根據Cointelegraph報導,GameFi項目Gala Games於3月20日宣布,已對GALA在BNB智能鏈上使用的跨鏈橋pNetwork提起了訴訟。據悉,該訴訟源於2022年11月由私鑰洩露引發的百萬美元漏洞事件。

2022年11月,由於pNetwork的“疏忽和侵權干預”,未經授權的錢包地址利用Gala Games漏洞憑空鑄造了超20億美元的GALA代幣,並將其轉移至PancakeSwap,從流動池中提取450萬美元,導致GALA代幣價格大幅下跌。據區塊鏈分析平台SlowMist此前消息,該事件可能由Gala上三個pNetwork附屬智能合約中的一個明文私鑰洩露導致,其洩露的私鑰可在GitHub被公開查看。

該訴訟稱,pNetwork承認在部署pGALA橋時錯誤地洩露了一個管理密鑰,此密鑰後來被攻擊者用於突破BNB鏈上的pGALA合約。

Gala表示,由於上述違約事件導致超2500萬美元的損失,他們將向pNetwork索賠2770萬美元,以支付相關損失及賠償。若訴訟成功,任何損失(扣除法律費用)將被轉換為$GALA並銷毀。同時,還表示將邀請更多相關受害第三方聯繫其法律團隊,共同索賠。

在眾多受害第三方中,損失較大的應是加密交易所火必。此前pNetwork的增發導致BNB鏈上GALA代幣迅速從0.04美金直接跌到0.0000045美金,鏈上GALA價格與中心化交易所之間產生巨大價差,大量資金便湧入購買BNB鏈上GALA代幣並充值至中心化交易所售出。火必在不知情的情況下,未及時關閉充值通道,平台內的GALA代幣價格也從0.04美金驟降至0.0003美金,導致相關用戶及火必蒙受巨大損失。

據火必“針對GALA事件真相說明”的公告顯示,pNetwork團隊從未表示要通過增發天量Token的方式來攻擊GALA代幣漏洞,完全向交易所隱瞞其攻擊行為,並在聯絡交易所後五十分鐘就利用合約漏洞增發556億代幣實施攻擊,期間沒有給交易所任何反應時間。事後調查發現,該漏洞是六十七天前pNetwork工程師錯誤地在合約中留下了密鑰為後續的悲劇留下隱患。

在該公告中,火必還表示:“pNetwork的行為不是所謂白帽攻擊,就是以惡意獲利為最終目標的黑客攻擊。我們認為這是pNetwork團隊策劃的一起有預謀的黑客攻擊,白帽攻擊只是pNetwork團隊為躲避法律制裁而尋求的非法藉口。”

據悉,事發後火必連續發布五則公告來挽回本次事件損失,並與pNetwork、Gala Games進行了多次溝通,表示將聯動全球合作夥伴一起,採取包括集體訴訟,報案在內的一切法律手段調查和刑事追究pNetwork主要管理者在此次事件中應盡的全部責任。

目前,火必已與Gala Games法律團隊取得聯繫,將與其攜手通過法律途徑捍衛用戶權益。火必表示:將持續關注GALA事件的相關進展,並將“用戶資產安全”放在首位,建設更安全、透明、合規的交易環境,全面推動行業良性發展。