20. maijā Web3 spēļu projektā Gala Games tika konstatēta liela drošības ievainojamība. Hakeris izmantoja platformas viedos līgumus, lai iegūtu 5 miljardus GALA žetonu aptuveni 214 miljonu dolāru vērtībā.
Šis incidents radīja triecienviļņus sabiedrībā un izraisīja plašas spekulācijas.
Galvenā informācija par Gala Games izmantošanu un sabiedrības reakciju:
Pēc viedā līguma izmantošanas hakeris ātri pārdeva 592 miljonus GALA apmaiņā pret 5952 ETH, kas ir aptuveni 21,8 miljoni USD. Gala Games komanda nekavējoties rīkojās, lai mazinātu zaudējumus. Viņi iekļāva hakera adresi melnajā sarakstā, iesaldējot viņa spēju pārdot vairāk monētu.
Publiskā paziņojumā komanda uzsvēra savu apņemšanos nodrošināt drošību un pārredzamību. Viņi lietotājiem apliecināja, ka pašlaik sadarbojas ar tiesībaizsardzības iestādēm, lai izsekotu vainīgos.
"Šis incidents ir apstiprināts kā viens incidents, un esam novērsuši tā cēloni. Vienlaikus turpināsim atjaunināt izmeklēšanas gaitu un veiksim visus nepieciešamos piesardzības pasākumus, lai šāds incidents neatkārtotos," teikts paziņojumā. .
Gala Games izpilddirektors Ēriks Šīrmeijers pauda nožēlu par notikušo. Viņš norādīja, ka ievainojamība tika identificēta un nodrošināta 45 minūšu laikā. Turklāt viņš uzsvēra, ka viņu GALA ETH līgums joprojām ir drošs un aizsargāts ar vairāku parakstu maku.
Šīrmeijers sacīja: "Bija problēma ar mūsu iekšējo kontroli. Šim incidentam nekad nevajadzētu notikt, un mēs rīkojamies, lai nodrošinātu, ka tas neatkārtojas. Mēs uzskatām, ka esam identificējuši vainīgos un pašlaik sadarbojamies ar FIB, ASV un ASV. Turklāt mums ir jāatrisina ikdienas izplatīšanas jautājumi. Mēs izlemsim, kā risināt šo problēmu, izmantojot mezglu balsošanu.
Schiermeyer atzina iekšējās kontroles trūkumus, kas saskanēja ar Solidity izstrādātāja Quit konstatējumiem. Quit norādīja, ka adresei, kas izraisīja drošības pārkāpumu, bija administratora līmeņa atļaujas, kas ļāva tai veikt patvaļīgas darbības viedajā līgumā. Atteikties no aizstāvjiem, ka būtu jāaizliedz līgumi, kas administratoriem piešķir neierobežotas tiesības pēc vēlēšanās kalt žetonus.
Pēc uzlaušanas $GALA cena nokritās no 0,047 USD līdz 0,038 USD. Tomēr rakstīšanas laikā tas ir nedaudz atguvies līdz 0,041 USD.
Secinājums:
Gala Games cieta nopietnu drošības pārkāpumu, kad hakeris izmantoja platformas viedos līgumus, lai izveidotu 5 miljardus GALA žetonu 214 miljonu ASV dolāru vērtībā, un pēc tam ātri pārdeva dažus marķierus par ETH. Uzņēmums ātri reaģēja, iekļaujot hakera adresi melnajā sarakstā un iesaldējot tā spēju tirgoties, vienlaikus sadarbojoties ar tiesībsargājošajām iestādēm, lai izsekotu vainīgos. Izpilddirektors Ēriks Šīrmeijers atzina iekšējās kontroles kļūmes un sacīja, ka tiek veikti pasākumi, lai novērstu līdzīga incidenta atkārtošanos. Kopiena piedalās lēmumu pieņemšanā, izmantojot mezglu balsošanu, demonstrējot decentralizētas pārvaldības spēku.
Šis incidents izceļ drošības problēmas, ar kurām saskaras Web3 projekts, kā arī parāda kopienas un komandas caurspīdīgumu un sadarbības garu, reaģējot uz krīzi. Tā kā izmeklēšana turpinās un drošības pasākumi tiek pastiprināti, Gala Games un visa kriptovalūtu kopiena, cerams, mācīsies no tā un strādās kopā, lai izveidotu drošāku un stabilāku tiešsaistes vidi. Sabiedrības iesaistīšanās un komandas aktīvās darbības veido pamatu Gala Games nākotnei un kalpo kā piemērs drošības standartu uzlabošanai visā nozarē. #GalaGame #黑客