20 maja w projekcie gry Web3 Gala Games wystąpiła poważna luka w zabezpieczeniach. Haker wykorzystał inteligentne kontrakty platformy do wybicia 5 miliardów tokenów GALA o wartości około 214 milionów dolarów.
Incydent wstrząsnął społecznością i wywołał powszechne spekulacje.
Kluczowe szczegóły dotyczące wykorzystania Gala Games i reakcji społeczności:
Po wykorzystaniu inteligentnej umowy haker szybko sprzedał 592 miliony GALA w zamian za 5952 ETH, czyli około 21,8 miliona dolarów. Zespół Gala Games podjął natychmiastowe działania, aby złagodzić szkody. Umieścili adres hakera na czarnej liście, blokując jego zdolność do sprzedaży większej liczby monet.
W publicznym oświadczeniu zespół podkreślił swoje zaangażowanie w bezpieczeństwo i przejrzystość. Zapewnili użytkowników, że obecnie współpracują z organami ścigania, aby wyśledzić sprawców.
„Potwierdzono, że ten incydent jest pojedynczym incydentem i usunęliśmy jego przyczynę. Jednocześnie będziemy na bieżąco informować o postępie śledztwa i podejmować wszelkie niezbędne środki ostrożności, aby uniknąć powtórzenia się takiego zdarzenia” – czytamy w oświadczeniu. .
Dyrektor generalny Gala Games, Eric Schiermeyer, wyraził ubolewanie z powodu tego incydentu. Zauważył, że luka została zidentyfikowana i zabezpieczona w ciągu 45 minut. Dodatkowo podkreślił, że ich umowa GALA ETH pozostaje bezpieczna i chroniona portfelem z wieloma podpisami.
Schiermeyer powiedział: „Wystąpił problem z naszą kontrolą wewnętrzną. Ten incydent nie powinien się nigdy wydarzyć i podejmujemy działania, aby to się nie powtórzyło. Uważamy, że zidentyfikowaliśmy sprawców i obecnie współpracujemy z FBI, Departamentem Sprawiedliwości i Departamentem Sprawiedliwości agencje międzynarodowe. Ponadto mamy do rozwiązania codzienne problemy związane z dystrybucją. Sposób rozwiązania tego problemu podejmiemy w drodze głosowania w węzłach. Jak zawsze, naszymi działaniami kierować będzie proces decyzyjny społeczności.
Schiermeyer przyznał się do uchybień w kontroli wewnętrznej, co pokrywa się z ustaleniami twórcy Solidity Quit. Quit wskazał, że adres, który spowodował naruszenie bezpieczeństwa, miał uprawnienia na poziomie administratora, co pozwalało mu na wykonywanie dowolnych operacji na inteligentnym kontrakcie. Quit opowiada się za zakazem umów dających administratorom nieograniczone prawa do swobodnego bicia tokenów menniczych.
Po włamaniu cena $GALA spadła z 0,047 USD do 0,038 USD. Jednak w momencie pisania tego tekstu kurs nieznacznie wzrósł do 0,041 USD.
Wniosek:
Gala Games doświadczyła poważnego naruszenia bezpieczeństwa, gdy haker wykorzystał inteligentne kontrakty platformy do wybicia 5 miliardów tokenów GALA o wartości 214 milionów dolarów, a następnie szybko sprzedał część tokenów za ETH. Firma szybko zareagowała, umieszczając adres hakera na czarnej liście i zamrażając jego możliwość prowadzenia działalności handlowej, jednocześnie współpracując z organami ścigania w celu wyśledzenia sprawców. Dyrektor generalny Eric Schiermeyer przyznał, że kontrole wewnętrzne zawiodły i powiedział, że podejmowane są kroki, aby zapobiec powtórzeniu się podobnego zdarzenia. Społeczność uczestniczy w podejmowaniu decyzji poprzez głosowanie w węzłach, demonstrując siłę zdecentralizowanego zarządzania.
Ten incydent uwydatnia wyzwania związane z bezpieczeństwem, przed którymi stoi projekt Web3, a także ukazuje przejrzystość i ducha współpracy społeczności i zespołu w reagowaniu na kryzys. Miejmy nadzieję, że w miarę postępu dochodzenia i wzmacniania środków bezpieczeństwa Gala Games i cała społeczność kryptowalut wyciągną z tego wnioski i będą współpracować, aby zbudować bezpieczniejsze i solidniejsze środowisko online. Zaangażowanie społeczności i proaktywne działania zespołu kładą podwaliny pod przyszłość Gala Games i służą jako przykład poprawy standardów bezpieczeństwa w całej branży. #GalaGame #黑客