5 月 20 日,Web3 游戏项目Gala Games 遭遇重大安全漏洞。一名黑客利用该平台的智能合约,铸造了价值约 2.14 亿美元的 50 亿 GALA 代币。

此次事件在社区引起了震动,并引发了广泛的猜测。

Gala Games 被利用的关键细节和社区反应:

在利用智能合约后,黑客迅速出售了 5.92亿GALA,换取了 5,952 ETH,约合 2180万 美元。Gala Games 团队立即采取行动以减轻损害。他们将黑客的地址列入黑名单,冻结了其出售更多代币的权限。

在一份公开声明中,团队强调了他们对安全和透明度的承诺。他们向用户保证,目前正在与执法部门合作追踪肇事者。

声明指出:“此事件已被确认为单一事件,并且我们已经解决了其原因。同时,我们会不断更新调查的进展情况,并采取所有必要的预防措施以避免此类事件再次发生”。

Gala Games 团队已冻结该利用者的地址|来源:Etherscan

Gala Games 的首席执行官 Eric Schiermeyer 对此次事件表示遗憾。他指出,漏洞在 45 分钟内被识别并得到保护。此外,他强调他们的 GALA ETH 合约仍然安全,并受到多重签名钱包的保护。

Schiermeyer 表示:“我们的内部控制出现了问题。这样的事件本不应该发生,我们正在采取行动确保它不会再次发生。我们相信已经锁定了肇事者,并且目前正在与 FBI、DOJ 以及国际机构合作。此外,我们还有日常分配的问题需要解决。我们将通过节点投票来决定如何处理这个问题。和往常一样,社区的决策将引导我们的行动方向。”

Schiermeyer 承认了内部控制的失误,这与 Solidity 开发者 Quit 的发现相吻合。Quit 指出,引发此次安全漏洞的地址拥有管理员级别的权限,这使得它能够对智能合约进行任意操作。Quit 主张应该禁止那些赋予管理员无限权利以任意铸造代币的合约。

黑客攻击后,$GALA 的价格从 0.047 美元暴跌至 0.038 美元。然而,在撰写本文时,它已略有回升至 0.041 美元。

结语:

Gala Games 遭遇了一次重大安全漏洞,一名黑客利用平台智能合约铸造了价值 2.14 亿美元的 50 亿 GALA 代币,随后迅速出售了部分代币换取 ETH。公司迅速反应,将黑客地址列入黑名单并冻结其交易能力,同时与执法部门合作追踪肇事者。首席执行官 Eric Schiermeyer 承认内部控制失效,并表示正在采取措施防止类似事件再次发生。社区通过节点投票参与决策,展现了去中心化治理的力量。

此次事件凸显了 Web3 项目在安全方面面临的挑战,同时也显示了社区和团队在危机应对中的透明度和合作精神。随着调查的进行和安全措施的加强,Gala Games 和整个加密货币社区有望从中吸取教训,共同努力构建更加安全稳固的网络环境。社区的参与和团队的积极行动为 Gala Games 的未来奠定了基础,也为整个行业的安全标准提升提供了范例。#GalaGame #黑客