Gala黑客攻击事件已经过去一段时间， 但是还没有完整详细的报道， 今天给大家一个真相。 这个推文不为任何人洗白， 仅仅发布一个事实。 最后引用 @evilcos 的一段话： 我们共同的敌人是这个安全感严重缺失的环境及始作俑者， 而不是同为可怜受害者的你、我、他...

2022年10月3日晚上， 大家早早进入了梦乡， 而新到来的危机正在酝酿。 晚上4点，黑客使用0xe8710dad8ff08fbee62e2fe77315caecb59bd20f地址铸造了270亿个Pgala。所有的Pgala被铸造到了0x6891a233bca9e72a078bcb71ba02ad482a44e8c1。

然后黑客在Pancake DEX上抛售大量的Gala。 BSC和ETH上的Gala存在非常高的溢价。 黑客累计出售了107.1亿个Pgala，累计获利12977个BNB，价值约455万美金。 https://debank.com/profile/0x6891a233bca9e72a078bcb71ba02ad482a44e8c1…

黑客是直接获得了管理员的EOA地址，通过pgala的合约直接铸造了大量的代币。 这个桥非常失败的地方在于，那么敏感的合约参数，应该是CA控制，而不是EOA直接控制。如果是多签去控制，起码可以降低很多这类风险。

在事情发生后，gala官方迅速撇清了关系，说这个漏洞不是他们的，而是 @pNetworkDeFi 的漏洞。

事实真的如此吗？

在查看0xe8710dad8ff08fbee62e2fe77315caecb59bd20f后，我们发行该地址拥有很多BSC的ERC20 Token铸造权限。 比如Opium Protocol，PNT，ANRX等等。 而这里也是匪夷所思的地方，为什么黑客只选择铸造Gala，而不是铸造PNT或其它Token进行攻击？ https://bscscan.com/address/0xe8710dad8ff08fbee62e2fe77315caecb59bd20f…

目前可以知道，这个桥并不是Gala官方在控制。但是Gala是否就完全可以推卸责任？ 我不这么认为，因为之前他们官方还对BSC的代币进行宣传。