Pada tanggal 20 Mei, proyek game Web3 Gala Games mengalami kerentanan keamanan yang besar. Seorang peretas mengeksploitasi kontrak pintar platform untuk mencetak 5 miliar token GALA senilai sekitar $214 juta.
Insiden ini menimbulkan kejutan di masyarakat dan memicu spekulasi luas.
Detail penting tentang eksploitasi Gala Games dan reaksi komunitas:
Setelah mengeksploitasi kontrak pintar, peretas dengan cepat menjual 592 juta GALA dengan imbalan 5,952 ETH, yaitu sekitar $21.8 juta. Tim Gala Games segera mengambil tindakan untuk mengurangi kerusakan. Mereka memasukkan alamat peretas ke dalam daftar hitam, membekukan kemampuannya untuk menjual lebih banyak koin.
Dalam pernyataan publik, tim menekankan komitmen mereka terhadap keamanan dan transparansi. Mereka meyakinkan pengguna bahwa mereka saat ini bekerja sama dengan penegak hukum untuk melacak para pelaku.
"Insiden ini telah dikonfirmasi sebagai satu insiden dan kami telah menyelesaikan penyebabnya. Pada saat yang sama, kami akan terus memperbarui perkembangan penyelidikan dan mengambil semua tindakan pencegahan yang diperlukan untuk menghindari insiden serupa terjadi lagi," kata pernyataan itu. .
CEO Gala Games Eric Schiermeyer menyatakan penyesalannya atas kejadian tersebut. Dia mencatat bahwa kerentanan diidentifikasi dan diamankan dalam waktu 45 menit. Selain itu, dia menekankan bahwa kontrak GALA ETH mereka tetap aman dan dilindungi oleh dompet multi-tanda tangan.
Schiermeyer berkata: "Ada masalah dengan kontrol internal kami. Insiden ini seharusnya tidak pernah terjadi, dan kami mengambil tindakan untuk memastikan hal itu tidak terjadi lagi. Kami yakin kami telah mengidentifikasi pelakunya dan saat ini bekerja sama dengan FBI, DOJ dan badan-badan internasional. Selain itu, kami memiliki masalah distribusi harian yang harus diselesaikan. Kami akan memutuskan bagaimana menangani masalah ini melalui pemungutan suara. Seperti biasa, pengambilan keputusan oleh komunitas akan memandu tindakan kami.”
Schiermeyer mengakui adanya penyimpangan dalam pengendalian internal, yang sejalan dengan temuan dari pengembang Solidity, Quit. Quit menunjukkan bahwa alamat yang menyebabkan pelanggaran keamanan memiliki izin tingkat administrator, yang memungkinkannya melakukan operasi sewenang-wenang pada kontrak pintar. Berhenti mendukung bahwa kontrak yang memberikan administrator hak tak terbatas untuk mencetak token sesuka hati harus dilarang.
Setelah peretasan tersebut, harga $GALA anjlok dari $0,047 menjadi $0,038. Namun, harga telah pulih sedikit menjadi $0,041 pada saat penulisan.
Kesimpulan:
Gala Games mengalami pelanggaran keamanan besar ketika seorang peretas mengeksploitasi kontrak pintar platform untuk mencetak 5 miliar token GALA senilai $214 juta, lalu dengan cepat menjual sebagian token tersebut untuk ETH. Perusahaan merespons dengan cepat dengan memasukkan alamat peretas ke dalam daftar hitam dan membekukan kemampuannya untuk berdagang, sementara perusahaan bekerja sama dengan penegak hukum untuk melacak para pelaku. Chief Executive Officer Eric Schiermeyer mengakui kegagalan pengendalian internal dan mengatakan langkah-langkah telah diambil untuk mencegah kejadian serupa terulang kembali. Masyarakat berpartisipasi dalam pengambilan keputusan melalui pemungutan suara, yang menunjukkan kekuatan pemerintahan yang terdesentralisasi.
Insiden ini menyoroti tantangan keamanan yang dihadapi oleh proyek Web3, dan juga menunjukkan transparansi dan semangat kerja sama komunitas dan tim dalam merespons krisis ini. Seiring dengan berjalannya penyelidikan dan langkah-langkah keamanan yang diperkuat, Gala Games dan seluruh komunitas cryptocurrency diharapkan dapat belajar dari hal ini dan bekerja sama untuk membangun lingkungan online yang lebih aman dan kuat. Keterlibatan masyarakat dan tindakan proaktif tim menjadi landasan bagi masa depan Gala Games dan menjadi contoh dalam meningkatkan standar keselamatan di seluruh industri. #GalaGame #黑客
