Le 20 mai, le projet de jeu Web3 Gala Games a subi une faille de sécurité majeure. Un pirate informatique a exploité les contrats intelligents de la plateforme pour créer 5 milliards de jetons GALA d'une valeur d'environ 214 millions de dollars.
L’incident a provoqué une onde de choc dans la communauté et suscité de nombreuses spéculations.
Détails clés sur l'exploitation des Gala Games et réaction de la communauté :
Après avoir exploité le contrat intelligent, le pirate informatique a rapidement vendu 592 millions de GALA en échange de 5 952 ETH, soit environ 21,8 millions de dollars. L’équipe de Gala Games a immédiatement pris des mesures pour atténuer les dégâts. Ils ont mis l’adresse du pirate sur liste noire, gelant ainsi sa capacité à vendre plus de pièces.
Dans une déclaration publique, l'équipe a souligné son engagement en faveur de la sécurité et de la transparence. Ils ont assuré aux utilisateurs qu'ils travaillaient actuellement avec les forces de l'ordre pour retrouver les auteurs.
"Cet incident a été confirmé comme un incident unique et nous avons résolu sa cause. Dans le même temps, nous continuerons à mettre à jour les progrès de l'enquête et à prendre toutes les précautions nécessaires pour éviter qu'un tel incident ne se reproduise", indique le communiqué. .
Le PDG de Gala Games, Eric Schiermeyer, a exprimé ses regrets face à l'incident. Il a noté que la vulnérabilité avait été identifiée et sécurisée en 45 minutes. De plus, il a souligné que leur contrat GALA ETH reste sécurisé et protégé par un portefeuille multi-signature.
Schiermeyer a déclaré : « Il y a eu un problème avec nos contrôles internes. Cet incident n'aurait jamais dû se produire, et nous prenons des mesures pour garantir que cela ne se reproduise plus. Nous pensons avoir identifié les auteurs et travaillons actuellement avec le FBI, le DOJ et "
Schiermeyer a reconnu des lacunes dans les contrôles internes, qui concordaient avec les conclusions du développeur Solidity, Quit. Quit a souligné que l'adresse à l'origine de la faille de sécurité disposait d'autorisations de niveau administrateur, ce qui lui permettait d'effectuer des opérations arbitraires sur le contrat intelligent. Quit préconise que les contrats qui donnent aux administrateurs des droits illimités pour créer des jetons à volonté devraient être interdits.
Suite au piratage, le prix du $GALA a chuté de 0,047 $ à 0,038 $. Cependant, il s'est légèrement redressé à 0,041 $ au moment de la rédaction.
Conclusion:
Gala Games a subi une faille de sécurité majeure lorsqu'un pirate informatique a exploité les contrats intelligents de la plateforme pour créer 5 milliards de jetons GALA d'une valeur de 214 millions de dollars, puis a rapidement vendu certains de ces jetons contre de l'ETH. L'entreprise a réagi rapidement en mettant sur liste noire l'adresse du pirate informatique et en gelant sa capacité de commercer, tout en travaillant avec les forces de l'ordre pour retrouver les auteurs. Le PDG Eric Schiermeyer a reconnu l'échec des contrôles internes et a déclaré que des mesures étaient prises pour éviter qu'un incident similaire ne se reproduise. La communauté participe à la prise de décision par le biais du vote par nœud, démontrant le pouvoir de la gouvernance décentralisée.
Cet incident met en évidence les défis de sécurité auxquels est confronté le projet Web3 et démontre également la transparence et l'esprit de coopération de la communauté et de l'équipe dans la réponse à la crise. À mesure que l’enquête progresse et que les mesures de sécurité sont renforcées, Gala Games et l’ensemble de la communauté des cryptomonnaies en tireront, espérons-le, des leçons et travailleront ensemble pour créer un environnement en ligne plus sécurisé et plus robuste. L’implication de la communauté et les actions proactives de l’équipe jettent les bases de l’avenir de Gala Games et servent d’exemple pour améliorer les normes de sécurité dans l’ensemble de l’industrie. #GalaGame #黑客