5 月 20 日、Web3 ゲーム プロジェクト Gala Games に重大なセキュリティ脆弱性が発生しました。ハッカーはプラットフォームのスマート コントラクトを悪用し、約 2 億 1,400 万ドル相当の 50 億 GALA トークンを鋳造しました。
この事件はコミュニティに衝撃を与え、幅広い憶測を引き起こした。
Gala Games の悪用に関する主な詳細とコミュニティの反応:
スマートコントラクトを悪用した後、ハッカーはすぐに 5 億 9,200 万 GALA を 5,952 ETH (約 2,180 万ドル) と引き換えに売却しました。 Gala Games チームは被害を軽減するために直ちに行動を起こしました。彼らはハッカーの住所をブラックリストに登録し、さらなるコインを販売する能力を凍結しました。
チームは公式声明の中で、セキュリティと透明性への取り組みを強調した。彼らは現在、法執行機関と協力して犯人を追跡しているとユーザーに明言した。
「この事件は単一の事件であると確認され、原因は解決されました。同時に、引き続き捜査の進捗状況を更新し、このような事件が二度と起こらないよう、必要な予防措置を講じていきます」と声明で述べた。 。
Gala Games CEO の Eric Schiermeyer 氏は、この事件について遺憾の意を表明した。同氏は、脆弱性は45分以内に特定され、保護されたと指摘した。さらに、GALA ETH契約は引き続き安全であり、マルチ署名ウォレットによって保護されていることを強調しました。
シールマイヤー氏は、「当社の内部統制に問題があった。この事件は決してあってはならないことであり、二度と起こらないよう対策を講じている。われわれは犯人を特定したと考えており、現在FBI、司法省、捜査機関と協力している」と述べた。さらに、私たちは毎日のように配布に関する問題を解決しなければなりません。いつものように、コミュニティの意思決定が私たちの行動の指針となります。」
Schiermeyer氏は内部統制の欠陥を認めており、これはSolidity開発者のQuit氏の調査結果と一致している。 Quit氏は、セキュリティ侵害の原因となったアドレスには管理者レベルの権限があり、スマートコントラクト上で任意の操作を実行できると指摘した。管理者にトークンを自由に鋳造する無制限の権利を与える契約は禁止されるべきだと主張する人はやめてください。
ハッキングの後、$GALA の価格は 0.047 ドルから 0.038 ドルに急落しました。ただし、執筆時点では0.041ドルまでわずかに回復しています。
結論:
Gala Games は、ハッカーがプラットフォームのスマート コントラクトを悪用して 2 億 1,400 万ドル相当の 50 億 GALA トークンを鋳造し、すぐにトークンの一部を ETH に売却したため、重大なセキュリティ侵害に見舞われました。同社はハッカーの住所をブラックリストに登録し、取引能力を凍結することで迅速に対応し、一方、法執行機関と協力して犯人を追跡した。エリック・シールマイヤー最高経営責任者(CEO)は内部統制の不備を認め、同様の事件の再発を防ぐための措置を講じていると述べた。コミュニティはノード投票を通じて意思決定に参加し、分散型ガバナンスの力を実証します。
このインシデントは、Web3 プロジェクトが直面するセキュリティ上の課題を浮き彫りにするとともに、危機への対応におけるコミュニティとチームの透明性と協力精神を示しています。捜査が進み、セキュリティ対策が強化されるにつれ、Gala Games と暗号通貨コミュニティ全体がこのことから学び、より安全で堅牢なオンライン環境を構築するために協力することを期待しています。コミュニティの参加とチームの積極的な行動は、Gala Games の将来の基礎を築き、業界全体の安全基準を向上させるための例として役立ちます。 #GalaGame #黑客