撰文：雾海

多链路由协议 pNetwork 的异常增发 pGALA 事件风波还未结束，火币因为将部分被认定为是套利「羊毛党」用户的 GALA 改为 pGALA 而引起社区的争议，双方直接硬碰硬表示将「对簿公堂」，这件事情究竟谁对谁错呢？

事件回顾：pGALA 天量增发，火币未及时关闭冲提

11 月 4 日凌晨 4 点，社群开始传播链游平台 Gala Games 代币 Gala（BNB 链）快速大幅下跌。源于多链路由协议 pNetwork 在 BNB 链上凭空铸造了超 10 亿美元的 pGALA 代币，并通过在 PancakeSwap 上售出，使得 BNB 链上的 Gala 代币从 0.04 美金直接跌到 0.0000045 美金。

随后社区用户发现 BNB 链上的 Gala 代币与中心化交易所之间存在巨幅差价，便涌入大量资金购买 BNB 链上 Gala 代币充值到中心化交易所售出。当时币安等交易所已经暂停 BNB 链上的 Gala 充值，火币充值通道依旧开通。用户便通过火币完成搬砖套利，使得火币交易所的 Gala 急速下跌，从 0.04 美金跌至 0.0003 美金。

pNetwork 在 4 日凌晨 4:28 发推称，凭空铸造超 10 亿美元的 pGALA 代币是因为跨链桥配置错误所致。需要重新部署 BNB 链上的 pGALA 合约，正在与 Gala Games 团队以及 PancakeSwap 合作获得用户 pGALA 的账户余额并恢复存提币功能。新合约部署后将以 1:1 的比例空投新的 pGALA 代币。

据安全团队慢雾监控，pGala 合约黑客已将大部分 Gala 兑换成 13,000 枚 BNB，获利超 430 万美元，当时该地址仍有 450 亿枚 Gala，但因为资金池基本已耗尽而未兑付。

11 月 4 日 9 时起，火币连续发布五则 Gala token 链上异常事件处理进展公告，公告称下架 Gala 代币，以确定事故发生的时间节点作为分界线，事故发生之后执行买入操作的用户，平台将其买入的 Gala 资产更名 PGALA（PGALA 与原 Gala 代币无关，属于 meme 币）；事故发生之前的 Gala 持币用户，Gala 项目方同意进行全额赔付，形式为 1:1 比例空投以太链上的 Gala。同时称将代表用户继续与相关项目商谈对由于该事件导致资产损失用户补偿的事宜。

11 月 5 日 12:00 火币重新上架 Gala 和 pGala 代币。针对 pGala 代币火币设置税费燃烧机制，将 PGALA 现货交易手续费调整为双向收取 1.2%，所有手续费收入用来回购销毁 pGala 代币。

根据 pNetwork 官方推特信息，除事故发生时发布公告披露所存在的问题外，长达两天时间并未向社区同步任何信息。面对社区不断的疑问，pNetwork 直至 11 月 6 日凌晨 2 点才发布 pGala 事故的事后分析。

分析报告称，11 月 4 日凌晨 1:52 团队注意到 GALA 的 pNetwork 跨链桥的一个配置错误。由于配置错误，部署在 BSC 上 pGALA 智能合约的所有权已被秘密接管。该资金池涉及资金为 40 万美金，当时获得该智能合约所有权的攻击者并没有发动任何攻击。

11 月 4 日 3:11，pNetwork 联系 GalaGames 决定暂停跨链桥活动，并通过白帽行动抽干 pGALA/BNB PancakeSwap 池，以试图将 BNB 资金保存在该池中，以便在局势得到控制后，资金可以返回到其所有流动性提供者。

11 月 4 日凌晨 4:13 pNetwork 增发 27,814,200,000 个无抵押的 pGALA 用于抽干 pGALA/BNB PancakeSwap 池。随后又增发 27,814,200,000 个无抵押的 pGALA 代币。

如前文提到，11 月 4 日凌晨 4:28 分，GalaGames 和 pNetwork 发推表明问题，提醒社区用户不要购买 BNB 链上 Gala 代币。在劝阻无效之后，11 月 4 日凌晨 4:29 pNetwork 称为了防止用户涌入添加的资金池被潜在的攻击者攻击，选择继续抽干池子。11 月 4 日早晨 6:16 GalaGames 和 pNetwork 选择停止抽干流动池行为。至此，pNetwork 的抽干池行为收回 12977BNB。11 月 4 日早晨 7:03 火币关停 BNB 链上 Gala 充值功能。

由 pNetwork 披露的分析报告可知，前文慢雾不知情时所提到的 pGala 合约黑客实际是 pNetwork 官方；pNetwork 增发无价值的 pGala 代币实际是因为 GALA 的 pNetwork 跨链桥的一个配置错误，使得出现 40 万美金的风险敞口，为了赶在攻击者发起攻击之前抽干现有流动池。

区块链安全从业者 Haotian 发推称，pNetwork 项目方的做法缺乏 DeFi 安全常识，在未完全排除潜在危害的前提下，就将超发的流动性注入了生态，过于仓促，不负责任。事后也未解释潜在内幕操作的可能性，而是斡旋于火币和 GALA 之间推卸责任和甩锅，说其为始作俑者无可厚非，也不为过。

Gala 项目方作为 pNetwork 和中心化交易所联络的直接相关方，不仅没有准确传达信息（GALA 团队确认币安关闭 BNB 链 GALA 充提，但并未与 Huobi Global 对接团队确认关闭充提），而且对 pNetwork 此种对用户危害极大的行为加以配合，可见 Gala 团队并未将持币用户放在心上。

同时，用户开始搬砖套利到火币关停 BNB 链上 Gala 充值期间长达 3 个小时，可见火币平台安全应急响应和风控系统的处理不足。

pNetwork 与火币将对簿公堂，火币承诺 600 万美元赔付用户

从影响社区用户的层面看，pGala 增发事件中有用户搬砖套利获利颇丰，也有用户无辜受损。据 Lookonchain 监测数据，一 Smart Money 地址在 GALA 受到攻击 20 分钟后用 12.038 万美元从 PancakeSwap 池中购买了 4.06 亿枚 GALA，从火币和币安分别获利 579 万美元和 67.5 万美元）。金融本是场零和博弈的游戏，因此亏损的人又该找谁说理呢？

对此，火币 11 月 6 日晚发布声明。声明中火币认为 pNetwork 此次行为并非所谓白帽行动，而是属于以恶意获利为目的的黑客偷窃攻击。

首先，火币表示 pNetwork 确实使用自行的单线联系渠道与其沟通，但沟通中没有说明 pNetwork 准备攻击漏洞，更没有说明五十分钟内就将增发 556 亿 GALA 代币在市场进行巨额抛售，以及会对无辜用户与交易所造成极其重大损失的严重后果。

据慢雾分析，前文 pNetwork 所提的跨链桥配置错误实际是 pGALA 代理合约的 Admin 角色的 owner 私钥在 Github 泄漏，且其 owner 地址已在 70 天前被恶意替换，导致 pGALA 合约处于随时可被攻击的风险中。pNetwork 官方向火币隐瞒了此事实。

另外，按照 pNetwork 事后分析报告中所言，公开提醒社区不要购买 BNB 链上 Gala 代币。也就是说 pNetwork 团队要求用户当看到链上和交易所价差如此之大时，不去搬砖套利难道照从 pNetwork 的提醒置之不理，任由轻松搬砖即可赚到的钱流走。试问 pNetwork 团队如果作为个人投资者，面对此类套利会任其流走吗？

其二，火币认为并无证据表明任何人会利用 pNetwork 潜在的漏洞发起攻击，恰恰急切希望利用该漏洞攻击获利的人就是 pNetwork 自己。该漏洞已经存在六十七天，说明有更多时间思考更多可选的安全方案，但 pNetwork 团队急切选择五十分钟内主动对漏洞发起攻击，增发 556 亿代币抽干流动池的方法来解决问题。

pNetwork 团队急切解决问题或是因为漏洞虽然发生已久，只是刚刚被团队发现。但冷静一想，长达六十七天攻击者也未向合约发起攻击，说明攻击者也暂未发现该漏洞。pNetwork 团队完全可以冷静思考更为周全的解决方案。

而且 BNB 链上 Gala 本为质押映射代币，按照以往经验，团队完全可以更换代币合约，废弃存在风险的代币合约。该行为如若透明公开向社区实时披露信息，社区也可理解。而无需通过风险和危害性极大的增发抽干流动池资产来解决问题。

其三，火币认为 pNetwork 辩解说高达 556 亿的 Token 增发为套取存在被攻击风险的价值约 40 万美金的流动性池，此理由毫无根据。火币认为 pNetwork 此举只是为了浑水摸鱼、砸盘获利，以「白帽攻击」为幌子行黑客攻击之实，躲避法律制裁。

对于火币认为 pNetwork 此举是借“白帽攻击”为幌子行黑客攻击获利之实的问题，pNetwork 官方在分析报告中披露抽池收回的 12977BNB（约合 450 万美元）资产将返还给无抵押 pGALA 的持有者，快照于 2022 年 11 月 7 日 16 时拍摄。因此，此处指责似乎与事实不符。

但前文 pNetwork 在其事后分析报告中提到分两次共增发 556 亿 Gala 代币，按照当时 Gala 价格 0.04 美金，556 亿 Gala 代币折合 22 亿美金。pNetwork 增发价值 22 亿的 Gala 代币为套取存在潜在风险的 40 万美金的流动池，实难令社区理解和信服。而且私自增发代币的行为很不符合区块链精神。

对于火币的声明，pNetwork 官方发推文称，谴责 Huobi 对 pNetwork 的不实指控，将采取相应的法律行动。其表示，有证据证明 pNetwork 的行为是善意的，所有的行动都是事先与 GalaGames 达成一致的。

针对 pNetwork 的回应，火币向 PANews 表示，pNetwork 的回应虚假而无力，其通过增发天量代币方式攻击 GALA 代币漏洞，完全向交易所隐瞒其攻击行为，并在联络交易所不到一小时内就利用合约漏洞增发 556 亿代币实施攻击，期间没有给交易所任何反应时间，也没有向交易所确认是否已采取相关措施。Huobi Global 已在走法律程序，pNetwork 必将为自己的行为承担法律责任。

另外，11 月 9 日晚间，火币全球顾问委员会委员孙宇晨在 PANews 举办的 TS 活动“入职满月，孙哥述职报告”中表示，在 GALA 事件中，挽回的资金大概有 400 万美元，链上退还的资金约 200 万美元，这 600 万美元部分会用来给真实受损用户空投进行赔付，剩下的资金则用于回购销毁 PGALA 代币。同时，如果起诉 pNetwork 得到赔偿款项，也将全部用于平台内亏损用户补偿。

反思：需加强安全预警机制

本次事件起因为 pNetwork 工程师在合约中留下密钥导致潜在风险，pNetwork 官方为解决风险采用了增发 Gala 抽干流动池的行为。因为期间解决问题的方式风险极大，且因为沟通不畅导致火币未及时关停 Gala 充提而造成大面积影响。

因此，客观来说，此次导致用户受损的事件中 pNetwork 和 Gala 项目方为主责。pNetwork 在明确知晓此漏洞已存在两个月之久且未被攻击，却不深思熟虑寻找周全的解决方案，而选择违背区块链精神、容易造成用户大面积受损的高风险解决方式。Gala 项目方作为知情人竟然选择积极配合此高风险行为，而不是去查根问底提供可靠方案。

而火币平台安全应急响应和风控系统极其不作为。看到链上差价时，社区用户都知道可以去搬砖套利，火币作为一线交易所岂能不知。因此虽然与 pNetwork 沟通不畅，但火币依然有充足时间去关闭充值功能，减少受影响的用户。

作为受损用户，只能先去找最先引发风险的主要责任方 pNetwork 讨说法，以求减少自己损失。这是一起非智能合约漏洞诱发的安全危机，但却比任何代码漏洞都极具警醒意义，希望能引起区块链项目方的警惕。

如区块链安全从业者 Haotian 所言：平时风吹草动都会科普、预警、追踪的安全公司，却在这次 Gala 事件中集体缺席。原因很简单：安全审计和服务能查检一切代码缺陷，却难以对抗行业生态参与者急功近利酿就的潜在「人祸」危机。