El 20 de mayo, el proyecto de juego Web3 Gala Games sufrió una importante vulnerabilidad de seguridad. Un hacker aprovechó los contratos inteligentes de la plataforma para acuñar 5 mil millones de tokens GALA por un valor aproximado de 214 millones de dólares.
El incidente conmocionó a la comunidad y provocó especulaciones generalizadas.
Detalles clave sobre la explotación de los Juegos de Gala y la reacción de la comunidad:
Después de explotar el contrato inteligente, el hacker vendió rápidamente 592 millones de GALA a cambio de 5.952 ETH, lo que equivale aproximadamente a 21,8 millones de dólares. El equipo de Gala Games tomó medidas inmediatas para mitigar los daños. Pusieron en la lista negra la dirección del hacker, congelando su capacidad de vender más monedas.
En una declaración pública, el equipo enfatizó su compromiso con la seguridad y la transparencia. Aseguraron a los usuarios que actualmente están trabajando con las autoridades para localizar a los perpetradores.
"Este incidente ha sido confirmado como un incidente único y hemos resuelto su causa. Al mismo tiempo, continuaremos actualizando el progreso de la investigación y tomaremos todas las precauciones necesarias para evitar que un incidente similar vuelva a ocurrir", afirma el comunicado. .
El director ejecutivo de Gala Games, Eric Schiermeyer, lamentó el incidente. Señaló que la vulnerabilidad fue identificada y asegurada en 45 minutos. Además, enfatizó que su contrato GALA ETH permanece seguro y protegido por una billetera de firmas múltiples.
Schiermeyer dijo: "Hubo un problema con nuestros controles internos. Este incidente nunca debería haber ocurrido y estamos tomando medidas para garantizar que no vuelva a suceder. Creemos que hemos identificado a los perpetradores y actualmente estamos trabajando con el FBI, el Departamento de Justicia y agencias internacionales. Además, tenemos problemas de distribución diarios que resolver. Decidiremos cómo abordar este problema a través de la votación de los nodos. Como siempre, la toma de decisiones de la comunidad guiará nuestras acciones”.
Schiermeyer reconoció fallas en los controles internos, que coincidieron con los hallazgos del desarrollador de Solidity, Quit. Quit señaló que la dirección que provocó la violación de seguridad tenía permisos de nivel de administrador, lo que le permitía realizar operaciones arbitrarias en el contrato inteligente. Quit defiende que se deberían prohibir los contratos que otorgan a los administradores derechos ilimitados para acuñar tokens a voluntad.
Tras el hack, el precio de $GALA se desplomó de 0,047 dólares a 0,038 dólares. Sin embargo, se ha recuperado ligeramente a 0,041 dólares en el momento de escribir este artículo.
Conclusión:
Gala Games sufrió una importante violación de seguridad cuando un pirata informático aprovechó los contratos inteligentes de la plataforma para acuñar 5 mil millones de tokens GALA por valor de 214 millones de dólares y luego vendió rápidamente algunos de los tokens por ETH. La compañía respondió rápidamente poniendo en la lista negra la dirección del pirata informático y congelando su capacidad de comerciar, mientras trabajaba con las autoridades para localizar a los perpetradores. El director ejecutivo Eric Schiermeyer reconoció fallas en los controles internos y dijo que se estaban tomando medidas para evitar que un incidente similar vuelva a ocurrir. La comunidad participa en la toma de decisiones a través de la votación de los nodos, lo que demuestra el poder de la gobernanza descentralizada.
Este incidente resalta los desafíos de seguridad que enfrenta el proyecto Web3 y también demuestra la transparencia y el espíritu cooperativo de la comunidad y el equipo en la respuesta a la crisis. A medida que avance la investigación y se fortalezcan las medidas de seguridad, se espera que Gala Games y toda la comunidad de criptomonedas aprendan de esto y trabajen juntos para construir un entorno en línea más seguro y sólido. La participación de la comunidad y las acciones proactivas del equipo sientan las bases para el futuro de Gala Games y sirven como ejemplo para mejorar los estándares de seguridad en toda la industria. #GalaGame #黑客
