Em 20 de maio, o projeto de jogo Web3 Gala Games sofreu uma grande vulnerabilidade de segurança. Um hacker explorou os contratos inteligentes da plataforma para cunhar 5 bilhões de tokens GALA no valor de aproximadamente US$ 214 milhões.
O incidente enviou ondas de choque pela comunidade e gerou especulações generalizadas.
Detalhes importantes sobre a exploração dos Jogos Gala e a reação da comunidade:
Depois de explorar o contrato inteligente, o hacker vendeu rapidamente 592 milhões de GALA em troca de 5.952 ETH, o que equivale a aproximadamente US$ 21,8 milhões. A equipe da Gala Games tomou medidas imediatas para mitigar os danos. Eles colocaram o endereço do hacker na lista negra, congelando sua capacidade de vender mais moedas.
Numa declaração pública, a equipa enfatizou o seu compromisso com a segurança e a transparência. Eles garantiram aos usuários que estão atualmente trabalhando com as autoridades policiais para rastrear os perpetradores.
"Este incidente foi confirmado como um incidente único e resolvemos a sua causa. Ao mesmo tempo, continuaremos a atualizar o progresso da investigação e a tomar todas as precauções necessárias para evitar que tal incidente aconteça novamente", afirmou o comunicado. .
O CEO da Gala Games, Eric Schiermeyer, lamentou o incidente. Ele observou que a vulnerabilidade foi identificada e protegida em 45 minutos. Além disso, ele enfatizou que o contrato GALA ETH permanece seguro e protegido por uma carteira com múltiplas assinaturas.
Schiermeyer disse: "Houve um problema com nossos controles internos. Este incidente nunca deveria ter acontecido e estamos tomando medidas para garantir que não aconteça novamente. Acreditamos que identificamos os perpetradores e estamos atualmente trabalhando com o FBI, DOJ e Além disso, temos problemas de distribuição diários para resolver. Decidiremos como lidar com esse problema por meio da votação dos nós. Como sempre, a tomada de decisão da comunidade guiará nossas ações.
Schiermeyer reconheceu falhas nos controles internos, que coincidiram com as descobertas do desenvolvedor do Solidity, Quit. Quit destacou que o endereço que causou a violação de segurança tinha permissões de administrador, o que lhe permitia realizar operações arbitrárias no contrato inteligente. Quit defende que os contratos que dão aos administradores direitos ilimitados para cunhar tokens à vontade devem ser banidos.
Após o hack, o preço de $GALA despencou de US$ 0,047 para US$ 0,038. No entanto, ele se recuperou ligeiramente para US$ 0,041 no momento em que este artigo foi escrito.
Conclusão:
A Gala Games sofreu uma grande violação de segurança quando um hacker explorou os contratos inteligentes da plataforma para cunhar 5 bilhões de tokens GALA no valor de US$ 214 milhões e, em seguida, vendeu rapidamente alguns dos tokens por ETH. A empresa respondeu rapidamente colocando o endereço do hacker na lista negra e congelando sua capacidade de negociar, enquanto trabalhava com as autoridades para rastrear os perpetradores. O CEO Eric Schiermeyer reconheceu a falha dos controles internos e disse que medidas estavam sendo tomadas para evitar que um incidente semelhante acontecesse novamente. A comunidade participa na tomada de decisões através da votação no nó, demonstrando o poder da governação descentralizada.
Este incidente destaca os desafios de segurança enfrentados pelo projeto Web3 e também demonstra a transparência e o espírito cooperativo da comunidade e da equipe na resposta à crise. À medida que a investigação avança e as medidas de segurança são reforçadas, esperamos que a Gala Games e toda a comunidade de criptomoedas aprendam com isso e trabalhem juntos para construir um ambiente online mais seguro e robusto. O envolvimento da comunidade e as ações proativas da equipe estabelecem as bases para o futuro da Gala Games e servem de exemplo para melhorar os padrões de segurança em toda a indústria. #GalaGame #黑客