Il 20 maggio, il progetto di gioco Web3 Gala Games ha subito una grave vulnerabilità di sicurezza. Un hacker ha sfruttato i contratti intelligenti della piattaforma per coniare 5 miliardi di token GALA per un valore di circa 214 milioni di dollari.
L’incidente ha scosso la comunità e ha scatenato una diffusa speculazione.
Dettagli chiave sullo sfruttamento dei Gala Games e sulla reazione della comunità:
Dopo aver sfruttato lo smart contract, l'hacker ha venduto rapidamente 592 milioni di GALA in cambio di 5.952 ETH, ovvero circa 21,8 milioni di dollari. Il team di Gala Games è intervenuto immediatamente per mitigare i danni. Hanno inserito nella lista nera l’indirizzo dell’hacker, congelando la sua capacità di vendere più monete.
In una dichiarazione pubblica, il team ha sottolineato il proprio impegno per la sicurezza e la trasparenza. Hanno assicurato agli utenti che stanno attualmente collaborando con le forze dell'ordine per rintracciare gli autori.
"Questo incidente è stato confermato come un singolo incidente e ne abbiamo risolto la causa. Allo stesso tempo, continueremo ad aggiornare lo stato di avanzamento dell'indagine e prenderemo tutte le precauzioni necessarie per evitare che un simile incidente si ripeta", si legge nella nota. .
Il CEO di Gala Games Eric Schiermeyer ha espresso rammarico per l'incidente. Ha notato che la vulnerabilità è stata identificata e protetta entro 45 minuti. Inoltre, ha sottolineato che il loro contratto GALA ETH rimane sicuro e protetto da un portafoglio multi-firma.
Schiermeyer ha dichiarato: "Si è verificato un problema con i nostri controlli interni. Questo incidente non sarebbe mai dovuto accadere e stiamo agendo per garantire che non accada di nuovo. Crediamo di aver identificato gli autori e stiamo attualmente lavorando con l'FBI, il DOJ e agenzie internazionali. Inoltre, abbiamo problemi di distribuzione quotidiani da risolvere. Decideremo come affrontare questo problema attraverso il voto dei nodi. Come sempre, il processo decisionale della comunità guiderà le nostre azioni.
Schiermeyer ha riconosciuto delle carenze nei controlli interni, che coincidevano con i risultati dello sviluppatore di Solidity Quit. Quit ha sottolineato che l'indirizzo che ha causato la violazione della sicurezza disponeva di autorizzazioni a livello di amministratore, che gli consentivano di eseguire operazioni arbitrarie sullo smart contract. Quit sostiene che i contratti che danno agli amministratori diritti illimitati di coniare token a piacimento dovrebbero essere vietati.
In seguito all'hacking, il prezzo di $GALA è crollato da $ 0,047 a $ 0,038. Tuttavia, al momento della stesura di questo articolo, ha recuperato leggermente fino a raggiungere quota 0,041$.
Conclusione:
Gala Games ha subito una grave violazione della sicurezza quando un hacker ha sfruttato i contratti intelligenti della piattaforma per coniare 5 miliardi di token GALA per un valore di 214 milioni di dollari, per poi vendere rapidamente alcuni token in cambio di ETH. L'azienda ha risposto rapidamente inserendo l'indirizzo dell'hacker nella lista nera e congelandone la possibilità di effettuare transazioni commerciali, mentre collaborava con le forze dell'ordine per rintracciare gli autori del reato. L'amministratore delegato Eric Schiermeyer ha riconosciuto il fallimento dei controlli interni e ha affermato che si stanno adottando misure per evitare che un incidente simile si ripeta. La comunità partecipa al processo decisionale attraverso il voto dei nodi, dimostrando il potere della governance decentralizzata.
Questo incidente evidenzia le sfide alla sicurezza affrontate dal progetto Web3 e dimostra anche la trasparenza e lo spirito cooperativo della comunità e del team nel rispondere alla crisi. Man mano che l'indagine procede e le misure di sicurezza vengono rafforzate, si spera che Gala Games e l'intera comunità delle criptovalute impareranno da questo e lavoreranno insieme per costruire un ambiente online più sicuro e solido. Il coinvolgimento della comunità e le azioni proattive del team gettano le basi per il futuro di Gala Games e servono da esempio per migliorare gli standard di sicurezza in tutto il settore. #GalaGame #黑客