20. května utrpěl herní projekt Web3 Gala Games velkou bezpečnostní chybu. Hacker využil inteligentní smlouvy platformy k vyražení 5 miliard GALA tokenů v hodnotě přibližně 214 milionů dolarů.
Incident vyvolal šok v komunitě a vyvolal rozsáhlé spekulace.
Klíčové podrobnosti o využívání Gala Games a reakci komunity:
Po využití chytré smlouvy hacker rychle prodal 592 milionů GALA výměnou za 5 952 ETH, což je přibližně 21,8 milionu dolarů. Tým Gala Games okamžitě přijal opatření ke zmírnění škod. Zařadili na černou listinu hackerovu adresu, čímž zmrazili jeho schopnost prodat více coinů.
Ve veřejném prohlášení tým zdůraznil svůj závazek k bezpečnosti a transparentnosti. Ujistili uživatele, že v současné době spolupracují s orgány činnými v trestním řízení na vypátrání pachatelů.
"Tento incident byl potvrzen jako jediný incident a jeho příčinu jsme vyřešili. Zároveň budeme pokračovat v aktualizaci postupu vyšetřování a přijmeme veškerá nezbytná opatření, aby se podobný incident neopakoval," stojí v prohlášení. .
Generální ředitel Gala Games Eric Schiermeyer vyjádřil nad incidentem lítost. Poznamenal, že zranitelnost byla identifikována a zajištěna do 45 minut. Kromě toho zdůraznil, že jejich smlouva GALA ETH zůstává bezpečná a chráněná peněženkou s více podpisy.
Schiermeyer řekl: "Došlo k problému s našimi vnitřními kontrolami. Tento incident se nikdy neměl stát a podnikáme kroky, abychom zajistili, že se to nebude opakovat. Věříme, že jsme identifikovali pachatele a v současné době spolupracujeme s FBI, DOJ a mezinárodní agentury . Kromě toho musíme řešit každodenní problémy s distribucí. Rozhodli jsme se, jak se s tímto problémem vypořádat, jako vždy bude naše jednání řídit rozhodování komunity.
Schiermeyer přiznal nedostatky ve vnitřních kontrolách, které byly v souladu se zjištěními vývojáře Solidity Quit. Quit poukázal na to, že adresa, která způsobila narušení zabezpečení, měla oprávnění na úrovni správce, což jí umožňovalo provádět libovolné operace na smart kontraktu. Zastánci Quit by měly být zakázány smlouvy, které správcům dávají neomezená práva k mincovním tokenům dle libosti.
Po hacku se cena $GALA propadla z 0,047 $ na 0,038 $. V době psaní tohoto článku se však mírně zotavil na 0,041 USD.
Závěr:
Gala Games utrpělo velké narušení bezpečnosti, když hacker zneužil inteligentní smlouvy platformy k vyražení 5 miliard tokenů GALA v hodnotě 214 milionů dolarů, poté rychle prodal některé z tokenů pro ETH. Společnost rychle zareagovala umístěním adresy hackera na černou listinu a zmrazením její schopnosti obchodovat, zatímco spolupracovala s orgány činnými v trestním řízení na vypátrání pachatelů. Generální ředitel Eric Schiermeyer uznal selhání vnitřních kontrol a uvedl, že byly podniknuty kroky, aby se podobný incident neopakoval. Komunita se podílí na rozhodování prostřednictvím hlasování uzlů, čímž demonstruje sílu decentralizovaného vládnutí.
Tento incident zdůrazňuje bezpečnostní výzvy, kterým čelí projekt Web3, a také demonstruje transparentnost a ducha spolupráce komunity a týmu při reakci na krizi. Jak bude vyšetřování pokračovat a bezpečnostní opatření budou posílena, Gala Games a celá kryptoměnová komunita se z toho snad poučí a budou spolupracovat na vybudování bezpečnějšího a robustnějšího online prostředí. Zapojení komunity a proaktivní akce týmu pokládají základy budoucnosti Gala Games a slouží jako příklad pro zlepšování bezpečnostních standardů v celém odvětví. #GalaGame #黑客