Am 20. Mai erlitt das Web3-Spieleprojekt Gala Games eine große Sicherheitslücke. Ein Hacker nutzte die Smart Contracts der Plattform aus, um 5 Milliarden GALA-Token im Wert von etwa 214 Millionen US-Dollar zu prägen.
Der Vorfall löste in der Community Schockwellen aus und löste weitreichende Spekulationen aus.
Wichtige Details zur Ausnutzung von Gala Games und zur Reaktion der Community:
Nachdem der Hacker den Smart Contract ausgenutzt hatte, verkaufte er schnell 592 Millionen GALA im Austausch für 5.952 ETH, was etwa 21,8 Millionen US-Dollar entspricht. Das Gala Games-Team ergriff sofort Maßnahmen, um den Schaden zu begrenzen. Sie setzten die Adresse des Hackers auf die schwarze Liste und blockierten so seine Fähigkeit, weitere Münzen zu verkaufen.
In einer öffentlichen Erklärung betonte das Team sein Engagement für Sicherheit und Transparenz. Sie versicherten den Nutzern, dass sie derzeit mit den Strafverfolgungsbehörden zusammenarbeiten, um die Täter aufzuspüren.
„Dieser Vorfall wurde als Einzelfall bestätigt und wir haben seine Ursache geklärt. Gleichzeitig werden wir den Fortschritt der Untersuchung weiterhin aktualisieren und alle notwendigen Vorkehrungen treffen, um zu verhindern, dass sich ein solcher Vorfall wiederholt“, heißt es in der Erklärung .
Eric Schiermeyer, CEO von Gala Games, drückte sein Bedauern über den Vorfall aus. Er stellte fest, dass die Schwachstelle innerhalb von 45 Minuten identifiziert und behoben wurde. Darüber hinaus betonte er, dass ihr GALA ETH-Vertrag sicher und durch eine Multi-Signatur-Wallet geschützt sei.
Schiermeyer sagte: „Es gab ein Problem mit unseren internen Kontrollen. Dieser Vorfall hätte nie passieren dürfen, und wir ergreifen Maßnahmen, um sicherzustellen, dass er nicht noch einmal passiert. Wir glauben, dass wir die Täter identifiziert haben und arbeiten derzeit mit dem FBI, dem Justizministerium und anderen zusammen.“ Darüber hinaus müssen wir täglich Verteilungsprobleme lösen. Wie immer wird die Entscheidungsfindung der Community unser Handeln leiten.
Schiermeyer räumte Mängel bei den internen Kontrollen ein, die mit den Erkenntnissen des Solidity-Entwicklers Quit übereinstimmten. Quit wies darauf hin, dass die Adresse, die die Sicherheitsverletzung verursachte, über Berechtigungen auf Administratorebene verfügte, die es ihr ermöglichten, beliebige Operationen am Smart Contract durchzuführen. Quit plädiert dafür, dass Verträge verboten werden sollten, die Administratoren unbegrenzte Rechte einräumen, Token nach Belieben zu prägen.
Nach dem Hack fiel der Preis von $GALA von 0,047 $ auf 0,038 $. Zum Zeitpunkt des Verfassens dieses Artikels hat er sich jedoch leicht auf 0,041 US-Dollar erholt.
Abschluss:
Gala Games erlitt einen schwerwiegenden Sicherheitsverstoß, als ein Hacker die Smart Contracts der Plattform ausnutzte, um 5 Milliarden GALA-Token im Wert von 214 Millionen US-Dollar zu prägen, und dann schnell einige der Token an die ETH verkaufte. Das Unternehmen reagierte schnell, indem es die Adresse des Hackers auf die schwarze Liste setzte und seine Handelsfähigkeit einfrierte, während es mit den Strafverfolgungsbehörden zusammenarbeitete, um die Täter aufzuspüren. Vorstandsvorsitzender Eric Schiermeyer räumte das Versagen der internen Kontrollen ein und sagte, es würden Schritte unternommen, um zu verhindern, dass sich ein ähnlicher Vorfall erneut ereigne. Die Community beteiligt sich durch Node-Voting an der Entscheidungsfindung und demonstriert so die Macht der dezentralen Governance.
Dieser Vorfall verdeutlicht die Sicherheitsherausforderungen, mit denen das Web3-Projekt konfrontiert ist, und zeigt auch die Transparenz und den kooperativen Geist der Community und des Teams bei der Reaktion auf die Krise. Wenn die Untersuchung voranschreitet und die Sicherheitsmaßnahmen gestärkt werden, werden Gala Games und die gesamte Kryptowährungs-Community hoffentlich daraus lernen und zusammenarbeiten, um eine sicherere und robustere Online-Umgebung aufzubauen. Das Engagement der Gemeinschaft und die proaktiven Maßnahmen des Teams legen den Grundstein für die Zukunft von Gala Games und dienen als Beispiel für die Verbesserung der Sicherheitsstandards in der gesamten Branche. #GalaGame #黑客