Gala Games, et Web3-spilprojekt, blev udsat for et betydeligt sikkerhedsbrud den 20. maj. En hacker udnyttede platformens smarte kontrakt og prægede 5 milliarder af de oprindelige GALA-tokens til en værdi af ca. 214 millioner dollars.
Denne hændelse har sendt chokbølger gennem samfundet og udløst omfattende spekulationer.
Udnyttelse af Gala Games: Vigtige detaljer og samfundets reaktion
Efter at have udnyttet den smarte kontrakt solgte hackeren straks 592 millioner GALA for 5.952 ETH, ca. 21,8 millioner dollars. Gala Games-teamet tog straks affære for at afbøde skaden. De sortlistede hackerens adresse og frøs deres mulighed for at sælge flere tokens.
I en offentlig erklæring understregede holdet deres engagement i sikkerhed og gennemsigtighed. De forsikrede brugerne om, at de i øjeblikket samarbejder med politiet om at opspore gerningsmændene.
“Dette var en isoleret hændelse, hvis årsag er blevet behandlet. […] Vi vil give opdateringer, når efterforskningen fortsætter, og tage alle nødvendige skridt for at forhindre fremtidige hændelser,” lød det i erklæringen.
Læs mere her: Top 5 fejl i kryptosikkerhed og hvordan man undgår dem
Eric Schiermeyer, CEO for Gala Games, beklagede hændelsen. Han bemærkede, at kompromiset blev identificeret og sikret inden for 45 minutter. Desuden understregede han, at deres ETH-kontrakt for GALA fortsat er sikker og beskyttet af en wallet med flere signaturer.
“Vi ødelagde vores interne kontroller. Det burde ikke være sket, og vi tager skridt til at sikre, at det ikke sker igen. Vi mener, at vi har identificeret den skyldige, og vi arbejder i øjeblikket sammen med FBI, DOJ og et netværk af internationale myndigheder. Der er spørgsmålet om vores daglige distribution. Vi vil afholde en node-afstemning om, hvordan vi skal håndtere dette spørgsmål. Som sædvanlig vil fællesskabet beslutte, hvordan vi går videre,” sagde Schiermeyer.
Schiermeyers anerkendelse af fejl i den interne kontrol stemmer overens med resultaterne fra en Solidity-udvikler, der er kendt som Quit. Ifølge Quit havde den adresse, der var ansvarlig for udnyttelsen, godkendelse på admin-niveau, hvilket gav den mulighed for at udføre vilkårlige handlinger, der involverede smartkontrakten. Quit er fortaler for at forbyde kontrakter med administratorrettigheder, der er i stand til at udstede vilkårlige tokener.
Efter hacket styrtdykkede GALAs pris fra 0,047 til 0,038 dollars. Den er dog steget en smule til 0,041 USD i skrivende stund.
Læs mere her: Gala (GALA) prisforudsigelse 2024/2025/2030
På trods af dette opsving fortsætter den svigagtige aktivitet i samfundet. Svindlere udnytter situationen ved at udgive sig for at være repræsentanter for Gala Games og sprede ondsindede links under dække af at migrere til en ny kontraktversion.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.