이동한 후 매도하여 가격 폭락 현상을 초래했습니다. (출처 링크)

ChainCatcher 메시지에 따르면, 손위천은 먼저 프로젝트 측과 협력하여 100% 보상으로 모든 후오비 플랫폼 내 GALA 진짜 코인 보유자에게 1:1로 강제 환급을 진행하며, 총 보상 금액은 5500만 GALA를 초과하고, 후오비 플랫폼에서 GALA 토큰 거래 및 충전 인출을 재개하여 정상적인 질서를 회복한다고 밝혔습니다.둘째, 충전된 가짜 코인 GALA가 플랫폼에 들어온 단서를 따라 공격자의 불법 계정을 모두 색출하겠다고 합니다.셋째, 플랫폼 사용자 이익을 최대한 보호하기 위해 PGALA 토큰을 출시하고 자체적으로 소각 채굴 기능을 추가하며, 모든 PGALA 거래 수수료 수익을 사용하여 PGALA를 재구매하고 소각하여 지속적인 가치를 부여하겠다고 합니다.넷째, 책임을 다하기 위해 후오비는 100만 달러 규모의 보상 프로그램을 출시하여 이번 취약점을 이용해 이익을 얻고 이미 플랫폼에 수익을 인출한 크로스 플랫폼 차익 거래자에게 보상을 제공할 예정이며, 반환을 거부하는 악의적인 공격자에 대해서는 증거를 수집하고 글로벌 파트너와 협력하여 모든 수단을 동원해 추적하겠다고 합니다. (출처 링크)

ChainCatcher 메시지, Huobi Global은 BNB Chain에서 pGALA 세금 소각 메커니즘에 대한 공지를 발표하며, 사용자 자산 안전을 최대한 보호하기 위해 pGALA에 대해 다음과 같은 조정을 시행한다고 밝혔습니다:플랫폼은 pGALA 충전을 중단합니다;세금 소각 메커니즘을 설정하고, pGALA 현물 거래 수수료를 양방향으로 0.012(1.2%)로 조정하며, 플랫폼 내 다른 세금 메커니즘에는 영향을 미치지 않습니다;모든 수수료 수익은 pGALA를 재구매하여 소각하는 데 사용되며, 세금 소각 메커니즘은 2022년 11월 5일 0시에 시행될 예정입니다;BNB Chain GALA 토큰의 부당 이익으로 얻은 모든 수익은 pGALA를 재구매하여 소각하는 데 사용되며, 11월 4일 0-24시 동안 플랫폼의 모든 GALA 거래 쌍 수수료 수익은 pGALA를 재구매하여 소각하는 데 사용됩니다;Huobi는 사용자를 대신하여 해당 사건으로 인한 자산 손실에 대한 보상 문제를 계속 프로젝트와 협의할 것입니다.이전에 보도된 바와 같이, 다중 링크 프로토콜 pNetwork는 크로스 체인 브리지 구성 오류로 인해 BNB Chain에서 10억 달러 이상의 pGALA 토큰을 무단으로 발행하였고, PancakeSwap에서 판매하여 이익을 얻었습니다. Huobi Global은 이상 사건 이후 구매한 GALA를 pGALA로 이름을 변경하는 조치를 제안하였고, 프로젝트 측은 사고 발생 전 보유자에게 전액 보상하기로 합의한 후 GALA를 재상장한다고 발표했습니다.（출처 링크）

ChainCatcher 메시지, Huobi Global은 "GALA 토큰 이상 사건 처리 공고(4)"를 발표하며, Gala 프로젝트와의 소통을 통해 Gala 프로젝트 측이 사고 발생 전 Gala 보유 사용자에게 전액 보상을 하기로 동의했다고 밝혔습니다. 플랫폼은 Gala를 다시 상장할 것이며, 프로젝트 측과의 긴밀한 소통을 계속할 것입니다. 후속 진행 상황은 최신 공식 공고를 기다려 주시기 바랍니다. 본 공고 이후, Huobi Global은 Gala와 Pgala 두 가지 자산을 보유하게 되며, 사고 발생을 기준으로 시간선을 구분하므로 사용자께서는 거래 위험에 유의하시기 바랍니다.이전 소식에 따르면, 다중 체인 라우팅 프로토콜 pNetwork는 크로스 체인 브리지 구성 오류로 인해 BNB 체인에서 10억 달러 이상의 pGALA 토큰을 무작위로 발행하였고, PancakeSwap에서 판매하여 이익을 얻었습니다. (출처 링크)

ChainCatcher 메시지, 후오비 글로벌이 Gala Token 이상 사건에 대한 처리 공지를 발표하며 GALA를 일시적으로 상장 폐지합니다. 후오비는 사고 발생 시간 노드를 기준으로 삼습니다:후속으로 매수 작업을 수행하는 사용자에 대해, 플랫폼은 그들이 매수한 GALA 자산을 Pgala로 이름을 변경합니다. Pgala는 원래 GALA 토큰과 무관하며, meme 코인에 해당합니다. 현재 충전은 종료되었으며, 출금 및 거래만 지원합니다.사고 발생 이전의 GALA 보유 사용자에 대해, 사용자 자산 안전과 사용자 권리를 보호하기 위해 플랫폼은 프로젝트 측과 긴밀히 소통할 것이며, 사용자에게 후속 처리 공지를 기다려 주시기를 요청합니다.ChainCatcher의 이전 보도에 따르면, pGALA 계약이 공격을 받아 GALA가 잠시 20% 이상 하락했습니다.（출처 링크）

ChainCatcher 메시지, BNB 체인에서 주소가 10억 달러 이상의 pGALA 토큰을 무작위로 발행하고 PancakeSwap을 통해 판매하여 이익을 얻었으며, 이로 인해 이전 GALA가 잠시 20% 이상 하락했습니다. 다중 링크 프로토콜 pNetwork는 크로스 체인 브리지 구성 오류로 인해 BNB 체인에서 pGALA 계약을 재배포해야 한다고 트윗했으며, 현재 Gala Games 팀 및 PancakeSwap과 협력하여 사용자 pGALA의 계좌 잔액을 확보하고 출금 및 입금 기능을 복구하고 있습니다.pNetwork는 현재 GALA 크로스 체인 브리지가 중단되었으며, PancakeSwap의 유동성을 소진하려고 시도하고 있으니 사용자에게 BNB 체인 DEX에서 pGALA를 거래하지 말 것을 권장합니다. 또한, 새로운 계약이 배포된 후 1:1 비율로 새로운 pGALA 토큰이 에어드롭될 예정이며, 몇 시간 내에 취약점 보고서와 업데이트 진행 상황이 발표될 것입니다. 현재 이더리움에서의 GALA 토큰 및 크로스 브리지의 다른 자산은 안전합니다.（출처 링크）